網路安全定級只做一次

㈠ 什麼是網路安全等級保護啊

你好，網路安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。網路安全等級保護工作是對信息和信息載體按照重要性等級分級別進行保護的一種工作。信息系統運營、使用單位應當選擇符合國家要求的測評機構，依據《信息安全技術網路安全等級保護基本要求》等技術標准，定期對信息系統開展測評工作。

《網路安全法》 明確規定信息系統運營、使用單位應當按照網路安全等級保護制度要求，履行安全保護義務，如果拒不履行，將會受到相應處罰。下面是網路安全等級保護等級劃分及適用行業說明：

第一級（自主保護級）：一般適用於小型私營、個體企業、中小學，鄉鎮所屬信息系統、縣級單位中一般的信息系統。信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級（指導保護級）：一般適用於縣級其些單位中的重要信息系統；地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級（監督保護級）：一般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統，例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統；跨省或全國聯網運行的用於生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統；中央各部委、省（區、市）門戶網站和重要網站；跨省連接的網路系統等。 信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級（強制保護級）：一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級（專控保護級）：一般適用於國家重要領域、重要部門中的極端重要系統。信息系統受到破壞後，會對國家安全造成特別嚴重損害。信息系統安全等級保護的定級准則和等級劃分。

最後，二級及以上的信息系統都需要進行等級測評，且等級測評並不是做一次就可以，二級系統每兩年至少進行一次測評，三級系統每年至少進行一次測評，四級系統每半年至少進行一次測評。

測評周期

㈡ 信息系統的信息安全等級保護的測評是必須的嗎有沒有專門的出台了法律法規監管細則規范了這件事

1、能不能自己測評要看你的等級保護備案時的級別，2級以上都要公安部門和上級主管部門測評的。
2、等保很多要求標准在不斷修改中，建議在對自己的信息安全整改過程中，引入有資質的第三方，這樣會比較容易些。 二級及以下可以自己測評，也可以不做測評。3級以上必須經過測評。

《信息安全等級保護管理辦法》第十四條第一款規定： 信息系統安全保護等級為第三級的信息系統應當每年至少進行一次等級測評。

㈢ 等級保護測評一般多長時間能測完-天磊咨詢

二級等保測評是兩年測一次，三級等保測評是每年測一次。不同地區測評時間是不同的，比如山東的一個月時間就可以完成，整改是要一次性整改到位。

網路安全等級保護備案辦理流程：

一步：定級;（定級是等級保護的首要環節）

二步：備案；（備案是等級保護的核心）

三步：建設整改；（建設整改是等級保護工作落實的關鍵）

四步：等級測評；（等級測評是評價安全保護狀況的方法）

五步：監督檢查。（監督檢查是保護能力不斷提高的保障）

證書案例

㈣ 請問等保三級多久測評一次時間長嗎

四級信息系統要求每半年至少開展一次測評；三級信息系統要求每年至少開展一次測評；二級信息系統一般每兩年開展一次測評，時間上沒有強制要求，部分行業有行業標准要求，如電力行業明確二級系統兩年做一次測評。

以北京市為例，等保備案准備階段，若雙方配合度高，材料編制與專家評審會的准備為10個工作日左右；等保備案材料提交准備的時間在3個工作日左右；等保測評的開展需35個工作日左右，最後提交測評報告以及審核階段，在網安接受材料後，以網安下發實際備案證明時間為准。值得注意的是：在全過程中，需要企業進行安全建設整改，具體時間以各企業實際情況為准。

想要快速完成等保測評全流程有五大關鍵要素，在此分享給廣大網路運營者參考。即優選測評機構、系統合理定級、准備工作充分、及時跟進流程、關鍵路徑並進。

01 優選測評機構

選擇測評機構時應盡量選取企業所在地的測評機構，綜合考慮其公司資質與技術能力，如測評公司具有的資質、各等級測評師人員數量、在市場中的口碑、被測評企業所屬行業的測評案例等。同時明確提出本次測評的工期要求與項目預算，並採取邀請招標或公開招標的方式選擇最優的測評機構。例如北京市選擇中國信息安全測評中心、北京時代新威等有《網路安全等級保護測評機構推薦證書》的專業測評機構。

