（五）网络安全等级保护测评

网络安全等级保护测评是测评机构依据相关技术标准，检测、评估定级对象安全等级保护状况是否符合相应等级基本要求的过程，是落实网络安全等级保护制度的重要环节。

依据《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449—2018）、《信息安全技术 网络安全等级保护测评要求》（GB/T 28448—2019）等标准要求，测评机构根据委托人的委托对定级系统开展测评工作，主要包括测评准备、测评方案编制、现场测评、报告编制4项基本测评活动：测评准备活动包括工作启动、信息收集、工具和表单准备等；测评方案编制活动包括测评对象确定、测评指标确定、测评内容确定、工具和测评方法确定、测评指导书开发、测评方案编制等；现场测评活动包括现场测评准备、现场测评和结果记录、结果确认和资料归还等；报告编制活动包括单项测评结果评判、单元测评结果判定、整体测评、系统安全保障评估、安全问题风险分析、等级测评结论形成、测评报告编制等。