二级等保几年一测评

一般二级等保是需要每两年进行一次等保测评，特殊行业则必须按照周期来进行测评。

二级等保测评内容、要求相对少，所以没有那么多要求标准，相应的测评项目也比较少，总共有135项。二级等保是网络安全等级制度中五个级别的其中一个级别，相对于一级等保高一级，比其他级别低。二级等保，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

不做等保是违法的，等保逾期同样构成违法。现在很多人已经知道了不做等保是违法的，等保逾期同样构成违法。等保不仅要做，而且要定期做。一般等保二级测评是2年一次，三级1年一次，四级半年一次，五级随时都可能被抽查。二级等保复测的时候是需要重新定级的，具体操作流程如下：

1、等保测评准备。首先需要与测评人员签署保密协议，准备定级报告、备案表、测评方案、检测表等内容。

2、整理出调研与方案。相关人员到被检测的单位进行调研，对于需要进行测评系统进行了解，同时并整理出相关的材料。

3、进行现场测评。提前准备系统拓扑图、资产清单、并确定登录服务器方式，进行现场测评准备。

4、整改与复测。初测工作完成之后，企业需根据实际业务需求，对于测评项不符合的部分需要进行整改与复测。

5、给予测评报告。测评机构根据最终测评的实际情况，进行综合分析生成等级测评报告和安全建议。

法律依据

《信息安全等级保护管理办法》

第七条 信息系统的安全保护等级分为以下五级：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

第八条 信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护，国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。

第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。

第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。

第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。

第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。

我们系统使用weblogic做服务器，集成测试框架使用的是junit+selenium。

首先，要把jacoco的jacocoagentjar包放到部署应用的服务器上，接着在系统服务的JAVA_OPTIONS 后面添加如下参数：

1

-javaagent:[yourpath/]jacocoagentjar=includes=comxxxxxx,output=tcpserver,address=xxxxxxxxxxxx,port=xxxxx

参数解释：

前面的yourpath是放jacocoagentjar文件的目录路径；

includes是指要收集哪些类（注意不要关写包名，最后要写)，不写的话默认是，会收集应用服务上所有的类，包括服务器和其他中间件的类，一般要过滤；

output有4个值，分别是file,tcpserver,tcpclient,mbean，默认是file。使用file的方式只有在停掉应用服务的时候才能产生覆盖率文件，而使用tcpserver的方式可以在不停止应用服务的情况下下载覆盖率文件，后面会介绍如何使用dump方法来得到覆盖率文件。

address是ip， port是端口，这是使用tcpserver方式需要的2个参数，也是后面dump方法要用到的。（这里的address我只能使用服务器的ip，如果使用其他ip，服务启动时会报错。）

更多参数可以参考java agent。

配置完应用服务的JAVA_OPTIONS之后，启动服务器，然后可以开始跑你的集成测试，跑完之后，实际上jacocoagent已经将覆盖率数据记录下来了，我们可以使用下面的ant任务来dump出覆盖率文件：

buildxml

1 2 3

　 <target name="downloadUatCoverageData"> <jacoco:dump address="xxxxxxxxxxxx" port="xxxx" reset="true" destfile="${basedir}/uatexec" append="false"/> </target>

这里的address和port是刚才在JAVA_OPTIONS里面写的address和port的值，destfile是指生成的覆盖率文件路径。

注意，这里虽然得到了集成测试的覆盖率文件，但是需要应用服务器上的类文件才能产出相应的覆盖率报告，如果类文件是其他JVM编译的，产出的报告覆盖率是0%。

有2种方法可以得到覆盖率文件所需的class文件：

将应用服务部署的包（ear或war或jar）包下载下来之后解压，即可得到对应的class文件；

在前面做单元测试之后，可以将class文件打成一个zip包，然后上传到服务器，最后在需要的时候去服务器上取。

得到集成测试的覆盖率文件之后，结合之前取到的单元测试覆盖率文件，我们可以将2个文件合并，得到综合的覆盖率文件，命令如下：

buildxml

1 2 3 4 5

　<target name="mergeCoverage"> <jacoco:merge destfile="mergedexec"> <fileset dir=

服务器系统测试工程师负责最新服务器相关产品研发阶段的软硬件兼容性验证、功能测试、系统压力验证以及性能评估－包括：1：软件；固件功能验证＝2：部件兼容性以及功能性验证＝3：系统稳定性压力测试＝4：系统性能评估。