02 系統合理定級

系統定級是等保測評的第一步，無論是在建系統或已建系統，合理定級是關鍵，應參照「定級過低不允許、定級過高不可取」的原則來定級。定級完成後需由安全專家與業務專家共同對定級報告中涉及的系統業務描述、業務網路拓撲、業務受影響的風險分析進行專家評審並形成書面專家評審意見。最後定級報告與專家評審意見需上傳到公安網警的等級保護備案系統中。

03 准備工作充分

做好大量的准備工作是快速完成等保測評的先決條件。從業務系統的全生命周期角度來看，需要具備項目立項、需求說明、實施方案、驗收標准、人員組織、管理制度等過程環節資料。特別是網路安全方面，需要有網路安全的設計方案、建設實施方案、安全策略及安全檢測規范、安全運營管理制度及安全建設運營過程文檔（如漏洞掃描報告、滲透測試報告、代碼審計報告、應急預案與演練記錄、人員培訓記錄等）。針對規模大或重要性要求高的業務系統其建設設計方案、安全保障方案需要聘請外部專家進行專家評審並形成書面專家評審意見。

04 及時跟進流程

企業在公共信息網路安全綜合管理系統填報前應授權一位負責人，並由其跟進後續備案資料收集與文檔掃描、系統填寫與資料上傳，同時關注審核反饋信息及時提交補充資料和修訂資料。及時關注審核結果、獲取備案證明及線下提交測評報告。此過程中，遇到問題應及時反饋給上級領導，並協調資源推進等級保護備案流程。

05 關鍵路徑並進

加快項目進度一般可採取加班與並行趕工的方式，但前提是需要一名優秀的項目經理來分解項目實施步驟，識別並規劃關鍵實施路徑，把控管理項目實施過程風險。等級保護測評過程主要可並行的環節有商務洽談與技術實施、系統建設與安全檢測、系統測評與整改復測。

㈤ 有沒有詳細的網路安全等級保護流程介紹謝謝了。

開展網路安全等級保護工作的五個規定基本動作：定級、備案、建設整改、等級測評、監督檢查。具體細節：

定級階段：

網路運營者確定等級保護對象，明確定級對象，梳理等級保護對象受到破壞時所侵害的客體及對客體造成侵害的程度。

備案階段：

第二級及以上網路運營者在定級、撤銷或變更調整網路安全保護等級時，在明確安全保護等級後需在10個工作日內，到縣級以上機關備案，提交相關材料。

建設整改階段：

安全建設整改工作分五步進行：

落實安全建設整改工作部門，建設整改工作規劃，進行總體部署;
確定網路安全建設需求並論證;
確定安全防護策略，制定網路安全建設整改方案
根據網路安全建設整改方案，實施安全建設工程;
開展安全自查和等級測評，及時發現安全風險及安全問題，進一步開展整改。

