在今天的社会中，信息化对于各行各业都有着非常重要的作用。上海市也不例外。为了提高信息安全保障能力，防范信息泄露、破坏等安全事件的发生，上海市采取了等级保护测评制度。

等级保护测评制度是一种基于国家计算机信息安全等级保护（以下简称“等保”）的安全保护制度。其目标是为了保护涉密计算机及其网络信息系统的安全，防范恶意攻击、泄密等网络安全事件的发生，提高安全防护能力，提高信息系统的保密性、完整性和可用性。

为了更好地落实等级保护测评制度，上海市制定了等级保护测评整改方案。该方案详细规定了整改方案的实施流程，下面将为大家详细介绍。

一、申请等级保护测评

首先，需要申请等级保护测评。申请单位可在官网上下载《等级保护测评申请表》，并如实填写相关信息，加盖公章后提交。申请材料需要包括以下内容：

1. 申请单位基本情况介绍；

2. 涉密计算机及其网络信息系统的基本情况介绍；

3. 等级保护测评类型及等级保护测评等级；

4. 申请单位等级保护责任人的基本情况。

二、承接单位审核

申请单位提交申请材料后，承接单位将对申请材料进行审核。审核内容涉及申请单位的基本情况、涉密计算机及其网络信息系统的基本情况、等级保护测评类型及等级保护测评等级等，对于符合要求的申请单位，承接单位将组织专家进行现场核查，确认符合等级保护测评标准。

三、等级保护测评报告编制

申请单位通过审核后，需要向承接单位提交相关证明材料。承接单位按照等保标准对设施进行测试、评估，同时给出对应的等级保护建议，完成等级保护测评报告。

四、报告审查和验收

等级保护测评报告完成后，承接单位将对报告进行审查和审核。审查主要包括测评数据的准确性、等级保护建议的可行性等。验收主要是通过对报告评价和审查，确认报告的准确性和完整性。

五、整改方案的制定和实施

验收合格的申请单位需要制订整改方案，并在承接单位的指导和协助下进行整改。整改过程需要在规定时间内完成，并将整改结果提交给承接单位。

六、测评等级保持

测评结束后，申请单位仍需要不断加强等级保护工作，及时开展安全防护测试评估，对涉密计算机及其网络信息系统的安全状况进行持续监测。需要按期对等级保护测评进行更新、重新评估。

，等级保护测评是一个比较复杂的流程，涉及到各个环节。但是，对于申请单位来说，只需按照流程逐步进行，就能够得到等级保护测评标准的认证。如果您是需要进行等级保护测评的申请单位，建议您严格按照流程进行，以便*大限度地提高安全保障能力，更好地保护涉密计算机及其网络信息系统的安全。