等級保護測評方案該如何做?這些流程不能少!

　　在網路安全中，等級保護測評有著非常重要的作用，它不僅可以降低資訊保安風險，還可以提高資訊系統的安全防護能力，從而有效地的規避風險。說起等保測評，很多人都不太瞭解它的流程，那麼你知道等級保護測評方案該如何做嗎?按照這個流程進行，既輕鬆又省心。

　　第一步：定級備案

　　1、定級：等保一共分為五級，1-5級，1級最低，5級最高，需要組織專家評審確定定級範圍，非客戶自己想定幾級就是幾級，專家評審後會輸出專家評審報告。

　　2、備案：協助客戶完成備案的相關材料，結合專家評審報告提交給公安，資料沒有問題的情況之下，會先發備案證(部分地區會先發備案號，待測評透過之後，提交測評報告後再發備案證)，要求企業在限期內進行測評和完成整改，提交測評報告給公安。

　　第二步：測評

　　客戶拿到備案證或者備案號後，測評機構才能進場給客戶實施測評，初測會收集客戶平臺系統的基礎資訊，現場進行一次初測，然後會出具差距報告，報告中會告知客戶需要整改的等保合規控制項，需要客戶按照差距報告中的建議進行整改。

　　第三步：整改

　　客戶按照差距報告中的內容進行整改，涉及技術和管理兩個層面，技術層面透過安全產品和修改程式程式碼、安全配置等解決，管理層面需要制定相關的安全制度、記錄檔案等滿足等保的合規要求。

　　第四步：測評 驗收測試、出具測評報告

　　當客戶完成合規整改能達到合規標準後，測評機構會組織一次驗收測試，驗收透過則會輸出合格的測評報告給客戶，由客戶提交給公安，公安收到確認沒有問題的情況下，會給客戶出具回執，完成當年的等保測評工作。