注意：全國各地區政策不一樣，以實際情況為准。

等級測評階段：

網路安全等級保護測評過程分為4個基本活動：測評准備活動、方案編制活動、現場測評活動、分析及報告編制活動。

監督檢查階段：

每年至少開展一次安全檢查，涉及相關行業的可以會同其行業主管部門開展安全檢查。必要時，機關可以委託社會力量提供技術支持。

以上都是摘自時代新威官網，裡面等保干貨非常多，解釋更加規范、准確。

㈥ 網路安全等級保護2.0國家標准

等級保護2.0標准體系主要標准如下：1.網路安全等級保護條例2.計算機信息系統安全保護等級劃分准則3.網路安全等級保護實施指南4.網路安全等級保護定級指南5.網路安全等級保護基本要求6.網路安全等級保護設計技術要求7.網路安全等級保護測評要求8.網路安全等級保護測評過程指南。
第一級（自主保護級），等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益；
第二級（指導保護級），等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全；
第三級（監督保護級），等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害；
第四級（強制保護級），等級保護對象受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害；
第五級（專控保護級），等級保護對象受到破壞後，會對國家安全造成特別嚴重損害
相較於1.0版本，2.0在內容上到底有哪些變化呢？
1.0定級的對象是信息系統，2.0標準的定級的對象擴展至：基礎信息網路、雲計算平台、物聯網、工業控制系統、使用移動互聯技術的網路以及大數據平台等多個系統，覆蓋面更廣。
再者，在系統遭到破壞後，對公民、法人和其他組織的合法權益造成特別嚴重損害的由原來的最高定為二級改為現在的最高可以定為三級。
最後，等保2.0標准不再強調自主定級，而是強調合理定級，系統定級必須經過專家評審和主管部門審核，才能到公安機關備案，定級更加嚴格。
總結通過建立安全技術體系和安全管理體系，構建具備相應等級安全保護能力的網路安全綜合防禦體系，開展組織管理、機制建設、安全規劃、通報預警、應急處置、態勢感知、能力建設、監督檢查、技術檢測、隊伍建設、教育培訓和經費保障等工作。法律依據：《中華人民共和國網路安全法》
第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：
（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；
（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
（四）採取數據分類、重要數據備份和加密等措施；
（五）法律、行政法規規定的其他義務。
第三十一條國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。
國家鼓勵關鍵信息基礎設施以外的網路運營者自願參與關鍵信息基礎設施保護體系。

㈦ 等級保護測評服務三級,多久做一次

三級等保現在是每年做一次測評。

等級保護備案分為五個級別：

① 第一級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益;

② 第二級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全;

③ 第三級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害;

④ 第四級，等級保護對象受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害;

⑤ 第五級，等級保護對象受到破壞後，會對國家安全造成特別嚴重損害。

辦理等級保護備案的流程是：

一步：定級;（定級是等級保護的首要環節）

二步：備案；（備案是等級保護的核心）

三步：建設整改；（建設整改是等級保護工作落實的關鍵）

四步：等級測評；（等級測評是評價安全保護狀況的方法）

五步：監督檢查。（監督檢查是保護能力不斷提高的保障）

證書案例

㈧ 等級保護常見問題和解答

答：等級保護是公安部第三研究為響應國務院147號令而牽頭制定的信息安全標准和規范，全稱《信息安全等級保護》。等級保護截止目前為止分為兩個版本，等級保護1.0和等級保護2.0，基本內容要求分別參考GB/T 22239-2008和GB/T 22239-2019，由此可見等級保護1.0是從2008年開始實施的，而等級保護2.0是從2019年開始實施的。

  等保2.0之後都是由專家進行定級，也就是在當地公安網監部門進行等保備案的時候進行定級評估。一般遵循如下原則：

答：等保的指標項參考基本要求項GBT 22239和測評項 GBT 28448；原則上可以通過配置和自身調整實現的基本要求項和測評項就不需要額外購買軟硬體來彌補，如果實在消耗人力和資源過大和無法通過自身資源調整實現，那最快最使用的方式就是購買第三方軟硬體和服務來實現該項的要求。

答：等級保護的范圍是全國所有非涉密系統，無論系統在內網還是互聯網，都需要做等保。

答：等級保護是以信息系統為整體，而不是以公司或部門。
  比如有一個公司有10個信息系統，那麼除去不重要的，還有5個。
a、有兩個信息系統之間存在較多的數據之間的交互，則可以以一個整體做等保；
b、如有較少的數據交互或不存在交互，則建議單獨定級。

答：等保二級每兩年一次，沒有明確的標准說明，一般都是建議每兩年做一次。
等保三級每年都需做一次，參考見《信息安全等級保護管理辦法》(公通字[2007]43號)，又稱43號文第十四條明確規定。
http://www.scio.gov.cn/ztk/hlwxx/02/09/document/533639/533639.htm

  國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行網路安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改。
  如果你的信息系統沒做等保，那被攻擊了，造成一定影響了，首先是你沒履行網路安全義務，其次是黑客犯法，兩者都將收到嚴懲。

