信息安全等级保护测评认证一定需要第三方吗？

一些信息系统或者其他等级保护定级对象，在定级后，一般等级保护二级以上的都需要开展等级保护测评，三级以上每年一次，四级以上半年开展一次。由于这个是由公安部负责监管的，因此不是任意一家网络安全公司就可以开展的测评工作的，需要获取公安部认可的等级保护测评资质的机构才可以开展。所以，需要开展等级保护测评工作的企业或者单位，不可以自己开展，而是需要寻找当地公安部门认可的测评机构来开展。

等级保护测评开展是有一定的测评标准可以作为指引的。就当下来说，目前的等级保护测评需要满足等级保护2.0标准，一些行业还需要结合行业等级保护建设指南来综合考虑，从而更好衡量测评项目的重要性，给出更为合理的等级保护测评方案和评分标准。等级保护测评机构在开展等级保护测评的时候是需要遵守《信息安全等级保护测评机构管理办法》相关规定，因此不是随意开展的，所以，这个网络安全评估活动是需要获得推荐证书且被当地公安部门认可的网络安全公司来开展的。