4、等级保护工作的主要流程

一是定级。 包括评审与审批。

二是备案（二级以上信息系统）。

三是系统建设、 整改（按条件选择产品）。

四是开展等级测评（按条件选择测评机构）。

五是信息安全监管部门定期开展监督检查。

等级保护定级阶段

第一级信息系统： 适用于小型私营、 个体企业、 中小学、 乡镇所属信息系统、 县级单位中一般的信息系统。

第二级信息系统： 一般适用于县级某些单位中的重要信息系统； 地市级以上国家机关、 企事业单位内部一般的信息系统。 例如非涉及工作秘密、 商业秘密、 敏感信息的办公系统和管理系统等。

第三级信息系统： 一般适用于地市级以上国家机关、 企业、 事业单位内部重要的信息系统， 例如涉及工作秘密、 商业秘密、 敏感信息的办公系统和管理系统；跨省、 跨市或全国（省） 联网运行的用于生产、 调度、 管理、 作业、 指挥等方面的信息系统； 跨省或全国联网的重要信息系统在省、 地市的分支系统； 中央各部委、 省（区、 市） 门户网站和重要网站； 跨省联接的网络等。

第四级信息系统： 一般适用于国家重要领域、 重要部门中的特别重要系统以及核心系统。 例如全国铁路、 民航、 电力等部门的调度系统， 银行、 证券、 保险、税务、 海关等几十个重要行业、 部门中的涉及国计民生的核心系统。

第五级信息系统： 一般适用于国家重要领域、 重要部门中的极端重要系统。需特别注意的是： 同类信息系统的安全保护等级不能随着部、 省、 市行政级别的降低而降低， 例如地市级的重要行业的重要系统不能定为一、 二级。