等保测评分几级，如何判断你的系统属于哪级

等保测评在国家标准中共计分成五级，从一级到五级逐步增加，一级为最低，五级为最高。其中一级不需要测评，二级到五级需要测评。常见的系统多为二级和三级，二级等保三年测评两次，三级等保每年测评一次。

二级等保系统：官方网站、网络架构、线路测评等，这些都属于二级，简单来说不包括用户信息、机密信息、金融交易等等，一旦系统受到攻击只会对单位、法人造成损害，这类系统都属于二级。

三级等保系统：货运系统、保险系统、金融系统、能源系统、政府部门系统等，保护用户信息，企业内部机密信息，金融交易行为等，一旦受到攻击不仅会对单位、法人造成严重损害，同时还会对社会秩序造成严重损害，简单来说一旦系统被攻击就会泄露公民信息、企业信息、财产泄露等，这些都属于三级。

大家可以根据自己系统的情况去相应的判断。

判断好系统属于哪级以后，可以查看下自己的安全设备是否足够。

二级等保：防火墙、web应用防火墙、日志审计、数据库审计

三级等保：防火墙2台、web应用防火墙2台、日志审计、数据库审计、堡垒机

如果缺少安全设备可以再购买相应的设备，帮助自己顺利通过等保。