一、测评准备阶段

企业需先组建专项工作小组，明确负责人、技术人员及对接人员的职责。准备测评所需材料，包括系统定级报告、备案证明、安全管理制度汇编、系统拓扑图、设备清单、人员培训记录等。同时，选择具备公安部第三研究所认证资质的测评机构，签订测评服务合同，明确测评范围、周期及双方权责。需注意，测评机构需未被列入等级保护整改公告名单。

二、差距分析与整改阶段

测评机构先开展差距分析，对照等保三级技术与管理要求，通过访谈、核查、工具测试等方式，识别系统存在的安全隐患。企业根据差距分析报告制定整改方案，重点整改网络架构不合理、访问控制不严格、审计功能不完善、应急机制不健全等问题。例如，补充部署入侵检测系统、完善双因素认证机制、修订应急处置预案并开展演练，整改完成后形成整改报告。

三、现场测评阶段

整改完成后，测评机构进入现场测评阶段，对技术防护措施和管理体系进行全面核查。技术测评包括安全物理环境、通信网络、区域边界、计算环境及管理中心的实地检查与工具测试；管理测评涵盖管理制度、管理机构、人员管理、建设管理及运维管理的文档核查与人员访谈。企业需安排技术人员全程配合，及时解答测评过程中的疑问，提供相关佐证材料。

四、报告编制与备案阶段

测评机构根据现场测评结果编制测评报告，明确系统是否符合等保三级要求。若存在未整改完成的问题，需在报告中注明整改建议与期限。企业拿到测评报告后，需在规定时间内向黑龙江省公安机关网络安全保卫部门提交报告及相关材料，完成备案手续。同时，将测评报告作为企业安全管理的重要依据，持续优化安全防护体系。

黑龙江等保测评