软件等保流程包含哪些内容呢？

1、定级备案

（1）定级

软件等保一共5级，1-5级，1级最低，5级最高，需要组织专家评审确定定级范围，非客户自己想定几级就定几级，专家评审后会输出专家评审报告。

（2）备案

信息系统，要按照单位所在地址的（市级公安网监机关)进行备案。

隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向当地设区的市级以上公安机关备案。

2、测评（初测）

客户拿到备案证或备案号后，测评机构才能进场给客户实施测评，初测会收集客户平台系统的基础信息，现场进行一次初测，然后会出具差距报告，报告中会告知客户需要整改的软件等保合规控制项，需要客户按差距报告中的建议进行整改。

3、整改

客户按照差距报告中的内容进行整改，涉及技术和管理两个层面，技术层面通过安全产品和修改程序代码、安全配置等解决，管理层面需要制定相关的安全制度、记录文件等满足软件等保的合规要求。

4、测评（验收测试、出具测评报告）

当客户完成合规整改能达到合格标准后，测评机构会组织一次验收测试，验收通过则会输出合格的测评报告给到客户，由客户提交给公安，公安收到确认没有问题的情况下，会给客户出具回执，完成当年的软件等保测评工作。