等保二级是国家信息安全等级保护制度中的一个级别，适用于一般的信息系统。等保要求过密评吗？等保二级是没有明确要求要做密评，但是为了信息安全，还是要积极做好密评工作。二级等保测评只要分数达到75分以上就算通过，重要领域网络和信息系统是要及时做好等保和密评工作的。

　　等保要求过密评吗？

　　‌等保二级没有明确要求进行密评，但从提升信息系统安全性的角度来看，进行密评是非常有必要的‌。等保二级是国家信息安全等级保护制度中的一个级别，适用于一般的信息系统。虽然等保二级的要求中并没有明确规定必须进行密评（密码应用安全性评估），但强调了密码技术在信息系统安全保护中的重要作用，并提出了相应的密码应用要求‌。

　　通过密评，可以对信息系统的密码应用情况进行全面检查和分析，发现存在的安全隐患和漏洞，并提出改进建议。因此，从提升系统安全性的角度来看，进行密评是非常有必要的‌。

　　等保与密评的关系和区别

　　等保（网络安全等级保护）和密评（商用密码应用安全性评估）共同构成了我国网络安全防御体系的重要组成部分，两者相互补充，强化了网络空间的整体防御能力。等保侧重于对网络信息系统的整体安全管理与技术防护，确保网络信息系统在物理安全、网络安全、主机安全、应用安全和数据安全等方面达到相应的标准和要求。

　　而密评则聚焦于使用了商用密码的产品、系统和服务，对其密码算法选择、密码协议设计、密钥管理以及密码模块的安全性等方面进行全面而深入的合规性、正确性和有效性评估‌。

　　等保二级需要测评吗？

　　‌等保二级系统需要每年进行一次测评‌。根据《网络安全等级保护基本要求》，二级等保系统的测评周期通常为每两年进行一次，以确保信息系统的安全性和合规性。然而，具体周期可能会因行业、组织类型和信息安全风险等级等因素有所不同。有些行业可能会建议每年进行一次测评，以确保信息系统的持续安全。‌12等保二级测评的内容

　　等保二级测评内容包括以下几个方面：

　　‌系统安全防护‌：实现对关键系统组件的访问控制，进行合法性验证和完整性检查，系统应具备一定的抗拒绝服务攻击能力。

　　‌数据加密‌：对传输和存储的敏感数据进行加密处理，使用国家认证的加密产品和算法。

　　‌身份认证‌：实施强制的身份认证措施，包括多因素认证，保证身份认证信息的安全性。

　　‌网络安全‌：部署防火墙，实现网络边界的安全隔离，对网络通信进行监控和审计。

　　‌操作安全‌：实施操作系统和应用软件的定期更新和补丁管理，对操作人员进行安全意识培训和技能训练。

　　‌安全审计‌：定期进行安全审计和漏洞扫描，保留审计记录，支持事后追溯和事件分析。

　　‌物理安全‌：保护信息系统的物理设施，防止非授权物理访问，设施应具备环境监控和紧急处理设施。

　　‌应急响应和灾难恢复‌：建立应急响应和灾难恢复计划，定期进行演练，确保计划的有效性和可操作性。

　　等保要求过密评吗？虽然说没有硬性要求，但是能积极做好密评也是有好处的。密评作为提升信息系统密码应用安全水平的重要手段，对于任何级别的信息系统都具有重要意义。