2022年等保測評的流程有哪些？

1、系統定級

系統檢測；自主定級；新系統建設同時同步確定等級

2、等級評審

專家評審定級報告、備案表、上級主管部門指導意見，最終形成專家評審意見

3、定級備案

涉密系統報市和區縣國家保密工作部門、其他到公安機關辦理備案手續、受理單位備案審核

4、評估和整改建設

評估和現狀檢測（可請評估或檢測機構）；制定整改方案；開展安全建設或改建，建立基礎安全設施以及等級保護管理制度

5、等級測評

經公安部認證的具有資質的測評機構開展等級測評；二級每兩年至少一次，三級每年至少一次，四級至少每半年一次

6、監督檢查

監督、檢查、自查、整改、違法違規情況，將依法處理

等保測評的基本內容：

對信息系統安全等級保護狀況進行測試評估，應包括兩個方面的內容：一是安全控制測評，主要測評信息安全等級保護要求的基本安全控制在信息系統中的實施配置情況；二是系統整體測評，主要測評分析信息系統的整體安全性。其中，安全控制測評是信息系統整體安全測評的基礎。

對安全控制測評的描述，使用測評單元方式組織。測評單元分為安全技術測評和安全管理測評兩大類。

安全技術測評：包括物理安全、網絡安全、主機系統?安全、應用安全和數據安全等五個層面上的安全控制測評。

安全管理測評：包括安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等五個方面的安全控制測評。