信息系统等级保护测评是二级及以上信息系统必做的一项工作，指申办单位（企事业单位）委托具备测评资质的测评机构对定级对象进行等级测评，形成正式的测评报告；

一般来说，等级保护测评包括两次，第一次是差距测评，主要是发现信息系统中存在的问题，并根据问题清单进行整改；

第二次是验收测评，也就是大家说的复测，指整改结束后、重新对信息系统进行一次测评；

如果整改到位的话，一般复测的结果都是通过，申办单位把整改报告和测评报告一起提交到公安机关，就算是真正落实了等级保护；

三级等保是对非银行机构的最高等级保护认证；

这一认证由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定；

通过信息系统三级等保认证，表明企业的信息安全管理能力达到国内最高标准；

有些单位是必做三级等保的，比如互联网医院、网络货运平台、P2P金融平台等，换句话来说，这些单位必须做三级测评。

信息系统等级保护三级测评内容

信息安全等级保护三级要求中–安全管理机构测评过程中的经验分享，安全管理机构有5个测评指标，分别是岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。

三级等保安全管理机构具体测评

信息系统等级保护三级多久测评一次？

等级保护从下往上来的是，一级基本上不用测评，因为一级是系统的自护能力，根据法律法规是二级测评是二年一次，三级一年测评一次，四级半年测评一次，至于五级那得看是什么企业具体还不太清楚。

那么，信息系统三级等级保护测评怎么收费呢？有没有统一标准？

天磊小编的答案是：信息系统等级保护测评并没有统一标准，信息系统测评的收费要按照系统来报价，测评的信息系统数量越多，费用越贵。如果企业需要测评的还有APP软件、微信小程序、微信公众号，后台的子系统多的话，费用也会噌的一下往上涨。

但是，虽然没有统一标准，但三级信息系统等级保护测评价格一般怎么也得说是四万起步，如果企业需要测评的数量很少，测评很简单的话，也有可能低于这个价格。

此外，信息系统等级保护差距测评和复测的收费是没有区分的，都是按照信息系统的测评数量来算。

一般来说，测评机构的收费是包含两轮测评的，即差距测评和复测。

但如果企业信息安全差距测评结束之后的整改不到位，导致复测没通过需要重新整改、测评，企业是需要重新交费的。

当然，企业也可以将差距测评和验收测评分开做，比如企业信息安全可以直接找整改机构来做差距测评，这样整改机构测评结束之后，就可以马上整改，效率更高。

天磊咨询为全国企业提供等级保护测评一站式解决方案，覆盖定级备案、测评整改全阶段，根据以往众多经营中在最快情况下，能帮助企业在一个月内通过等级保护测评，成功快速拿证。