分享网络安全等级保护相关的发展历程、解决方案、具体测评流程、测评的内容、涉及的标准规范及具体管理制度的知识体系。 1.定级 步骤：确定定级对象，初步确认定级对象（包括系统、硬件、服务器、终端等各种资产），专家平审，主管部门审核、公安机关备案审查。 2.备案 持定级报告、备案表等材料到当地公安机关网安部门备案。 3.建设整改 参照信息系统当前等级要求和标准（国标），对信息系统进行整改加固。 4.等级测评 委托具备测评资质的测评机构对信息系统进行等及测评，形成正式的测评报告。 5.监督检查 向当地公安机关网监部门提交测评报告，配合完成对信息安全等级保护实施情况的检查。 标记说明：保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求（简记为S）； 保护系统连续正常的运行，免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求（简记为A）； 通用安全保护类要求（简记为G）

适用于等保测评2.0的各类操作系统安全基线、操作系统安全加固基线： 1. AIX操作系统安全基线； 2. ESXI操作系统安全基线； 3. HP-Unix操作系统安全基线； 4.Oracle Linux操作系统安全基线； 5. Red Hat7、CentOS7操作系统安全基线； 6.Windows操作系统操作系统安全基线；

等保测评2.0建设图谱.pdf

等保测评之安全运维管理~~~

搜集到的关于等保2.0评测的测评表，算是比较全的了。目前大部分的比较零散，汇总一下。等保2.0实施以来，会有不少朋友用到的。

等保测评2.0将于2019年12月实施，本资料依据等保测评2.0通用要求编制，可为相关系统开展等级保护安全测评提供指导，确保实施过程完整、合规。