八、等级保护测评一般多长时间能测完？

答：现场测评周期一般一周左右，具体看信息系统数量及信息系统的规模，有所增减。小规模安全整改2-3周，出具报告时间一周，整体持续周期1-2个月。如果整改不及时或牵涉到购买设备，时间不好说，但总的要求一年内要完成。

解读：测评周期最不确定的因素就是整改，整改的快自然结束的快，所以用户单位想早点结束的话就得把安全整改抓紧落实完成。

九、等级保护测评的费用是多少？

答：测评的费用首先是按照信息系统来算，不是按照一个单位，不同等级的测评费用不一样。费用每个省市具体要求不一样，通常每个省市都有自己的一个价格体系，二级和三级系统的测评费用相对都是固定的，如某些省市：二级系统不低于4万元；三级系统不低于8万元。

解读：测评的费用按照系统个数和系统的等级去核算，等级越高的相对费用越高

十、用户单位需要开展等级保护测评，找谁去做？

答：找有测评资质在当地有资格的测评公司去做测评，该单位至少具有该省市信息安全等级保护协调小组办公室发放的《信息安全等级保护测评机构推荐证书》，同时要求在测评机构在省公安厅网安总队备案成功；另外部分省份要求测评机构在用户单位所在地级市公安网安部门备案，备案成功后方可在当地开展等级保护测评工作。

解读：测评必须是有资质有资格的测评公司去做，有些厂商或者集成商号称能做测评，他们可能是有这个技术水平，但是没有这个资格和资质。

十一、等级保护测评后的最终结论分为哪几种？

答：测评最终结论分为不符合、基本符合和符合三种。除了结论之外还有具体得分，如82分。

解读：测评的结论理论上有符合这种结论，就是满分100分的情况，但是实际上很难达到，也几乎没有出现过，如果你们家测评达到100分了，或者你经常看到有人得100分，那一定是这家测评机构不负责任地在测评。一方面是没有绝对的安全，另一方面等保的一些条款确实很难达到或者不适用。初次做等保能达到65-75之间就已经不错了。

十二、等级保护测评结论不符合是不是等级保护工作就白做了？

答：等级保护测评结论不符合表示目前该信息系统存在高危风险或整体安全性较差，不符合等保的相应标准要求。但是这并不代表等级保护工作白做了，即使你拿着不符合的测评报告，主管单位也是承认你们单位今年的等级保护工作已经开展过了，只是目前的问题较多，没达到相应的标准。

解读：测评结论不符合不是最重要的，最重要的是我们已经发现了问题，下面就需要及时对这些问题特别是高危风险及时进行安全整改，消除隐患，降低风险。

十三、测评结束后有什么书面性的材料证明自己开展过等保工作？

答：书面性材料有：一个是加盖过主管部门的公章的系统定级备案资料和系统备案证明；另一个就是测评报告，加盖过测评机构公章及测评专用章。

解读：有不少人会问，测评报告出了后主管部门有没有一个类似通过测评的一个证明，这个据我了解全国只有极个别地方有类似证明文件，绝大多数地方都没有，拿到了正式测评报告测评的工作就可以算是告一段落了