测评机构应当依据《信息安全技术 网络安全等级保护基本要求》（以下简称《基本要求》）、《信息安全技术 网络安全等级保护测评要求》（以下简称《测评要求》）、《信息安全技术 网络安全等级保护测评过程指南》（以下简称《测评过程指南》）、《信息安全技术 网络安全等级保护测试评估技术指南》（以下简称《评估技术指南》）等国家标准进行等级测评，按照公安部统一制定的《网络安全等级测评报告模版（2019版）》（公信安[2014]2866号）格式出具测评报告。
按照行业标准规范开展安全建设整改的网络，以国家标准为依据开展等级测评，有行业指导文件的还需要遵循行业标准规范为依据开展等级测评。
《测评要求》与《基本要求》相适应，提出了测评指标、测评实施和结果判定三部分内容。测评指标直接指向《基本要求》相应等级的基本要求，在内容上，测评指标与相应的基本要求完全一致；测评实施描述测评过程中涉及的具体测评方法和需要实施的测评步骤；结果判定描述测评人员执行测评实施过程完毕并产生各种测评证据后，依据这些测评证据判定被测系统是否满足测评指标要求的原则。
《测评要求》将等级测评分为单项测评和整体测评两部分。单项测评是指针对各安全要求项的测评，支持测评结果的可重复性和可再现性。现标准中单项测评由测评指标、测评对象、测评实施和单元判定构成。整体测评是指在单项测评基础上，对等级保护对象整体安全保护能力的判断。
《信息安全技术 网络安全等级保护测评过程指南》为网络安全等级测评工作建立了一套标准的测评过程，同时对网络安全等级测评的工作任务、分析方法、工作产品等提出了指导性建议，以规范和指导网络安全等级测评工作，从而使得不同测评机构实施的网络安全等级测评过程、工作产品和测评结果更一致，更具有可比性、可重复性和可再现性。

测评机构应当依据《信息安全技术 网络安全等级保护基本要求》（以下简称《基本要求》）、《信息安全技术 网络安全等级保护测评要求》（以下简称《测评要求》）、《信息安全技术 网络安全等级保护测评过程指南》（以下简称《测评过程指南》）、《信息安全技术 网络安全等级保护测试评估技术指南》（以下简称《评估技术指南》）等国家标准进行等级测评，按照公安部统一制定的《网络安全等级测评报告模版（2019版）》（公信安[2014]2866号）格式出具测评报告。
按照行业标准规范开展安全建设整改的网络，以国家标准为依据开展等级测评，有行业指导文件的还需要遵循行业标准规范为依据开展等级测评。
《测评要求》与《基本要求》相适应，提出了测评指标、测评实施和结果判定三部分内容。测评指标直接指向《基本要求》相应等级的基本要求，在内容上，测评指标与相应的基本要求完全一致；测评实施描述测评过程中涉及的具体测评方法和需要实施的测评步骤；结果判定描述测评人员执行测评实施过程完毕并产生各种测评证据后，依据这些测评证据判定被测系统是否满足测评指标要求的原则。
《测评要求》将等级测评分为单项测评和整体测评两部分。单项测评是指针对各安全要求项的测评，支持测评结果的可重复性和可再现性。现标准中单项测评由测评指标、测评对象、测评实施和单元判定构成。整体测评是指在单项测评基础上，对等级保护对象整体安全保护能力的判断。
《信息安全技术 网络安全等级保护测评过程指南》为网络安全等级测评工作建立了一套标准的测评过程，同时对网络安全等级测评的工作任务、分析方法、工作产品等提出了指导性建议，以规范和指导网络安全等级测评工作，从而使得不同测评机构实施的网络安全等级测评过程、工作产品和测评结果更一致，更具有可比性、可重复性和可再现性。