哪份文件规定二级系统每年一次测评

　　二级系统是指在国家安全领域中，对于重要的信息系统进行的安全保护等级划分的一种分类。为了保证二级系统的安全性和稳定性，每年都需要进行一次测评。这一要求在《信息安全等级保护管理办法》中有明确规定。

　　根据《信息安全等级保护管理办法》的规定，对于二级系统的安全保护等级，需要进行定期的测评。具体来说，每年至少需要进行一次测评，以确保系统的安全性和稳定性。这一要求是为了保证二级系统的安全性和稳定性，防止系统出现漏洞或被攻击，从而导致信息泄露或其他安全问题。

　　在进行二级系统的测评时，需要按照一定的流程和标准进行。首先，需要对系统进行全面的安全风险评估，包括对系统的安全性、可用性、完整性等方面进行评估。其次，需要对系统的安全措施进行评估，包括对系统的安全策略、安全技术、安全管理等方面进行评估。最后，需要对系统的安全漏洞进行评估，包括对系统的漏洞、弱点、风险等方面进行评估。

　　在进行二级系统的测评时，需要遵守一定的标准和规范。具体来说，需要遵守国家相关的安全标准和规范，如《信息安全技术评估标准》、《信息安全等级保护评估规范》等。同时，还需要遵守相关的行业标准和规范，如《金融行业信息安全评估规范》、《电信行业信息安全评估规范》等。

　　在进行二级系统的测评时，需要注意一些问题。首先，需要确保测评的独立性和客观性，避免出现利益冲突或评估结果不客观的情况。其次，需要确保测评的全面性和准确性，避免出现遗漏或评估结果不准确的情况。最后，需要确保测评的保密性和安全性，避免出现信息泄露或其他安全问题。

　　总之，二级系统每年一次测评的要求是为了保证系统的安全性和稳定性，防止系统出现漏洞或被攻击，从而导致信息泄露或其他安全问题。在进行测评时，需要遵守相关的标准和规范，注意一些问题，确保测评的独立性、客观性、全面性、准确性、保密性和安全性。