2022年哪些機構(gòu)應(yīng)該做等保測評 等保測評需要多久做一次

等保測評需要多久做一次？

四級信息系統(tǒng)要求每半年至少開展一次測評，三級信息系統(tǒng)要求每年至少開展一次測評，二級信息系統(tǒng)一般每兩年開展一次測評，時間上沒有強制要求，部分行業(yè)有行業(yè)標(biāo)準(zhǔn)要求，如電力行業(yè)明確二級系統(tǒng)兩年做一次測評。

2022年哪些機構(gòu)應(yīng)該做等保測評？

（1）中國境內(nèi)運營的政府、事業(yè)單位、對外提供服務(wù)的企業(yè)都需要

（2）基礎(chǔ)網(wǎng)絡(luò)、云平臺、大數(shù)據(jù)、物聯(lián)網(wǎng)、工控系統(tǒng)和移動互聯(lián)網(wǎng)企業(yè)

也就是說，基本涵蓋了企業(yè)的對外提供服務(wù)的業(yè)務(wù)系統(tǒng)和產(chǎn)品。

等保制度實行自主定級、自主保護的原則，但是隨著2017年《網(wǎng)絡(luò)安全法》實施，國家實行普遍性網(wǎng)絡(luò)安全等級保護制度。所有網(wǎng)絡(luò)運營者（網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者）都應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行相關(guān)的安全保護義務(wù)。

一切具有聯(lián)網(wǎng)功能的網(wǎng)絡(luò)信息系統(tǒng)的運營、使用單位或者其主管部門，都必須執(zhí)行網(wǎng)絡(luò)安全等級保護制度，并根據(jù)定級情況履行等定級保備案義務(wù)。

根據(jù)特定行業(yè)適用的法律規(guī)范不一樣，特定行業(yè)在服務(wù)器放置、數(shù)據(jù)留存、系統(tǒng)安全、個人信息保護等方面有一些特殊合規(guī)要求，這將影響網(wǎng)絡(luò)安全等保測評的標(biāo)準(zhǔn)適用及整改措施的執(zhí)行。

值得注意的是，企業(yè)必須執(zhí)行網(wǎng)絡(luò)安全等級保護制度，但并不一定必須辦理公安等保備案。只有運營二級（含）以上網(wǎng)絡(luò)系統(tǒng)的企業(yè)，才需要辦理公安等保備案。但實踐中，哪些網(wǎng)絡(luò)系統(tǒng)屬于二級以上，相關(guān)標(biāo)準(zhǔn)較為模糊，企業(yè)往往極難把握。從降低企業(yè)合規(guī)風(fēng)險的角度，往往需要向公安網(wǎng)安部門遞交書面文件后，由他們最終確定等級認定情況。