等級測評過程分爲(for)四個(indivual)測評階段：

測評準備、方案編制、現場測評及分析和(and)報告編制測評雙方之間的(of)溝通與洽談貫穿整個(indivual)等級測評過程

• 

  測評準備

  本階段是(yes)開展等級測評工作(do)的(of)前提和(and)基礎，是(yes)整個(indivual)等級測評過程有效性的(of)保證。測評準備工作(do)是(yes)否充分直接關系到(arrive)後續工作(do)能否順利開展。本階段的(of)主要(want)任務是(yes)掌握被測系統的(of)詳細情況，爲(for)實施測評做好文檔及測試工具等方面的(of)準備。
• 

  方案編制

  本階段是(yes)開展等級測評工作(do)的(of)關鍵，爲(for)現場測評提供最基本的(of)文檔和(and)指導方案。本階段的(of)主要(want)任務是(yes)開發與被測信息系統相适應的(of)測評内容、測評實施手冊等，形成測評方案。
• 

  現場測評

  本階段是(yes)開展等級測評工作(do)的(of)核心活動。主要(want)任務是(yes)依據測評方案的(of)總體要(want)求，嚴格執行測評實施手冊，分步實施所有測評項目，包括單項測評和(and)系統整體測評兩個(indivual)方面，以(by)了(Got it)解系統的(of)真實保護情況，獲取足夠證據，發現系統存在(exist)的(of)安全問題。
• 

  分析與報告編制

  本階段是(yes)給出(out)等級測評工作(do)結果的(of)活動，是(yes)總結被測系統整體安全保護能力的(of)綜合評價活動。本階段的(of)主要(want)任務是(yes)根據現場測評結果和(and)GB/T 22239-2019的(of)有關要(want)求，通過單項測評結果判定和(and)系統整體測評分析等方法，分析整個(indivual)系統的(of)安全保護現狀與相應等級的(of)保護要(want)求之間的(of)差距，綜合評價被測信息系統保護狀況，并形成測評報告文本。

測評方法一(one)般包括訪談、文檔審查、配置檢查、工具測試和(and)實地(land)察看五個(indivual)方面

• 訪談

  測評人(people)員與被測系統有關人(people)員（個(indivual)人(people)/群體）進行交流、讨論等活動，獲取相關證據，了(Got it)解有關信息。在(exist)訪談範圍上(superior)，不(No)同等級信息系統在(exist)測評時(hour)有不(No)同的(of)要(want)求，一(one)般應基本覆蓋所有的(of)安全相關人(people)員類型，在(exist)數量上(superior)可以(by)抽樣。
• 文檔審查

  1）檢查GB/T 22239-2019中規定的(of)必須具有的(of)制度、策略、操作(do)規程等文檔是(yes)否齊備。
  2）檢查是(yes)否有完整的(of)制度執行情況記錄，如機房出(out)入登記記錄、電子記錄、高等級系統的(of)關鍵設備的(of)使用(use)登記記錄等。
  3）對上(superior)述文檔進行審核與分析，檢查他(he)們(them)的(of)完整性和(and)這(this)些文件之間的(of)内部一(one)緻性。
• 配置檢查

  1）根據測評結果記錄表格内容，利用(use)上(superior)機驗證的(of)方式檢查應用(use)系統、主機系統、數據庫系統以(by)及網絡設備的(of)配置是(yes)否正确，是(yes)否與文檔、相關設備和(and)部件保持一(one)緻，對文檔審核的(of)内容進行核實（包括日志審計等）。
  2）如果系統在(exist)輸入無效命令時(hour)不(No)能完成其功能，将要(want)對其進行錯誤測試。
  3）針對網絡連接，應對連接規則進行驗證。
• 工具測試

  1）根據測評方案，利用(use)技術工具對系統進行測試，包括基于(At)網絡探測和(and)基于(At)主機審計的(of)漏洞掃描、滲透性測試、性能測試、入侵檢測和(and)協議分析等。
  2）備份測試結果。
• 實地(land)察看

  1）根據被測系統的(of)實際情況，測評人(people)員到(arrive)系統運行現場通過實地(land)的(of)觀察人(people)員行爲(for)、技術設施和(and)物理環境狀況判斷人(people)員的(of)安全意識、業務操作(do)、管理程序和(and)系統物理環境等方面的(of)安全情況，測評其是(yes)否達到(arrive)了(Got it)相應等級的(of)安全要(want)求。