一、测评准备工作

1）测评机构组建等级测评项目组2）获取测评委托单位及定级对象的基本情况，为整个等级测评项目的实施做好充分的准备任务描述：a) 测评机构收集等级测评需要的相关资料，包括测评委托单位的管理架构、技术体系、运行情况、 建设方案、建设过程中相关测试文档等。云计算平台、物联网、移动互联、工业控制系统的补充收集。b) 测评机构将系统调查表格提交给测评委托单位，督促被测定级对象相关人员准确填写调查表格。c) 测评机构收回填写完成的调查表格，并分析调查结果，了解和熟悉被测定级对象的实际情况。这些信息可以参考自查报告或上次等级测评报告结果。d) 如果调查表格信息填写存在不准确、不完善或有相互矛盾的地方，测评机构应与填表人进行沟 通和确认，必要时安排一次现场调查，与相关人员进行面对面的沟通和确认，确保系统信息调 查的准确性和完整性。测评准备活动中双方职责

二、方案编制活动

1. 确定等级和类型：首先，确定你的等保测评的等级和类型。根据国家相关法律法规和标准，了解不同等级和类型的要求和指导。
2. 评估范围：确定评估的具体范围，包括系统、网络、信息和安全管理等方面。根据组织的需求和实际情况，制定评估范围的边界。
3. 测评规程和方法：制定测评的规程和方法，明确评估的步骤和流程。根据评估的等级和类型，确定使用的工具和技术，以及评估的标准和指标。
4. 编制测评报告和方案：根据测评的结果和分析，编制测评报告和方案。报告应包括测评结果、风险评估、安全要求和控制措施，以及改进建议等内容。

方案编制中双方的职责

三、现场测评活动

1）测评人员按照测评指导书实施测评2）将测评过程中获取的证据源进行详细、准确记录收集和分析相关数据。根据测评结果，识别潜在的安全问题和风险，提出改进和加固的建议。现场测评活动双方的职责

四、报告编制活动1、对测评活动的结果进行分析，识别问题和风险。针对问题和风险，提出改进和解决方案的建议。建议应具体、实施可行，并与等保测评方案的要求相符。2、进行审查和修改，确保报告的语言清晰、表达准确。审查和修改过程中，可以邀请相关专业人士或安全顾问进行评审，以提高报告的质量和准确性。3、根据报告编制活动各分析过程形成等级测评报告4、等级测评报告格式应符合公安机关发布的《网络安全等级保护测评报告模版》5、评审和提交测评报告

报告编制活动中双方职责

如需等保测评服务，可后台私信联系。陆陆信息科技，整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，高效通过等保测评，落实网络安全等级保护工作。