三级等保测评周期一般都是一年一次，这点相信有些小伙伴是比较了解的。这个是有相关规定说明的，信息安全等级保护要求中就有明确规定：属于三级信息系统的话，则需要每年至少进行一次等级测评工作；四级信息系统则需要每半年至少进行一次等级测评工作，另外五级信息系统应当依据特殊安全需求进行等保工作，五级等保一般不怎么会出现的，因为它主要适用于一些国家核心部门。回归正题，三级等保测评的周期要求无论是按照等保1.0标准，还是按照等保2.0标准都是需要一年开展一次的。

其实，定级备案为三级等保的信息系统、关键信息基础设施或者其他等保对象开展等保工作过是非常有必要的，因为一旦出现网络安全问题很有可能会对国家安全带来一般损害，对社会秩序、公共利益带来严重损害，这个影响是非常广的。特别是目前很多互联网平台、互联网设备应用普及，会带来的损害会不断升级，所以每年做好等级保护测评工作，定期开展网络安全防护设施的监督和检查，不仅能够促使企业认真对待网络安全防护建设，还可以有效避免信息安全事故的发生。

可能还有一些企业存在侥幸心理，为了节省运营成本，不主动落实《网络安全法》要求网络运营者需要落实的网络安全保护义务，这不仅是违法的，也是一种不负责任的表现。