等保測評工作第一第二步做什么，為什么必須這樣去做？

等保測評工作是一個全流程工作，想做等保測評的單位，首先需要做定級備案工作。第一步，系統定級；第二步，系統備案。系統定級主要是填寫備案單位情況表、定級系統情況表和定級報告，一共是4個表格（二級系統三個表格，三級系統四個表格），一個定級報告，這些定級信息填寫完成之后，打印兩份，刻錄電子檔一份，在紙質文件單位首頁處加蓋備案單位公章。

這樣我們的系統定級備案資料就準備好了。

系統備案，用戶單位或交由測評機構將定級備案資料提交給相應的網安部門進行系統備案，各地市的單位將資料交給各自地級市的網安支隊，省級單位將資料交給省公安網安總隊，電力系統的定級備案江蘇省規定是統一交給省公安網安總隊。正常定級備案周期是7個工作日，7個工作日內公安是否通過備案都要給與回復，如果通過后會拿到一份紙質的定級備案資料，不過此時備案資料加蓋了公安部門的公章，同時還有一個系統的備案證明，

（備案證示例）

若不通過，公安部門會指出具體問題，如定級不準確，資料不全等，重新填寫定級資料后再次提交進行備案工作。

山東省網安部門規定是所有需要做等保測評的系統需要先進行定級備案工作，完成定級備案工作之后才能開始走采購流程，選擇合適的測評機構進行測評。切不可先進行招投標工作，完了再進行定級備案，這樣做就存在兩個問題，一個是萬一你的系統定級不合理，不準確，定級不成功，該定三級的定二級，就會牽涉到測評費用的問題，二級和三級的測評費用不一樣；另一個是測評機構如果去投標了，嚴格意義上來說是違法了測評機構管理辦法相關條款的，主管單位追究起來會對測評機構進行相應處罰的。等級保護測評本身就是一件很重要很嚴肅很正式的事情，所以我們還是需要按照相關規章流程來走，避免各種潛在的風險。安全工作得安全地去做。

（其他省市需要根據各自省市的規定來哦，可能有所不一樣）