  關鍵信息基礎設施簡稱「關保」，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網路設施、信息系統等。
  等級保護與關鍵信息基礎設施保護的區別在於，「關保」是在網路安全等級保護制度的基礎上，實行重點保護。《中華人民共和國網路安全法》第三章第二節規定了關鍵信息基礎設施的運行安全，包括關鍵信息基礎設施的范圍、保護的主要內容等。
  目前「關保」的基本要求、測評指南、高風險判例等均已完成，相關工作已啟動。等保的受眾范圍比關保要廣泛，通常要做關保建設的主體都要做等保建設，而要做等保建設的不一定要做關保建設，關保建設是針對重要行業和領域的，是基於等保之上進行重點保護的。

  《中華人民共和國網路安全法》第二十一條規定網路運營者應當按照網路安全等級保護制度的要求，履行相關的安全保護義務。同時第七十六條定義了網路運營者是指網路的所有者、管理者和網路服務提供者。
  等級保護工作是保障我國網路安全的基本動作，目前各單位需按照所在行業及保護對象重要程度，依據網路安全法及相關部門要求，按照「同步規劃、同步建設、同步使用」的原則，開展等級保護工作。

  一個二級或三級的系統整體持續周期1-2個月。
  現場測評周期一般1周左右，具體時間還要根據信息系統數量及信息系統的規模，以及測評方與被測評方的配合情況等有所增減。
  小規模安全整改（管理制度、策略配置技術整改）2-3周，出具報告時間1-2周。
  目前各地根據各自省份或城市的情況，還存在單獨規定測評實施周期的情況，一般是簽訂測評合同之日起3-6個月必須出具測評報告。

  等級保護工作屬於屬地化管理，測評收費非全國統一價，測評費用每個省都有一個參考報價標准。因業務系統規模大小及是否涉及擴展功能測試不同總體測評費用也有所差異。
如某省的參考報價為：二級系統測評費5萬，三級系統測評費9萬。

  等級保護採用備案與測評機制而非認證機制，不存在包過的說法，盲目採納服務商包過的產品與服務套餐往往不是最高性價比的方案。網路運營者可結合自身實際安全需求與等保測評預期得分，咨詢專業的第三方安全咨詢服務機構來開展等建設工作。

  測評後無合格證書。等級保護採用備案與測評機制而非認證機制，在屬地網安備案後可獲得《信息系統安全等級保護備案證明》，測評工作完成後會收到具有法律效率的「測評報告（至少要加蓋測評機構公章和測評專用章）」。

  全國各省網警管理有所差異，一般提交備案流程後，如資料完備，順利通過審核後15個工作日即可拿到備案證明。

  等級保護2.0測評結果包括得分與結論評價；得分為百分制，及格線為70分；結論評價分為優、良、中、差四個等級。

  不同公司作為兩個獨立承擔法律的主體單位，必須明確唯一的備案主體，不能算一個系統。同一單位的業務系統，如確實經過改造，入口、後台、業務關聯性、重要程度等符合《GB/T 22240-2020 信息系統安全 網路安全等級保護定級指南》要求可以算作一個系統。

  選擇有測評資質的測評公司，優先考慮本地測評公司。可參照中國網路安全等級保護網（ djbh.net ）的《全國網路安全等級保護測評機構推薦目錄》選中幾家進行邀請投標，同時關注該網站公布的國家網路安全等級保護工作協調小組辦公室的不定期整改公告中是否涉及相關測評公司。

  等級保護涉及面廣，相關的安全標准、規范、指南還有很多正在編制或修訂中。常用的規范標准包括但不限於如下：

  不是。等級保護測評結論為「差」，表示目前該信息系統存在高危風險或整體安全性較差，沒有達到相應標准要求。但是這並不代表等級保護工作白做了，即使你拿著不符合的測評報告，主管單位也是承認你們單位今年的等級保護工作已經開展過了，只是目前的問題較多，沒達到相應的標准，需要抓緊整改。

  一般情況是備案證明和測評報告，測評報告應加蓋測評機構公章和測評專用章。

  要做。業務上雲有多種情況，如在公有雲、私有雲、專有雲等不同屬性的雲上，並採用IaaS、PaaS、SaaS、IDC託管等不同服務，雖然安全責任邊界發生了變化，但網路運營者的安全責任不會轉移。根據「誰運營誰負責、誰使用誰負責、誰主管誰負責」的原則，應承擔網路安全責任進行等級保護工作。

