根据《信息安全等级保护管理办法》的规定， 等级保护作主要分为五个环节，分别是定级、备案、建设整改、等级测评和监督俭查。开展网络安全等级保护工作，涉及公安机关、保密部门、密码管理部门、网信部门等职能部门， 以及网络运营者、第三方测评机构、网络安全企业、专家队伍等。各方应按照国家网络安全等级保护制度要求， 按照职责和分工， 找准各自定位， 密切配合， 共同落实《网络安全法》和网络安全等级保护制度， 依法维护网络安全。开展网络安全等级保护工作的流程如下。

网络安全等级保护测评工作（ 下称“ 等级测评" ） 是指测评机构依据国家网络安全等级保护制度规定， 按照有关管理规范和技术标准， 对非涉及国家秘密的网络安全等级保护状况进行检测评估的活动。等级测评包括标准符性评判活动和风险评估适动， 即依据网络安全等级保护的国家标准或行业标准， 按照特定方法对网络的安全保护能力进行科学、公正的综合评判过程。

根据《网络安全法》和《信息安全等级保护管理办法》的规定， 网络按照《网络安全等级保护基本要求》等技术标准安全建设完成后， 网络运营者应当选择符合规定条件的测评机构， 定期对网络的安全保护状况开展等级测评。

通过测评， 一是可以发现网络存在的安全问题， 掌握网络的安全状况、排查网络的安全隐患和薄弱环节、明确网络安全建设整改需求， 二是衡量网络的安全保护管理措施和技术措施是否符合等级保护的基本要求、是否具备了相应的安全保护能力。等级测评结果也是公安机关等安全监管部门进行监督、检查、指导的参照。

1.安全建设整改前

在开展网络安全建设整改之前，网络运营者可以通过等级测评，分析判断目前网络所采取的安全措施与等级保护标准要求之间的差距，分析安全方面存在的问题，查找网络安全保护建设整改需要解决的问题，形成安全建设整改的安全需求。

2.安全建设整改后

网络安全建设整改完成后，网络运营者应通过等级测评对网络的等级保护措施落实清况与《基本要求》的要求之间的符合程度进行评测，形成网络安全等级测评报告，如果发现问题将继续整改。

网络运行维护期间，应定期进行安全等级测评，及时发现和分析网络存在的安全问题。《管理办法》要求网络建设完成后，网络运营者当选择符合规定条件的测评机构，依据《测评要求》等技术标准，定期对网络的安全保护状况开展等级测评。第二级（含）以上网络应当每年至少进行一次等级测评，重要部门的第二级网络可以参上述要求开展等级测评工作。

等级保护测评过程包括四个阶段。

●测评准备阶段

被测单位向测评机构提出测评申请，测评机构对被测单位的申请材料进行审查，在双方达成共识的情况下，双方签订保密协议、委托书、合同。

●方案编制阶段

测评机构成立项目组后，工作人员到被测单位了解被测评系统的信息，编写信息系统业务调查报告，信息系统规划设计分析报告，与被测单位共同讨论评测方案，评测工作计划，达成共同认可的评测方案和评测工作计划。

●现场测评阶段

在进入现场检测测试阶段时，测评机构项目组成员在参照系统体系建设相关资料（系统建设方案、技术资料、管理资料、日常维护资料）后，对测评单位进行安全管理机构检查、安全管理制度检查、系统备案依据检查、技术要求落实情况测评、定期评估执行情况检查、等级响应、处理检查、教育和培训检查，生成管理检查记录、技术检查记录和核查报告。

●分析与报告编制阶段

测评机构最后进行核查结果分析，等级符合性分析、专家评审，生成等级测评报告和安全建议报告

2019年5月13日下午，《信息安全技术 网络安全等级保护基本要求》（以下简称：等保2.0）正式发布，并于2019年12月1日起正式实施，标志着等级保护标准正式进入2.0时代。等保2.0在1.0的基础上更加注重全方位主动防御、动态防御、整体防控和精准防护，实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖，以及除个人及家庭自建网络之外的领域全覆盖。

等级保护2.0的测评内容分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理十个层面。