2017年6月1日起施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中第二十一條明確規(guī)定：國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。很多小伙伴可能會(huì)疑問(wèn)，法律有要求，那如何去落實(shí)呢。其實(shí)早在2007年6月22日《信息安全等級(jí)保護(hù)管理辦法》就明確規(guī)定了落實(shí)等級(jí)保護(hù)制度的五個(gè)規(guī)定基本動(dòng)作。分別是：定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查。以下針對(duì)這個(gè)五個(gè)步驟分別進(jìn)行闡述。

一、定級(jí)

       系統(tǒng)定級(jí)是等保工作的第一步，我們都知道，等級(jí)保護(hù)基本要求一共分為五個(gè)級(jí)別，如果不確定系統(tǒng)等級(jí)，就無(wú)法選擇哪種等級(jí)要求進(jìn)行等保工作。定級(jí)過(guò)程包括：“確定定級(jí)對(duì)象—>初步確定等級(jí)—>專家評(píng)審—>主管部門審核—>公安機(jī)關(guān)備案審查——>最終確定等級(jí)”這種線性的定級(jí)流程，等保2.0之后，系統(tǒng)定級(jí)必須經(jīng)過(guò)專家評(píng)審和主管部門審核，才能到公安機(jī)關(guān)備案。

二、備案

       系統(tǒng)級(jí)別確定之后需要把定級(jí)材料提交到市一級(jí)的公安機(jī)關(guān)網(wǎng)安部門辦理備案手續(xù)。備案成功后，由當(dāng)?shù)鼐W(wǎng)安部門頒發(fā)《備案證明》。備案證明信息包括：?jiǎn)挝幻Q、系統(tǒng)名稱、系統(tǒng)級(jí)別等信息。拿到“備案證明”便確定了系統(tǒng)的級(jí)別。

三、建設(shè)整改

備案成功后，對(duì)已有的信息系統(tǒng)，其運(yùn)營(yíng)、使用單位根據(jù)已經(jīng)確定的信息安全保護(hù)等級(jí)，按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，采購(gòu)和使用相應(yīng)等級(jí)的信息安全產(chǎn)品，建設(shè)安全設(shè)施，落實(shí)安全技術(shù)措施，完成系統(tǒng)整改。

四、等級(jí)測(cè)評(píng)

建設(shè)整改后，測(cè)評(píng)機(jī)構(gòu)依據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度規(guī)定，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)被測(cè)評(píng)系統(tǒng)系統(tǒng)進(jìn)行測(cè)試、評(píng)估，驗(yàn)證系統(tǒng)是否符合等級(jí)保護(hù)安全要求，并出具《等級(jí)測(cè)評(píng)報(bào)告》。

五、監(jiān)督檢查

測(cè)評(píng)完成后，被測(cè)評(píng)單位將等級(jí)測(cè)評(píng)報(bào)告遞交到市一級(jí)公安機(jī)關(guān)網(wǎng)安部門，網(wǎng)安部門接收測(cè)評(píng)報(bào)告后，測(cè)評(píng)工作完成。公安機(jī)關(guān)網(wǎng)安部門負(fù)責(zé)對(duì)等級(jí)保護(hù)網(wǎng)絡(luò)的監(jiān)督、檢查、指導(dǎo)工作。

以下根據(jù)等保工作流程列出工作內(nèi)容、工時(shí)與工作成果；