首先是定级：协助客户定级，信息系统运营单位按照《网络安全等级保护定级指南》，自行定级，三级以上系统定级结论需进行专家评审。

备案：协助客户完成备案，客户提交备案材料，信息系统定级申报获得通过后，30日内到公安机关办理备案手续。

初次测评：信息系统建设完成后，运营使用单位选择符合管理办法要求的检测机构，对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改，特别是高危风险。（国源天顺等级保护测评机构）

建设整改：依据差距分析和相关风险评估、整改方案进行落地整改及系统安全加固。

复测：对信息系统安全等级状况再次开展等级测评。测评完成之后出具“测评报告”。

监督检查：公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款，监督检查运营使用单位开展等级保护工作，定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导，如实向公安机关提供有关材料。同时，运营单位也应该积极开展自查工作。

等级保护三级的价格？

测评的费用首先是按照信息系统来算，不是按照一个单位来算的

不同等级的测评费用不一样

最后测评的费用也和信息系统的资产规模相关，规模越大相应的测评费用会高些

费用每个省市具体情况不一样，通常每个省市都有自己的一个价格体系

二级和三级系统的测评费用相对都是固定的，具体可以向当地测评机构咨询

（国源天顺安全服务有限公司）

等级保护三级多久测评一次？

等级保护从下往上来的是，一级基本上不用测评，因为一级是系统的自护能力，根据法律法规是二级测评是二年一次，三级一年测评一次，四级半年测评一次，至于五级那得看是什么企业具体还不太清楚。

等级的级别

等级保护三级测评内容

信息安全等级保护三级要求中–安全管理机构测评过程中的经验分享，安全管理机构有5个测评指标，分别是岗位设置、人员配备、授权和审批、沟通和