如何实施等级保护测试

实施等级保护测试包括以下内容：

1. 摸底调查：摸清信息系统底数，掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。

2. 确立定级对象：应用系统应按照业务类别不同单独确定为定级对象，不以系统是否进行数据交换、是否独享设备为确定定级对象。

3. 系统定级：定级是信息安全等级保护工作的首要环节，是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。

4. 专家批审和主管部门审批：运营使用单位或主管部门在确定系统安全保护等级后，可以聘请专家进行评审。

5. 备案：备案单位准备备案工具，填写备案表，生成备案电子数据，到公安机关办理备案手续。

6. 备案审核：受理备案的公安机关要及时公布备案受理地点、备案联系方式等，对备案材料进行完整性审核和定级准确审核。

7. 系统测评：三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。

8. 整改实施：根据测评结果进行安全要求整改。