2004年以来，国家发布了《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》、《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》等一系列关于实施等级保护的文件，以有效提高我国信息安全建设整体水平为目标；同时现在的信息安全风险和信息安全事件越来越频繁发生，因此全国党政机关、事业单位和国有企业全面开展信息安全等级保护工作，确保核心信息系统的安全防护。

      “信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评。”
       三级每年一次。四级半年一次。五级视特殊要求而定（事实上，五级还没有在真实场景中出现过，或许只是理论上的等级）。其中二级比较模糊，没有强制明文要求，一般都是2年一次。
     

一、等护2.0｜ 二级系统所需安全设备及常见问题
（一）物理和环境安全层面安全措施需求如下：
1、电子门禁系统。
2、机房防盗报警系统或有专人值守的视频监控系统。
3、防雷保安器或过压保护装置。
4、静电消除器。
5、灭火设备和火灾自动报警系统。
6、水敏感检测仪及漏水检测报警系统。
7、精密空调（控温）。
8、备用发电机，UPS。
9、电磁屏蔽机房。
（二）网络安全层面需要部署的安全产品如下：
1、防火墙

2、K01攻击阻断系统（对标入侵防御）
3、信息安全审计（日志审计）
4、网络准入系统
5、数据库审计
6、防病毒软件

7、D01网络安全资产测绘分析系统（对标安全漏洞扫描）