第一步，定级+备案

1、系统级别确定之后需要把定级材料提交到市一级的公安机关网安部门办理备案手续。备案成功后，由当地网安部门颁发《备案证明》。备案证明信息包括：单位名称、系统名称、系统级别等信息。拿到 “备案证明” 便确定了系统的级别。

定级材料均由黑龙江陆陆信息信息科技负责编写（1天-3天），并帮助办理 （1天）

第二步，建设测评及整改：均由黑龙江陆陆信息信息科技负责对接测评和整改 （20天）

1、初步测评：对信息系统涉及的机房、网络/安全设备、主机设备、应用系统、安全管理体系等进行等级保护差距测评，并提交不符合项表和整改建议

2、漏洞扫描：对被测信息系统服条器、应用系统进行漏洞扫描，列出被测信息系统中存在的主要问题以及可能造成的后果，并提出整改建议。

3、渗透测试：根据扫描结果进行漏洞分析及说明，对互联网信息系统展开渗透测试进行弱口令测试及其他手工测试，并提交修复建议。

4、等保整改：（网络、安全、应用、制度等）等合规整改，结合信息系统开发公司和安全厂商进行合规整改

5、测评报告编写、审核及专家评审：测评报告由专家审核，后盖章签字，需要上传给等保系统

6、打印报告及邮寄，签署确认单 ，邮寄合格的测评报告和甲方确认验收单。并把测评报告送往当地网安

最后到用户手里的是等保测评证书（备案证明和合规的等保测评报告）

第三步，监督检查

测评完成后，被测评单位将等级测评报告递交到市一级公安机关网安部门，网安部门接收测评报告后，测评工作完成。公安机关网安部门负责对等级保护网络的监督、检查、指导工作。

以下是一些影响等保测评时间的因素：

1. 企业规模和复杂度：企业的规模和复杂度直接影响到等保测评的时间。规模较大的企业相对来说需要更多的时间完成等保测评。对于复杂的企业网络安全环境，需要更长的时间来识别并修正安全漏洞，从而达到等保标准的要求。

2. 等保级别：等保测评的时间也与等保级别有关。等保标准有五个等保级别，每个等保级别的标准都不同，且标准要求越高，所需的评估时间就越长。

3. 安全设备和安全补丁：在等保测评前，企业应该更新所有的安全设备和安全补丁，这可能会耗费一定的时间，需要进行全面评估和策略制定，以满足等保标准的要求。

4. 安全培训：除了网络安全环境的识别和实施，员工的网络安全意识培训也是非常重要的一环。因此，企业需要给员工提供相关的安全教育和培训，以提高员工的网络安全意识。

黑龙江等保测评