本标准中的等级测评是测评机构依据GB/T22239以及GB/T28448等技术标准,检测评估定级 对象安全等级保护状况是否符合相应等级基本要求的过程,是落实网络安全等级保护制度的重要环节。 在定级对象建设、整改时,定级对象运营、使用单位通过等级测评进行现状分析,确定系统的安全保 护现状和存在的安全问题,并在此基础上确定系统的整改安全需求。 在定级对象运维过程中,定级对象运营、使用单位定期对定级对象安全等级保护状况进行自查或委 托测评机构开展等级测评,对信息安全管控能力进行考察和评价,从而判定定