等级保护测评有测评周期时间,二级系统软件每2年少测一次,三级系统软件每一年少测一次,四级系统软件半年少测一次,也就是常说的复测。
因此,有些人就问了:等级保护测评有周期时间,每过一段时间就需要做一次,那评定备案呢?是否每一次测评之前,都必须再做一次等保评定备案才可以?
答:并不是。依据等保标准,假如在信息系统必须复测的情况下,信息系统没有有转变,那么等保备案证明是可以沿用的。换句话说,可以不用再次评定,依照先前的等保评定备案结果果来做测评就可以。可是,假如信息系统发生了转变,就必须再次评定备案,随后再开展测评。依据等保评定指引,信息系统运作环节中,当系统状态转变很有可能造成业务流程网络信息安全或服务程序受到损坏后的受损害目标和受损害水平有很大的转变时,应依据详细情况再次评定,并变动安全维护级别。
除了为各位解释等保复测要不要再次评定的问题以外,为了更好地让我们可以迅速、合规管理地贯彻落实等保复测工作,还需要讲清楚2个常见问题:
