等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关挂你规范和技术标准,运用科学的手段和方法,对处理特定应用的信息系统,采用安全技术测评和安全管理测评方式,对保护状况进行检测评估,判定受测系统的技术和管理级别与所定安全等级要求的符合程度,基于符合程度给出是否满足所定安全等级的结论,针对安全不符合项提出安全整顿建议。 一般来说,一个二级或三级的系统现场测评周期在一周左右,具体时间还要根据信息系统数量及信息系统的规模来决定。 需要注意的是,现场测评并不是最耗费时间和精力的,最耗费时间和精力的是测评报告的撰写和整改。测评报告出具时间在两周内,小规模安全整改时间为2-3周。如果整改的项目很多,还涉及到要新购设备,时间会更长。一般要求企业在一年内完成等保测评工作。