等級保護制度已經(jīng)實行了十多年，為了順應(yīng)時代發(fā)展，近期也推出了等保2.0的標準。眾所周知，等級保護是由國家推動，眾多企業(yè)有責(zé)任和義務(wù)實施等級保護制度，進行等級保護評測。那么等級保護制度有哪些工作環(huán)節(jié)呢？主要有以下五個環(huán)節(jié)。

（網(wǎng)絡(luò)安全）

一，信息系統(tǒng)定級。

信息系統(tǒng)定級按照自主定級、專家評審、主管部分審批、公安機關(guān)審核的流程進行。信息系統(tǒng)運營使用單位按照《管理辦法》和《信息系統(tǒng)安全等級保護定級指南》自主確定信息系統(tǒng)的安全保護等級。為保證信息系統(tǒng)定級準確，可以組織專家進行評審。有上級主管部門的，應(yīng)當(dāng)經(jīng)上級主管部門審批，跨省或全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由其主管部門統(tǒng)一確定安全保護等級。最后，至公安機關(guān)審核把關(guān)，合理確定信息系統(tǒng)安全保護等級。

二，信息系統(tǒng)備案

第二級以上信息系統(tǒng)，由信息系統(tǒng)運營使用單位到所在地區(qū)的市級以上公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù)。公安機關(guān)按照《信息安全等級保護備案實施細則》要求，對備案材料進行審核，定級準確、材料符合要求的頒發(fā)由公安部統(tǒng)一監(jiān)制的備案證明。

三，安全建設(shè)整改

信息系統(tǒng)安全保護等級確定后，運營使用單位按照《管理辦法》、《關(guān)于開展信息系統(tǒng)等級保護安全建設(shè)整改工作的指導(dǎo)意見》等有關(guān)管理規(guī)范和技術(shù)標準，選擇《管理辦法》要求的信息安全產(chǎn)品，制定并落實安全管理制度。落實安全責(zé)任，建設(shè)安全設(shè)施，落實安全技術(shù)措施。

四，安全等級測評

信息系統(tǒng)建設(shè)整改完成后，運營使用單位選擇符合要求的測評機構(gòu)，依據(jù)《管理辦法》和《信息系統(tǒng)安全等級保護測評要求》和《信息系統(tǒng)安全等級保護測評過程指南》標準，對信息系統(tǒng)安全保護狀況開展等級測評，按照《信息系統(tǒng)安全等級測評報告模版》編寫等級測評報告。

五，安全監(jiān)督檢查

公安機關(guān)依據(jù)《管理辦法》和《公安機關(guān)信息安全等級保護檢查工作規(guī)范(試行)》，監(jiān)督檢查運營使用單位開展等級保護工作，定期對第三級以上的信息系統(tǒng)進行安全檢查。運營使用單位應(yīng)當(dāng)接受公安機關(guān)的安全監(jiān)督、檢查、指導(dǎo)，如實向公安機關(guān)提供有關(guān)材料。

各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，按照“準確定級、嚴格審批、及時備案、認真整改、科學(xué)測評”的要求完成等級保護的定級、備案、整改、測評等工作。公安機關(guān)和保密、密碼工作部門要及時開展監(jiān)督檢查，嚴格審查信息系統(tǒng)所定級別，嚴格檢查信息系統(tǒng)開展備案、整改、測評等工作。對故意將信息系統(tǒng)安全級別定低，逃避公安、保密、密碼部門監(jiān)管，造成信息系統(tǒng)出現(xiàn)重大安全事故的，要追究單位和相關(guān)人員的責(zé)任。