等保测评机构是做什么的都有哪些服务内容

信息安全等级保护测评机构是指具备本规范的基本条件，经能力评估和审核，由省级以上信息安全等级保护工作协调(领导)小组办公室推荐，从事等级测评工作的机构。

简单而言，信息安全等级保护测评机构的主要服务是开展等保测评符合性测试，根据测评的结果出具等级保护测评报告，出具相关的整改清单。如果企业不符合等保定级要求，就需要根据整改清单开展整改工作，然后进行复评。信息安全等级保护测评机构具体的工作实施流程如下所示：

测评机构人员协助客户填写备案资料，测评机构人员第一轮审核，测评机构最终审核。审核后客户提交到所属区公安局。

输出：合格的定级备案材料。

测评机构组织人员开始调研，提供咨询服务，核心目标：解决《管理制度文档》；附带解决部分明显技术问题；机房可能涉及到提前架设设备，配置策略。

输出：①全套管理制度文档（包含记录文档）②《基础环境调研表》③《漏洞扫描报告》④《渗透测试报告》。

测评机构组织人员，核心目标是解决技术问题。

输出：整改全套，包涵高、中、底危整改记录及其他整改过程记录。

测评机构执行，测评人员协助完成，出具《差距性分析》或《整改问题汇总》。

输出：①《差距性分析报告》；②《整改意见书》（在问题汇总清单后撰写落地解决方案）。

根据整改结果复测达到目标分数。

测评机构执行：复测结束出具合格的《测评报告》。

输出：测评机构出具的《测评报告》。