等保测评需要做几次？做一次以后还需要做吗？

【回答】：根据规定，第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评。简单来说就是，等保测评需要按照规定在规定时间内办理，而不是说做一次以后都不需要做了。

内容补充1：等保测评步骤

1、等保定级；

2、等级测评备案；

3、开展等级测评；

4、系统安全建设；

5、监督检查。

内容补充2：过等保是否需要堡垒机

等保级别分为一到五级等保，一级最低，不需要测评。五级最高，基本是国家机密系统，常见的就是二级和三级系统，因为系统本身重要程度不一样，所需的安全设备情况也就不一样，三级等保相较于二级所需的设备会多一些。常见的二三级等保是需要购买堡垒机的。其具体所需设备如下：

1、三级等保：防火墙、入侵防御、防病毒、日志审计、数据库审计、堡垒机、主机安全。如果有网站需要web应用防火墙，这是比较基础的一套安全设备，根据系统重要程度还可以添加漏洞扫描、资产测绘、态势感知等系统。

2、二级等保：防火墙、入侵防御、防病毒、日志审计、堡垒机、主机安全。二级等保可以没有数据库审计设备。如果防火墙为下一代防火墙，那三级等保和二级等保可以直接用下一代防火墙，省下入侵防御和防病毒设备。如果防火墙本身具备主机安全功能，还可以去掉主机安全设备，也就是杀毒软件，但是杀毒软件本身价格不贵，也没什么必要去掉。