文章总结： 本文阐述等保2.0标准流程，涵盖定级、备案、建设整改、等级测评及监督五阶段。重点解析定级要素与备案材料，详述测评准备、现场测评及报告编制等具体步骤。旨在通过技术与管理整改建立可信安全体系，提升企业防护能力以顺利通过测评，确保系统按预期运行。 综合评分： 81 文章分类： 政策法规,技术标准,安全建设

13_等保系列之等保2.0流程标准

原创

0xSecDebug 0xSecDebug

0xSecDebug

2026年1月25日 18:40 陕西

13_等保系列之等保2.0流程标准

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

等保2.0流程标准

    根据信息系统等级保护相关标准，等级保护工作总共分五个阶段，分别为:系统定级、系统备案、安全建设/整改、等级测评、主管/监管单位定期开展监督检查。

    核心思想在于建立“可信、可控、可管”的安全防护体系，使得系统能够按照预期运行，免受信息安全攻击和破坏。

工作步骤

网站系统定级

    根据等级保护相关管理文件，等级保护对象的安全保护等级一共分五个级别，从一到五级别逐渐升高。

对于关键信息基础设施，“定级原则上不低于三级”，且第三级及以上信息系统每年或每半年就要进行一次测评。

定级流程:

确定定级对象一初步确定等级一专家评审一主管部门审批一公安机构备案审查一最终确定的级别。

等级保护对象的级别由两个定级要素决定:

1. 受侵害的客体
2. 对客体的侵害程度

网站系统备案

企业最终确定网站的级别以后，就可以到公安机关进行备案。

    备案所需材料主要是《信息安全等级保护备案表》，不同级别的信息系统需要的备案材料有所差异。第三级以上信息系统需提供以下材料:

• 一、系统拓扑结构及说明。
• 二、系统安全组织机构和管理制度。
• 三、系统安全保护设施设计实施方案或者改建实施方案。
• 四、系统使用的信息安全产品清单及其认证、销售许可证明。
• 五、测评后符合系统安全保护等级的技术检测评报告。
• 六、信息系统安全保护等级专家评审意见。
• 七、主管部门审核批准信息系统安全保护等级的意见。

网站系统安全建设(整改)

    等级保护整改是等保建设的其中一个环节，指按照等级保护建设要求，对信息和信息系统进行的网络安全升级，包括技术层面整改和管理层面整改。

    整改的最终目的就是为了提高企业信息系统的安全防护能力，让企业可以成功通过等级测评。整改主要分为管理整改和技术整改。

1. 管理整改:明确主管领导和责任部门，落实安全岗位和人员，对安全管理现状进行分析，确定安全管理策略，制定安全管理制度等。其中，安全管理策略和制度又包括人员安全管理事件处置、应急响应、日常运行维护设备、介质管理安全监测等。
2. 技术整改:指企业部署和购买能够满足等保要求的产品，比如网页防篡改、流量监测、网络入侵监测产品等。

网站系统等级测评

    等级测评:指经公安部认证的具有资质的测评机构，依据国家信息安全等级保护规范规定，受有关单位委托，按照有关管理规范和技术标准，对信息系统安全等级保护状况进行检测评估的活动。

    物联网企业等级测评需要寻找合适的测评机构来进行测评，测评机构至少需要具备《信息安全等级测评推荐证书》。

    物联网企业可以登录中国网络安全等级保护网查看国家推荐的有资质的测评机构名单。根据规定，对信息系统安全等级保护状况进行的测试应包括两个方面的内容:

1. 安全控制测评:主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;
2. 系统整体测评:主要测评分析信息系统的整体安全性。其中，安全控制测评是信息系统整体安全测评的基础。

监督检查

    企业要接受公安机关不定期的监督和检查，对公安机关提出的问题予以改进。

等级测评具体流程

    等级测评阶段又分为以下内容:测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动，整改阶段、验收测评阶段。

测评准备活动阶段

    测评准备活动是开展等级测评工作的前提和基础，是整个等级测评过程有效性的保证。测评准备工作是否充分,直接关系到后续工作能否顺利开展。

    一个二级系统的测评准备工作一般需要1天半，三级系统的准备工作一般需要2天左右完成。

1. 签订《合作合同》与《保密协议》:合同中对项目范围(系统数量)、项目内容(差距测评、验收测评、协助整改)、项目周期(什么时间进场、项目计划做多长时间)、项目实施方案(测评工作的步骤)、项目人员(项目实施团队人员)、项目验收标准、付款方式、违约条款等等内容逐一进行约定。约定测评机构在测评过程中的保密责任。
2. 项目启动会:在双方签完委托测评合同之后，双方即可约定召开项目启动会时间。
3. 系统情况调研:通过填写《信息系统基本情况调查表》，掌握被测系统的详细情况，为编制测评方案做好准备。

测评方案编制阶段

    该阶段的主要任务是确定与被测信息系统相适应的测评对象、测评指标及测评内容等，并根据需要重用或开发测评实施手册，形成测评方案。

    方案编制活动为现场测评提供最基本的文档依据和指导方案。一个二级系统的方案编制工作一般需要2天左右完成。

现场测评阶段

    现场测评活动是开展等级测评工作的核心活动，包括技术测评和管理测评。其中技术测评包括:网络安全测评、管理安全测评、物理安全测评、应用安全测评、主机安全测评五个方面。

分析与报告编制阶段

    此阶段主要任务是根据现场测评结果，通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法，找出整个系统的安全保护现状与相应等级的保护要求之间的差距，并分析这些差距导致被测系统面临的风险，从而给出等级测评结论，形成测评报告文本，如《某系统等级测评报告》、《某系统整改建议》等。

    一个二级系统的分析和报告编制工作一般需要3-4天左右完成。此阶段工作不一定需要在客户现场，《测评报告》的模板是由公安机关统一制定完成的。

整改阶段

    主要根据测评机构出具的差距测评报告和整改建议进行整改，此阶段主要由备案单位实施，测评机构协助，客户可以根据自身的实际情况，把整改分为短期、中期、长期。

验收测评阶段

    主要是检查整改的效果。一个二级系统完整的测评一次，在客户方充分配合、测评方派3名测评师的情况下，大致需要四周左右。如果有多个系统同时测评，会存在部分重复工作，具体情况需要具体分析。

总结

√ 工作步骤

√ 等级测评具体流程

💻 威胁情报推送群

  如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

 如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用：

    覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《13_等保系列之等保2.0流程标准》