2022年哪些機(jī)構(gòu)應(yīng)該做等保測評(píng) 等保測評(píng)需要多久做一次

等保測評(píng)需要多久做一次？

四級(jí)信息系統(tǒng)要求每半年至少開展一次測評(píng)，三級(jí)信息系統(tǒng)要求每年至少開展一次測評(píng)，二級(jí)信息系統(tǒng)一般每兩年開展一次測評(píng)，時(shí)間上沒有強(qiáng)制要求，部分行業(yè)有行業(yè)標(biāo)準(zhǔn)要求，如電力行業(yè)明確二級(jí)系統(tǒng)兩年做一次測評(píng)。

2022年哪些機(jī)構(gòu)應(yīng)該做等保測評(píng)？

（1）中國境內(nèi)運(yùn)營的政府、事業(yè)單位、對(duì)外提供服務(wù)的企業(yè)都需要

（2）基礎(chǔ)網(wǎng)絡(luò)、云平臺(tái)、大數(shù)據(jù)、物聯(lián)網(wǎng)、工控系統(tǒng)和移動(dòng)互聯(lián)網(wǎng)企業(yè)

也就是說，基本涵蓋了企業(yè)的對(duì)外提供服務(wù)的業(yè)務(wù)系統(tǒng)和產(chǎn)品。

等保制度實(shí)行自主定級(jí)、自主保護(hù)的原則，但是隨著2017年《網(wǎng)絡(luò)安全法》實(shí)施，國家實(shí)行普遍性網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。所有網(wǎng)絡(luò)運(yùn)營者（網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者）都應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行相關(guān)的安全保護(hù)義務(wù)。

一切具有聯(lián)網(wǎng)功能的網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)營、使用單位或者其主管部門，都必須執(zhí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，并根據(jù)定級(jí)情況履行等定級(jí)保備案義務(wù)。

根據(jù)特定行業(yè)適用的法律規(guī)范不一樣，特定行業(yè)在服務(wù)器放置、數(shù)據(jù)留存、系統(tǒng)安全、個(gè)人信息保護(hù)等方面有一些特殊合規(guī)要求，這將影響網(wǎng)絡(luò)安全等保測評(píng)的標(biāo)準(zhǔn)適用及整改措施的執(zhí)行。

值得注意的是，企業(yè)必須執(zhí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，但并不一定必須辦理公安等保備案。只有運(yùn)營二級(jí)（含）以上網(wǎng)絡(luò)系統(tǒng)的企業(yè)，才需要辦理公安等保備案。但實(shí)踐中，哪些網(wǎng)絡(luò)系統(tǒng)屬于二級(jí)以上，相關(guān)標(biāo)準(zhǔn)較為模糊，企業(yè)往往極難把握。從降低企業(yè)合規(guī)風(fēng)險(xiǎn)的角度，往往需要向公安網(wǎng)安部門遞交書面文件后，由他們最終確定等級(jí)認(rèn)定情況。