等级保护需要每年做，取决于你的信息系统级别。

1、信息安全等级保护备案一级

一级是指企业自测评，针对多数的行业类别类似于公司官网，不涉及到收集用户信息的行为。

2、信息安全等级保护备案二级

二级是再一级的基础上较为有一定数量收集到用户的相关敏感信息的行为。

3、信息安全等级保护备案三级

企事业单位办理的最高级别，也是多数企业所需要办理的级别（教育、医疗、货运、快递、酒店、征信、通信等等行业均属三级）

4、信息安全等级保护备案四级

银行及以上机构所需要办理的备案等级资质

5、信息安全等级保护备案五级

国家安全部门所需办理的资质等级

（一级基本上不需要做，因为是系统自主级保护）

二级需要二年做一次，三级一年做一次，四级半年做一次，五级随时都需要做。