国家信息安全测评中心等六家机构通过超额安全评估获评

网络安全等级保护按照网络安全等级保护核心标准的要求及网络安全建设要求，对网络安全建设流程、安全评估和测评、物理安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理机构和人员、运维管理、云计算安全、移动互联网安全、工业控制系统安全等方面提出解决方案，并紧密结合工程实际，通过具体项目案例，介绍了网安全规划设计方案，为网络安全建设人员和管理人员提供了清晰的思路和可操作的方法。

等级保护测评机构名单如下：测评机构名称：公安部信息安全等级保护评估中心、国家信息技术安全研究中心、中国信息安全测评中心、北京卓识网安技术股份有限公司、中国电力科学研究院有限公司、中国金融电子化公司测评中心国家广播电视总局监管中心广播电视信息安全测评中心、中国电子科技集团公司第十五研究所、公安部第一研究所信息安全等级保护测评中心、国家信息中心、中国铁道科学研究院集团有限公司信息系统与信息安全评测中心交通运输信息安全中心有限公司、中国软件评测中心、国家计算机网络与信息安全管理中心、应急管理部通信信息中心、中国信息通信研究院、国家工业信息安全发展研究中心、航天开元科技有限公司、北京赛尔汇力安全科技有限公司、北京信息安全测评中心据了解专业的等保测评机构应具备有效的《网络安全等级保护测评机构推荐证书》，同时测评机构及其人员应当遵守国家有关法律法规，依据国家有关技术标准和本规范的相关规定，开展客观、公正、安全的测评服务。

等保工作具体实施流程：1、定级备案安全机构协助用户对系统进行定级，根据系统所在行业，业务情况由相关专家进行定级，一般等保分成15级，越往上级别越高，系统的安全性也越高，常见的系统就是二级或者三级，二级系统指的是没有交易、客户信息、机密信息的系统，单纯的宣传网站、内部的办公系统都在此类。三级系统是指涉及到用户信息、涉及到金融交易、企业机密信息，一旦泄露对社会造成损害的系统，成为三级系统。

2、建设咨询对用户的系统、机房、安全设备情况进行初步了解，判断用户的安全设备、机房环境、系统安全程度是否符合等保要求，如不符合，则需要进行相应的整改，如符合可以进行测评。3、整改建设测评机构执行，测评人员协助完成，出具《差距性分析》或《整改问题汇总》，用户根据测评机构的差距报告对系统不满足等保要求项进行整改。