第一步 ：申请单位对照《北京市信息安全服务单位能力等级评定条件（试行）》决定本单位申请能力的等级。

第二步：申请单位提交《北京市信息安全服务单位能力评估申请表》。

第三步：北京信息安全测评中心（以下简称“测评中心”）向申请单位出具“资料接收单”并根据《北京市信息安全服务单位能力等级评定条件（试行）》的有关规定对申报材料进行形式化审查。

第四步：测评中心在收到完整的申报材料（包括附件）后两个工作日内对形式化审查合格的单位出具“受理决定书”，对形式化审查不合格的单位退回其全部申报材料，并书面告知其不予受理的理由。

第五步：收到“受理决定书”的单位在三日内与测评中心签署“委托评估协议书”。

第六步：测评中心在委托评估协议签署后两周内组织评估组对申请单位进行现场核查并填写核查报告，核查属实由评估组成员在核查报告上签字；核查不属实的单位限期整改，准备接受第二次核查。同时对人员进行考核。

第七步：测评中心在现场核查结束后五日内出具“评估报告”。

第八步：测评中心对通过评估的单位颁发相应的能力等级证书并向北京市信息化工作办公室备案。

第九步：公布获得能力等级证书的单位。

第十步：测评中心对通过能力评估的单位进行监督，必要时做抽样检查。