等级保护的流程是怎样的？|

您现在所在的位置：首页 > 常见问题 > 互联网资质

等级保护的流程是怎样的？

答：等级保护的整体流程为：系统定级→专家评审→网安备案→系统测评→系统整改→复测→出具报告

测评实施过程为：

1、信息收集与沟通（3-5 天）

通过被测单位提供的备案表、定级报告、测评申请书，与被测单位进行沟通，确定测评对象和范围，根据测评范围编写测评方案，准备现场测评材料。

2、现场测评（3-5 天）

根据测评方案和测评对象，在被测单位充分配合的情况下，针对等保测评项，采取访谈、检查、技术测试、文档审查等手段对被测系统进行检查。（一个系统，被测机房在同一区域，被测服务器不超过 10 台，应用 5 个以内）根据系统问题出具问题单。

3、系统整改（根据被测系统整改情况确定时间）

被测单位根据问题单和单位实际情况对测评过程中发现的问题进行整改、加固。由于可能涉及机房改造、设备购买等情况，整改时间可能较长。

4、系统复测（3-5 天）

被测系统完成整改后，进行复测（最终检测），主要针对初测时发现的问题，复测检查。

5、报告编写（4-8 天）

系统复测完成后，测评师检测系统是否存在高风险问题，如系统无高风险问题且达到 60 分，则出具“基本符合”结论的测评报告；如系统尚存在高风险或者未达到 60分，则出具“不符合”结论的测评报告。完成的报告需要内部专家进行评审，评审后加盖 DJCP 专用章。