误区一：企业系统上云或托管后，就可以不做等保

系统责任主体是属于网络运营者自己，所以需要承担相应的网络安全责任。

误区二：系统定级越低越好

系统定级需要符合规定合理定级，若不符合规定将会受到处罚。

误区三：等保工作做测评就可以

测评只是等级保护工作中的一项。

误区四：等保测评做一次就可以了

企业需要按照对应的行业规定合理安排等保评测时间。

误区五：系统在内网，不需要做等保

所有非涉密系统都属于等级保护范畴。

---

相关问题：

等级测评主要是测哪些内容？时间周期是多长？

技术层面——物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。

管理层面——安全策略和管理制度、安全管理机构和人员、安全建设管理与安全运维管理。

根据政策要求三级信息系统每年至少需要开展一次测评工作；二级信息系统一般建议每两年开展一次测评工作。