信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程，能够发现信息系统存在的漏洞与风险，提出针对性的整改措施；根据各信息系统安全保护等级的不同，确定其不同的能力目标以及所能应对的不同级别的安全威胁。

目前该局已对重要信息系统进行了自主定级和备案，并通过正式采购流程与某家具有资质的厂商签订了测评合同，下一步将由厂商组织专业人员开展现场测评工作。本次测评计划于今年内完成，形成测评报告并对发现的问题进行整改，将进一步提高该局的信息安全意识和信息安全保护能力。 (供稿：何利军  审批：雷玖夏)