一、基础资质类材料企业需提交营业执照副本复印件（加盖公章），以证明运营主体的合法性。同时，需提供《信息系统安全等级保护定级报告》，明确系统名称、功能定位、服务范围及定级依据，重点说明系统业务重要性、数据敏感程度及遭受破坏后的影响范围。若系统定级为三级及以上，还需附行业专家或第三方机构出具的定级评审意见，确保定级结果科学合规。二、技术架构类材料企业需提交《信息系统安全等级保护备案表》，详细填写系统拓扑结构、网络边界范围、关键设备清单（如防火墙、入侵检测系统）及安全保护等级。同时，需提供清晰的网络拓扑图，标注核心设备部署位置、网络链路连接方式及安全区域划分（如内网、外网、DMZ区），以反映系统实际运行架构。此外，需提供安全设备的清单和配置文件，包括漏洞扫描工具的配置参数、扫描范围及扫描结果报告，证明技术措施与系统定级等级匹配。三、管理制度类材料企业需提交安全管理制度框架文件，涵盖安全管理责任制、人员安全管理制度、应急响应预案等核心制度摘要。同时，需提供安全审计记录，确保审计功能覆盖每个用户，审计记录无法被中断、删除或修改，并包含事件日期、时间、发起者信息、类型、描述及结果等关键字段。此外，需提供定期风险评估报告，说明已识别安全隐患及整改措施，体现风险动态管理能力。四、整改证明类材料企业需提交漏洞扫描整改报告，详细说明通过漏洞扫描发现的漏洞类型、严重程度及修复情况，附修复前后的代码对比截图或配置变更记录。若涉及跨区域部署系统，需补充说明跨区域管理机制及节点位置功能分工。此外，需提供渗透测试授权书及测试结果报告，确认无高危漏洞残留，满足等保测评的技术要求。等保测评的现场核查是对企业信息安全防护能力的全面检验。企业需以严谨的态度准备上述材料，确保内容真实、完整、合规，为顺利通过等保测评奠定坚实基础。