1.等級保護是否是強制性的,可以不做嗎？

答：《中華人民共和國網絡安全法》第二十一條規(guī)定網絡運營者應當按照網絡安全等級保護制度的要求，履行相關的安全保護義務。同時第七十六條定義了網絡運營者是指網絡的所有者、管理者和網絡服務提供者。

等級保護工作是保障我國網絡安全的基本動作，目前各單位需按照所在行業(yè)及保護對象重要程度，依據網絡安全法及相關部門要求，按照“同步規(guī)劃、同步建設、同步使用”的原則，開展等級保護工作。

2.等級保護測評一般多長時間能測完？

答：一個二級或三級的系統(tǒng)整體持續(xù)周期1-2個月。

現場測評周期一般1周左右，具體時間還要根據信息系統(tǒng)數量及信息系統(tǒng)的規(guī)模，以及測評方與被測評方的配合情況等有所增減。

小規(guī)模安全整改（管理制度、策略配置技術整改）2-3周，出具報告時間1-2周。

目前各地根據各自省份或城市的情況，還存在單獨規(guī)定測評實施周期的情況，一般是簽訂測評合同之日起3-6個月必須出具測評報告。

3.等級保護測評多久做一次？

答：根據《信息安全等級保護管理辦法》公通字200743號十四條：
第三級以上網絡的運營者應當每年開展一次網絡安全等級測評。
二級信息系統(tǒng)建議每兩年開展一次測評，部分行業(yè)是明確要求每兩年開展一次測評。