定级备案

按照国家以及公安部关于信息系统等级保护定级的相关法规和标准，全面研究、分析信息系统所属类型、类别、服务范围以及系统依赖程度，确定系统安全保护等级，编制等级保护定级备案表和信息系统定级报告，最后到公安机关指定部门完成定级备案工作，最终完成信息系统的等级确定和相关定级备案工作。

差距分析

对已定级系统按照《GBT22239-2019信息安全技术网络安全等级保护基本要求》所规定的检查项，进行系统现状调研，逐项进行合规性检测，其实质是采用基线安全分析的方法，通过差距分析工作，明确信息系统当前安全防护情况，了解系统的基本安全状况和防护能力，了解现有安全措施和设备发挥作用的情况，明确当前信息系统与等级保护要求的不符合项及差距，针对所发现的不符合项提出安全整改建议，从而有针对性的开展整改加固工作。

整改咨询

根据信息系统的差距分析报告结果，从安全管理规范和安全技术规范两个方面来进行等级保护整改，对信息安全等级保护已定级系统设计等级保护整改方案，为协助和指导整改加固实施提供依据，并根据方案进行实施，切实提升信息系统的安全防护能力，并确保通过整改建设后符合国家相应标准规范的要求。

等级测评

依据《GBT28449-2018信息安全技术网络安全等级保护测评过程指南》、《GBT28448-2019信息安全技术 网络安全等级保护测评要求》对已完成系统定级的信息系统进行正式的信息安全等级保护测评，验证前期的整改加固工作的成果，验证系统是否还存在等级保护不符合项，确定信息系统安全保障能力，最终获得《信息系统网络安全等级测评报告》。