1)如何筛选定级系统，即确定哪些信息系统需要进行定级；
2)如何对选定的信息系统进行合理定级，即确定等级保护级别；
3)如何进行定级备案，即该准备哪些文档、定级备案如何申请等。

1)政策咨询服务，包括涉及等级保护相关的国家政策、行业规范的咨询服务；
2)定级系统筛选，通过分析单位性质、组织架构、业务特点等工作，最终确定需要进行备案的信息系统；
3)协助客户确认信息系统等级，帮助编写信息系统定级报告；
4)备案服务，帮助客户检查备案相关资料，协助客户去公安机关进行备案。

1)缺少专业的信息系统安全评估人员；
2)缺少专业的安全评估第三方工具及方法，比如配置核查、渗透测试等等级测评方法。

1)专家检查
由经验丰富的安全工程师对信息系统进行人工检查，检查内容包括网络体系架构检查、安全配置基线检查、策略配置基线检查、安全补丁核查、系统平台安全检查等内容。
2)漏洞检查
由自有知识产权的漏洞扫描工具对信息系统进行全方面的漏洞检测，包括主机漏洞扫描、系统漏洞扫描、应用漏洞扫描、源代码漏洞扫描等。
3)渗透测试
包括黑盒/白盒测试方法、安全渗透测试专家的现场测试等方式发现信息系统存在的安全漏洞或风险。
4)管理制度完善
结合等级保护相关管理要求，参照ISO27001、ISO20000等体系标准，完善单位内部管理制度，有效封堵制度漏洞。

如何选择对应的安全产品或安全服务形成最优化的组合方式解决现有问题，保证投资的有效性，避免重复投资。

1)根据差距评测报告及等级保护基本要求，完成总体安全设计规划，并协助客户完成相关安全产品或安全服务的采购；
2)根据差距评测报告及等级保护基本要求，完善系统架构优化、基线配置、安全加固配置等工作；
3)根据差距评测报告及等级保护基本要求，制定不同设备的安全配置策略，并进行合理配置；
4)根据差距评测报告及等级保护基本要求，根据实际情况，对内部管理制度进行补充，包括但不限于安全巡检、安全轮值等内容。

1)测评流程不清楚，包括需要准备哪些资料、测评的范围等；
2)缺乏现场测评经验，不知道在测评实施过程中需要提前准备哪些工作。

1)等级保护最新政策解读；
2)协助准备测评所需资料；
3)测评实施过程中技术支撑。