3.开展等级测评

运营、使用单位或者主管部门应当选择合规测评机构，定期对信息系统安全等级状况开展等级测评。测评机构应当出具测评报告，并出具测评结果通知书，明示信息系统安全等级及测评结果。

4.系统安全建设及整改

运营使用单位按照管理规范和技术标准，选择管理办法要求的信息安全产品，建设符合等级要求的信息安全设施，建立安全组织，制定并落实安全管理制度。对于未达到安全等级保护要求的，运营、使用单位应当进行整改并报公安机关备案。

5.监督检查

公安机关依据信息安全等级保护管理规范，监督检查运营使用单位开展等级保护工作，定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导，如实向公安机关提供有关材料。

四、企业应该如何快速通过等保2.0

几乎所有企业都需要参加“等保”，是否参加等保与公司人数和规模没有必然关系。政务、金融、电信、电力......直白点说就，这次“大考”基本覆盖了所有企业，尤以政府机关和金融行业为考察重点。考查内容重点为企业的安全技术和管理能力。

企业在了解等保2.0的基本知识后，如何通过呢？“等保2.0”大考将至，行业单位如何透彻了解等级保护安全保障体系，自我提升从而避免“补考”或处罚呢？腾讯安全专家已为企业准备好通关锦囊。

1.端正考试态度

“过保”是企业一次绝佳的安全自检过程

最直接的好处就是能帮助企业轻松满足安全合规要求；同时，借助“备考”，企业的安全防御能力将在不断的问题发现和解决中得到提升，随后一套更为严谨完善的企业安全体系应时而生，企业健康发展态势向好。

即使过了等保也不等于有免责牌

国家组织等保2.0是目的不是手段，即使企业过了等保2.0，也不意味就在安全保障上拿到了免责牌。而说到责任划分方面，在云平台的责任上，目前国际主流云服务商一致的标准，叫“责任共担”模式。

（参见：腾讯云安全责任共担模型：https://cloud.tencent.com/services/security）

一般来说，整个云计算环境的底层物理和基础架构安全往往云服务商统一提供，而云客户则把更多精力和时间放在更为细化、专业的业务、应用和数据安全领域。可能每家云服务商的标准有细微的区别，但大方向都差不多。这一点是满足“等保2.0”等国家安全等级保护制度要求的必然要求。