等级保护制度作为一项重要的网络安全制度，已经被人们所熟知。等保标准也从等保1.0升级到了等保2.0。等保测评成本也成为了各公司、组织信息系统管理中的重要部分。之所以要关注等保测评的次数，不仅仅是为了信息系统的安全考虑，也有很大一部分原因是因为每进行一次等保测评就要支付一次费用。

在《信息安全等级保护管理办法》公通字[2007]43号中，关于系统测评时间有明确规定，二级信息系统未明确测评时间，三级信息系统明确规定每年测评一次，四级信息系统每半年测评一次，五级信息系统虽有要求但在实际工作中几乎很难遇到五级信息系统，具体的要求我们一起学习一下：

具体相关要求：

第十四条 信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评。

信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查，第四级信息系统应当每半年至少进行一次自查，第五级信息系统应当依据特殊安全需求进行自查。

经测评或者自查，信息系统安全状况未达到安全保护等级要求的，运营、使用单位应当制定方案进行整改。

解读：

当信息系统建设完成以后，信息系统所在单位的主管部门或者公安部指定的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。三级信息系统每年测评一次，四级信息系统每半年测评一次，五级虽有要求但是日常工作中几乎是没有。

第十五条 已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

新建第二级以上信息系统，应当在投入运行后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向当地设区的市级以上公安机关备案。

解读：

已运营（运行）的二级信息系统，在确定等级后，应在30日内在该单位所在的区域网安进行备案，并提交相应的信息系统备案材料。

新建二级信息系统，应在系统投入运行后30日内，在该单位所在的区域网安进行备案，并提交相应的信息系统备案材料。

跨省或全国统一联网运行的信息系统，由该系统运行单位的主管部门统一定级备案，由主管部门向公安部办理备案手续。跨省或全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向当地设区的市级以上公安机关备案。

可见，《信息安全等级保护管理办法》中对三级系统的要求是非常明确的,即：每年至少完成一次测评（最低要求）；二级系统没有强制要求测评次数，但是给出的是：建议每年做一次测评。

另外，是否进行等保测评，测评几次，也要根据其他监管部门的要求。比如，申请聚合支付牌照，就必须要至少达到等保二级备案规定。是否每年进行等保测评，也要满足中国人民银行的监管要求。