2017年6月1日我们国家颁布了《网络安全法》，当中第二章节第二十一条明确：国家实行网络安全等级保护制度；第三十一条： 国家对公共通信、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，在网络安全等级保护制度的基础上，实行重点保护。第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。（等级测评，风险评估，渗透测试） 我们国家将信息系统等级保护划分了5个等级，省级项目为4级标准，市级项目为3级和2级标准，这当中3级系统需要每年开展1次等级保护测评，2级系统通常每2年开展一次等级保护测评。以江苏无锡市为例：全市共有3级系统约200多个，单个系统每年的测评费为8万，2级系统约400多个，单个系统的测评费为5万，2021年无锡市的等保测评市场产值每年在3000万以上，2021年全省测评市场产值在3亿以上。现在全省等保测评机构一共14家，我们现在计划在镇江成立网络安全测评公司，在2年内取得等保测评资质，业务覆盖面向全省。

网络安全测评项目简介文稿20220630.pptx