二级和三级等保测评多久做一次？

关于系统测评时间有明确规定，二级信息系统每两年测评一次，三级信息系统明确规定每年测评一次，四级信息系统每半年测评一次。

等保测评涵盖几个步骤，分别是定级、备案、整改、测评、监督；

定级：就是对用户信息系统进行定级；

备案：用户将备案信息表等相关材料送到网监部门进行备案。如果不会填写可以要服务机构帮忙；

整改：对存在风险的信息系统以及缺少的安全设备、机房环境，安全策略、管理人员、管理机构、管理制度进行相应整改；

测评：等保测评机构针对信息系统进行等保测评（系统保护应用系统、安全设备、网络设备、机房环境、相关制度等等）；

监督：（这部分用户一般涉及不到，是网监部门对测评完成以后的系统进行监督，防止出现网络安全事件发生）；

从备案到结束测评，如果系统不需要整改，一般周期为1-2个月，如果需要涉及到整改，就需要根据用户实际整改能力进行相应分析了。

等保测评70分以上即可满足要求，80分以上为良、90分以上为优，一般整改到70分以上即可。

如果系统不缺少安全设备，只需要对配置进行整改即可，如果不会整改，也可以找相应的整改机构进行协助。