等保複測需要重新定級？為什麼要做等保測評？

　　等保測評是經公安部認證的具有資質的測評機構，依據國家資訊保安等級保護規範規定，受有關單位委託，按照有關管理規範和技術標準，對資訊系統安全等級保護狀況進行檢測評估的活動，也是大部分企業必須完成的一項工作，有著非常重要的作用。那麼企業為什麼要做等保測評?等保複測需要重新定級嗎?以下是詳細的內容介紹。

　　企業為什麼要做等保測評?

　　①網路安全等級保護測評是為了發現使用者單位系統內、外部存在的安全風險和脆弱性，能夠讓企業內部提高資訊系統的資訊保安防護能力，降低系統被各種攻擊的風險。

　　②等級保護是我國關於資訊保安的基本政策，國家明確要求我國資訊保安保障工作實行等級保護制度，即國家法律法規要求企業必須開展等級保護測評工作，否則就是不合規、不合法。

　　③很多行業主管單位會要求客戶開展等級保護工作，並且下發行業要求檔案，企業包括金融、電力、廣電、醫療、教育等，不僅行業主管會有要求，資訊保安主管單位包括公安、網信辦、通管局等也會要求開展等級保護工作。

　　④資訊保安事件時常會發生在我們身邊，比如網站被駭客攻擊、資料被篡改、敏感資訊洩露，在這些事件發生的背景下，主管單位需要去現場調查，這時就會需要你出具等級保護備案證明和測評報告，這是等保測評工作是否開展的一個最重要的衡量標準。

　　等保複測需要重新定級嗎?

　　根據2022年4月28日釋出的國家等級保護標準體系的核心標準之一的GB/T 22240-2020《資訊保安技術 網路安全等級保護定級指南》，當等級保護物件所處理的業務資訊和系統服務範圍發生變化，可能導致業務資訊保安或系統服務安全受到破壞後的受侵害客體和對客體的侵害程度發生變化時，企業需根據該標準重新確定定級物件和安全保護等級。

　　也就是說，等保複測需不需要重新定級是根據等級保護物件所處理的業務資訊和系統服務範圍是否發生變化來確定的。根據相關經驗來講，由於系統擴充套件需要，使用者量增加，二級等保在複測的時候一般需要重新定級，三級和四級等保則比較穩定，一般不需要重新定級。