根据《中华人民共和国网络安全法》第二十一条要求，依据《信息安全技术网络安全等级保护定级指南》（GB/T 22240-2020）、《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）、《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）、《信息安全技术 网络安全等级保护测评过程指南》（GBT 28449-2018）等国家标准，对企事业单位网络安全建设的安全物理环境、安全区域边界、安全通信网络、安全计算环境、安全管理中心五个技术层面进行检测。

    现场测评分为实地查看、人员访谈、工具测试、配置核查、文档审查这五个环节。利用漏洞扫描工具或设备发现被测系统现有薄弱点，包括基于网络探测和基于主机审计的漏洞扫描、渗透性测试、性能测试、入侵检测和协议分析等。同时利用上机验证的方式，检查应用系统、主机系统、数据库系统以及网络设备的配置是否正确，并对连接规则和系统功能进行错误测试。最终输出检测结果分析和整改建议。