  很多人認為，完成等保測評就萬事大吉了。其實，不然。等保測評標准只是基線的要求，通過測評、整改，落實等級保護制度，確實可以規避大部分的安全風險。但是，安全是一個動態而非靜止的過程，不是通過一次測評，就可以一勞永逸的。
  企業通過落實等保安全要求，並嚴格執行各項安全管理的規章制度，基本能做到系統的安全穩定運行。但依然不能百分百保證系統的安全性。因此，要通過等級保護測評工作開展，以「一個中心、三重防護」好「三化六防」等為指導，不斷提升網路攻防能力。

  首先，等保的每隔一段時間進行評測的，是一個持續不斷的過程；即使投機取巧今年過了，明年後年也還是要進行測評的。
  其次，並沒有要求一定要自己購買，只需要提供有相關的服務證明即可，租賃合同也可以的。

  首先聲明等保是沒有明文規定要求去購買第三方軟體和硬體的，第三方的軟體和硬體只是作為補償措施；在應用系統本身無法都滿足等保要求的情況下，可以藉助一些補償措施來彌補應用系統上的不足，讓應用系統符合等級保護測評項的相關要求。

漏洞掃描： 基本所有級別的等保都建議要進行漏洞掃描
滲透測試： 三級等保要求必須做，二級等保雖然不是強制要求但是首次進行等保建設還是建議先做一次的。
基線核查： 並非等保要求，但是方便去整改；如果在測評之前做了基線核查工作，那麼整改起來也會方便很多。

最快也得一周，具體看當地網監部門的審核進度。

㈨ 通信網路安全防護管理辦法

第一條為了加強對通信網路安全的管理，提高通信網路安全防護能力，保障通信網路安全暢通，根據《中華人民共和國電信條例》，制定本辦法。第二條中華人民共和國境內的電信業務經營者和互聯網域名服務提供者（以下統稱「通信網路運行單位」）管理和運行的公用通信網和互聯網（以下統稱「通信網路」）的網路安全防護工作，適用本辦法。
本辦法所稱互聯網域名服務，是指設置域名資料庫或者域名解析伺服器，為域名持有者提供域名注冊或者權威解析服務的行為。
本辦法所稱網路安全防護工作，是指為防止通信網路阻塞、中斷、癱瘓或者被非法控制，以及為防止通信網路中傳輸、存儲、處理的數據信息丟失、泄露或者被篡改而開展的工作。第三條通信網路安全防護工作堅持積極防禦、綜合防範、分級保護的原則。第四條中華人民共和國工業和信息化部（以下簡稱工業和信息化部）負責全國通信網路安全防護工作的統一指導、協調和檢查，組織建立健全通信網路安全防護體系，制定通信行業相關標准。
各省、自治區、直轄市通信管理局（以下簡稱通信管理局）依據本辦法的規定，對本行政區域內的通信網路安全防護工作進行指導、協調和檢查。
工業和信息化部與通信管理局統稱「電信管理機構」。第五條通信網路運行單位應當按照電信管理機構的規定和通信行業標准開展通信網路安全防護工作，對本單位通信網路安全負責。第六條通信網路運行單位新建、改建、擴建通信網路工程項目，應當同步建設通信網路安全保障設施，並與主體工程同時進行驗收和投入運行。
通信網路安全保障設施的新建、改建、擴建費用，應當納入本單位建設項目概算。第七條通信網路運行單位應當對本單位已正式投入運行的通信網路進行單元劃分，並按照各通信網路單元遭到破壞後可能對國家安全、經濟運行、社會秩序、公眾利益的危害程度，由低到高分別劃分為一級、二級、三級、四級、五級。
電信管理機構應當組織專家對通信網路單元的分級情況進行評審。
通信網路運行單位應當根據實際情況適時調整通信網路單元的劃分和級別，並按照前款規定進行評審。第八條通信網路運行單位應當在通信網路定級評審通過後三十日內，將通信網路單元的劃分和定級情況按照以下規定向電信管理機構備案：
（一）基礎電信業務經營者集團公司向工業和信息化部申請辦理其直接管理的通信網路單元的備案；基礎電信業務經營者各省（自治區、直轄市）子公司、分公司向當地通信管理局申請辦理其負責管理的通信網路單元的備案；
（二）增值電信業務經營者向作出電信業務經營許可決定的電信管理機構備案；
（三）互聯網域名服務提供者向工業和信息化部備案。第九條通信網路運行單位辦理通信網路單元備案，應當提交以下信息：
（一）通信網路單元的名稱、級別和主要功能；
（二）通信網路單元責任單位的名稱和聯系方式；
（三）通信網路單元主要負責人的姓名和聯系方式；
（四）通信網路單元的拓撲架構、網路邊界、主要軟硬體及型號和關鍵設施位置；
（五）電信管理機構要求提交的涉及通信網路安全的其他信息。
前款規定的備案信息發生變化的，通信網路運行單位應當自信息變化之日起三十日內向電信管理機構變更備案。
通信網路運行單位報備的信息應當真實、完整。第十條電信管理機構應當對備案信息的真實性、完整性進行核查，發現備案信息不真實、不完整的，通知備案單位予以補正。第十一條通信網路運行單位應當落實與通信網路單元級別相適應的安全防護措施，並按照以下規定進行符合性評測：
（一）三級及三級以上通信網路單元應當每年進行一次符合性評測；
（二）二級通信網路單元應當每兩年進行一次符合性評測。
通信網路單元的劃分和級別調整的，應當自調整完成之日起九十日內重新進行符合性評測。
通信網路運行單位應當在評測結束後三十日內，將通信網路單元的符合性評測結果、整改情況或者整改計劃報送通信網路單元的備案機構。第十二條通信網路運行單位應當按照以下規定組織對通信網路單元進行安全風險評估，及時消除重大網路安全隱患：
（一）三級及三級以上通信網路單元應當每年進行一次安全風險評估；
（二）二級通信網路單元應當每兩年進行一次安全風險評估。
國家重大活動舉辦前，通信網路單元應當按照電信管理機構的要求進行安全風險評估。
通信網路運行單位應當在安全風險評估結束後三十日內，將安全風險評估結果、隱患處理情況或者處理計劃報送通信網路單元的備案機構。

