1. 确定测试范围：确定要测试的信息系统，识别系统的安全需求，分析系统的威胁，选择合适的测试方法和工具，确定测试的范围和深度。

2. 收集信息：收集有关系统的信息，如系统架构、组件、技术、网络拓扑结构等，以便进行更有效的测试。

3. 执行测试：根据测试计划和测试范围，执行安全等级保护测试，包括漏洞扫描、漏洞分析、攻击模拟、安全审计等。

4. 编写测试报告：详细分析测试结果，编写测试报告，提出安全等级保护的建议。

5. 提出改进建议：根据测试结果，提出安全等级保护的改进建议，以提高系统的安全性。