信息安全等第保护测评（简称等保测评）是对信息系统的安全性进行评估和等第区别的进攻过程，其测评格式触及多个枢纽和设施，以下是平等保测评格式的隆重叙述：

一、测评准备阶段

将强测评契约：测评机构与信息系统运营、使用单元签校厚爱的书面契约，明确测评的谋略、范围、轨范、格式、时间、用度、背负、守密等事项。

细则测评团队：凭证被测系统的特质和规模，选拔合适的测评东谈主员，细则各自的扮装和职责，并分拨好使命任务。

收罗与分析贵寓：向被测单元提取有关的系统贵寓，包括系统概况、组织结构、业务进程、汇注拓扑、斥地清单、软件清单、安全计策、安全料理轨制等。并对这些贵寓进行分析，了解受测系统的功能、架构、构成、启动环境、安全需求等，从而细则测评重心和难点，制定初步的测评决策。

疏导配合：与被测单元进行疏导配合，阐明两边关于测评决策的泄漏和认同，责罚可能存在的疑问和问题，并约定具体的测评时间表和使命样式。

二、测评奉行阶段

现场访谈：通过与被测单元有关东谈主员进行濒临面或电话访谈，了解受测系统的骨子启动情况，考据文档贵寓的实在性和竣工性，并收罗更多的第一手信息。

设立核查：对受测系统中触及的各类斥地和软件进行设立核查，查验系统是否按照预期的安全计策进行了正确的设立诞生，以及是否存在不对理或不范例的设立项。

现场不雅察：对受测系统的现场进行不雅察，查验系统是否有高超的物理安全步伐、范例的操作范例和闲居爱戴，以及是否存在相等或风险的气象。

器用测试：使用专科的安全测试器用对受测系统进行自动化或半自动化的安全测试，查验系统是否存在已知的安全缺欠或缺陷，以及是否大要招架常见的迤逦技能。

三、测评回报阶段

整理与分析测评效用：对测评奉行阶段收罗到的悉数信息进行整理和分析，变成厚爱的测评回报。

撰写测评回报：测评回报应包含测评概括、测批驳断、测评发现、测评建议以及附录等部分。其中，测批驳断应明确给出受测系统的手艺和料理级别与所定安全等第条件的妥当进程，并说明是否自大所定安全等第的条件。要是不自大，应说明不妥当项的数目和严重进程。

回报委用与备案：将测评回报委用给被测单元，并对回报内容进行说明和说明。同期，将测评回报备案到有关的垄断部门或料理机构，并按照条件提供有关的信息和材料。

四、测评后续阶段

整改追踪：关于测评回报中提议的不妥当项，协助被测单元进行整改使命，并对整改效用进行考据和阐明，直到悉数不妥当项皆获取责罚。

等第保护抓续监测：建造如期监测和评估机制，对系统进行抓续的安全监测和评估，确保系统的安全等第得以保抓。