㈩ 網站三級等保在哪裡申請

b2b網站三級等保一般的辦理流程：

系統定級-系統備案-建設整改-等級測評-監督檢查

具體各個流程一般涉及的角色和一般需要做些什麼，簡單描述如下，內容來源網路整理，僅供參考，實際情況，請結合當地相關要求，或者在線咨詢等保顧問，他們會為您提供更具針對性的回答。

1、系統定級(可自主定級，或者找等保咨詢公司代辦)

(1)協助定級、推薦測評機構/評審專家(等保咨詢公司代辦)

(2)業務系統定級，與等保咨詢公司簽訂服務合同。

信息系統運營單位按照《網路安全等級保護定級指南》，自行定級。三級以上系統定級結論需進行專家評審。

2、系統備案(可自主備案，或者找等保咨詢公司代辦)

(1)協助客戶完成備案(等保咨詢公司代辦)

(2)提交備案材料

信息系統定級申報獲得通過後，30日內到公安機關辦理備案手續。

溫馨提醒：系統定級和系統備案，可以自行完成的，可以節省一筆找網路安全公司提供等保咨詢服務的費用。一般建議盡可能自主完成，多咨詢當地相關部門。

3、建設整改

(1)提供技術方案建議書、協助整改(提供整改服務的網路安全公司)

(2)依據等級保護標准進行安全建設整改

根據等保有關規定和標准，對信息系統進行安全建設整改。

4、等級測評

(1)協助測評(簽訂服務協議的等級保護測評機構)

(2)配合測評機構測評，接收報告

信息系統運營單位選擇公安部認可的第三方等級測評機構進行測評

5、監督檢查

(1)相關部門接收到等級保護測評報告，不定期檢查(網路安全監管部門)

(2)安全運營、維護，保障日常系統合規，三級等保需要每年做一次等保測評

當地網路安全監管部門定期進行監督檢查