信息安全等级保护中,二级等保测评每两年进行一次,三级等保测评每年进行一次,其依据主要来自《信息安全等级保护管理办法》和《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》。具体如下:
《信息安全等级保护管理办法》:该办法第十四条规定,信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评单位,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。其中明确指出三级信息系统应当每年至少进行一次等级测评,二级信息系统建议每两年开展一次测评。
《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安〔2010〕303 号):该通知规定,二级通信网络单元应当每两年进行一次符合性评测和安全风险评估,三级及三级以上通信网络单元应当每年进行一次符合性评测和安全风险评估。
服务器租用托管 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明信息安全等级保护(等保)二级测评和三级测评的频次依据是什么!
