1、签订合同：委托方与测评机构签订等保测评合同，明确双方的权利义务、服务内容、费用等事项。

2、 准备工作：委托方提供网络信息系统相关的资料和信息，如网络拓扑图、系统结构图、设备清单、安全策略、安全管理制度等。

3、初步评估：测评机构对提供的资料进行初步评估，了解网络信息系统的基本情况和安全问题。

4、现场评估：测评机构对网络信息系统进行现场评估，包括安全管理、网络拓扑、安全设备、安全加固、安全检测、安全事件响应等方面的评估。

5、结果分析：根据评估结果，对网络信息系统的安全等级进行评定，提出安全风险分析和改进建议。

6、编写报告：测评机构根据评估结果编写详细的评估报告，包括评估结论、评估意见、安全风险分析、改进建议等。

7、客户确认：委托方确认评估报告内容，对评估结果和改进建议进行讨论和沟通。

8、后续服务：测评机构提供后续的安全咨询和服务，帮助委托方解决安全问题，提高网络信息系统的安全性能。