《管理办法》第十四条规定：信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评；第三级信息系统每年至少进行一次等级评估，第四级信息系统每六个月至少进行一次等级评估，第五级信息系统根据特殊安全需要进行等级评估。

测评机构应当依据《管理办法》、《测评机构管理办法》、《测评要求》、《测评过程指南》等国家标准进行等级测评，按照统一制订的《测评报告模版》格式出具测评报告。按照行业标准规范进行安全建设整改的信息系统，可以根据国家标准进行等级评估，也可以根据行业标准规范进行等级评估。

等级测评依据的两个主要标准分别是《GB/T28448—2012测评要求》和《GB/T28449—2012测评过程指南》。其中，《测评要求》阐述了《基本要求》中各要求项的具体测评方法、步骤和判断依据等，用来评定信息系统的安全保护措施是否符合《基本要求》。《测评过程指南》规定了开展等级测评工作的基本过程、流程、任务及工作产品等，规范测评机构的等级测评工作，并对在等级测评过程中何时如何使用《测评要求》提出了指导建议。两者共同指导等级评估工作。等级评估的评估对象是已确定等级的信息系统。特定等级评估项目面临的评估系统是由一个或多个不同安全保护等级的评级对象组成的信息系统。通常采用访谈、文档审查、配置检查、工具测试、现场检查等方法进行等级评估。

以上内容就是关于等级保护安全合规的依据的介绍，如果您有等保测评二级评估的需要可以联系我们：腾信科技-我们的业务骨干均在“广州市外商投资管理服务中心”服务多年，熟悉政策法规，了解政府审批具体运作流程，致力于建立专业高效的投资促进服务体系和企业注册、登记、年审、变更、税务代理等企业外包服务体系，整合社会各界优势资源，延伸政府服务链条，为投资者和各类企业营造高效优质的配套服务平台