1）系统定级&备案: 协助客户完成定级表格及备案材料。

2）初评: 协调“公安三所”作为测评机构，初评后给出整个建议报告。

3）整改。针对技术安全层面问题，架构师重新选择采用阿里云平台来满足等保三级基础要求。 在主机安全方面，为融道的ECS统一安装“安骑士”安防软件，实现主机漏洞检测、基 线检查、病毒查杀、资产统一管理等功能。同时，部署堡垒机运维审计系统，对数据流 进行全程记录。此外，在业务网站配置CA证书，实现网站HTTPS访问，使网站可信， 防劫持、篡改、监听。而在网络安全层面，51IDC将客户的两组应用分别部署在VPC网络 环境的不同SLB，前端使用负载均衡做流量分发，随时根据业务情况横向扩展ECS实例; 同时每个SLB下挂载的实例均进行跨可用区部署，实现同城容灾。这样，分别从应用安 全，主机安全，网络安全三位一体保障核心业务系统安全。 在安全管理层面，51IDC协助客户制定对应安全管理制度、安全管理机构设定、人员安全 管理规范、系统建设管理规范、系统运维管理规范、平台数据备份管理制度、账号密码 及权限管理制度等，并协助撰写相关文档。同时，51IDC还为客户部署SmartEye监控系 统实现业务的监控告警。

4）复测: 整改完毕后，经复测达到合格评分后，由公安三所向市局提交报告，获得最终等保三级 测评认证。