等级测评阶段

网络安全等级保护测评过程分为4个基本活动：测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。

1) 等级保护测评周期

等保1.0阶段，测评周期参考：信息安全等级保护管理办法（公通字[2007]43号），该文中要求：“第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评。”

等保2.0阶段，测评周期参考：网络安全等级保护条例征求意见稿第二十三条[等级测评]规定：第三级以上网络的运营者应当每年开展一次网络安全等级测评，发现并整改安全风险隐患，并每年将开展网络安全等级测评的工作情况及测评结果向备案的公安机关报告。

第二十五条[自查工作]规定：网络运营者应当每年对本单位落实网络安全等级保护制度情况和网络安全状况至少开展一次自查，发现安全风险隐患及时整改，并向备案的公安机关报告。

2) 等级测评结论的变化

等级测评结论发生了变化：等级保护测评结论由“符合、部分符合、不符合”变为：“优、良、中、差”。当等级保护对象存在高风险或等级测评综合得分低于70分，可判定等级保护对象安全防护能力无法满足网络安全等级保护基本要求。

等级保护专题