等级保护通常需要5个步骤:
定级(企业自主定级-专家评审-主管部门审核-公安机关审核)
备案(企业提交备案材料-公安机关审核-发放备案证明)
测评(等级测评-三级每年测评一次)
建设整改(安全建设-安全整改)
监督检查(公安机关每年监督检查)
涉密信息系统分级保护的管理过程分为八个阶段,即系统定级阶段、安全规划方案设计阶段、安全工程实施阶段、信息系统测评阶段、系统审批阶段、安全运行及维护阶段、定期评测与检查阶段和系统隐退终止阶段等。在实际工作中,涉密信息系统的定级、安全规划方案设计的实施与调整、安全运行及维护三个阶段,尤其重要。