专家定级评审会这一步骤，邀请三位专家就信息系统定级情况组织开展定级评审会议，论证信息系统定级的合理性，以及相关备案材料的修改和确定。最终专家签字专家评审意见。这一环节一个工作日即可完成。

那么问题来了，哪些是专家？谁来认定这些专家？这个在定级指南里没有说明，也不好说明，大家在实际开展工作中也是各不相同，比如北京要求有测评师参与评审，有些地方自己组织认定了一批评审专家，有些地方套用政府采购评审专家，有些地方也没有明确专家大家自由选择。
那么哪些人对等保定级工作了解呢？

第一、公安网安主管部门工作人员。他们从事这项工作，每年对大量新系统进行了定级审核，他们自然对等保定级工作了解，他们可以当专家，有些人会认为不能自己既当专家又进行最终审核，一般情况下为了避嫌，是异地网安人员参与评审；
第二、测评机构持证工作人员。他们长年在一线进行等保工作，他们接触了很多系统，对标准对系统情况比较熟悉，他们适合当等保定级专家，这里建议测评机构的评审专家资质应为：中、高级测评师，他们的工作经验相对初级测评师来说较为丰富；
第三、相关网络安全专家。这里就比较广泛，比如各个单位信息中心或者网络安全的负责人，行业主管部门负责网络安全的人员，高校负责网络安全、计算机等教学人员，这些专家也都行，他们长年从事信息化特别是网络安全工作，经验也较为丰富，如果自身负责过或指导过本单位等保工作开展的那就更好。

如果每次专家评审至少有这三类人参与的话，这个定级一定相对更加规范合理，也建议各地还没有对专家范围进行认定的可以让各家单位按照这个要求来找专家，总结下就是：定级评审专家至少3人，人员中包括：异地网安人员、测评机构中高级测评师及其他网络安专家。专家找好了，评审就顺其自然的开展下去了，网络运营者肯定要对自己的信息系统进行介绍，各位专家对定级资料进行评审，提出相关疑问，网络运营者解答，最终专家对该系统的定级情况做一个认定，出具专家评审意见并进行签字，这样专家评审环节就完成了