1、簽訂合同：委托方與測評機(jī)構(gòu)簽訂等保測評合同，明確雙方的權(quán)利義務(wù)、服務(wù)內(nèi)容、費(fèi)用等事項(xiàng)。

2、 準(zhǔn)備工作：委托方提供網(wǎng)絡(luò)信息系統(tǒng)相關(guān)的資料和信息，如網(wǎng)絡(luò)拓?fù)鋱D、系統(tǒng)結(jié)構(gòu)圖、設(shè)備清單、安全策略、安全管理制度等。

3、初步評估：測評機(jī)構(gòu)對提供的資料進(jìn)行初步評估，了解網(wǎng)絡(luò)信息系統(tǒng)的基本情況和安全問題。

4、現(xiàn)場評估：測評機(jī)構(gòu)對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行現(xiàn)場評估，包括安全管理、網(wǎng)絡(luò)拓?fù)?、安全設(shè)備、安全加固、安全檢測、安全事件響應(yīng)等方面的評估。

5、結(jié)果分析：根據(jù)評估結(jié)果，對網(wǎng)絡(luò)信息系統(tǒng)的安全等級(jí)進(jìn)行評定，提出安全風(fēng)險(xiǎn)分析和改進(jìn)建議。

6、編寫報(bào)告：測評機(jī)構(gòu)根據(jù)評估結(jié)果編寫詳細(xì)的評估報(bào)告，包括評估結(jié)論、評估意見、安全風(fēng)險(xiǎn)分析、改進(jìn)建議等。

7、客戶確認(rèn)：委托方確認(rèn)評估報(bào)告內(nèi)容，對評估結(jié)果和改進(jìn)建議進(jìn)行討論和溝通。

8、后續(xù)服務(wù)：測評機(jī)構(gòu)提供后續(xù)的安全咨詢和服務(wù)，幫助委托方解決安全問題，提高網(wǎng)絡(luò)信息系統(tǒng)的安全性能。