等級保護(hù)的主要環(huán)節(jié)：定級、備案、安全建設(shè)整改、等級評測和安全檢查。

一是信息系統(tǒng)定級。

信息系統(tǒng)定級按照自主定級、專家評審、主管部門審批、公安機(jī)關(guān)審核的流程進(jìn)行。信息系統(tǒng)運(yùn)營使用單位按照《信息安全等級保護(hù)管理辦法》（共通字【2007】43號，以下簡稱“管理辦法”）和《信息安全等級保護(hù)定級指南》CGB/T22240-2008），自主確定信息系統(tǒng)的安全保護(hù)等級。為保證信息系統(tǒng)定級準(zhǔn)確，可以組織專家進(jìn)行評審。有上級主管部門的，應(yīng)當(dāng)經(jīng)上級主管部門審批，跨省或全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以有其主管部門統(tǒng)一確定安全保護(hù)等級。最后經(jīng)公安機(jī)關(guān)審核把關(guān)，合理確定信息系統(tǒng)安全保護(hù)等級。

二是信息系統(tǒng)備案。

第二級以上信息系統(tǒng)，由信息系統(tǒng)運(yùn)營使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù)。公安機(jī)關(guān)按照《信息安全等級保護(hù)備案實(shí)施細(xì)則》（公信安【2007】1360號）要求，對備案材料進(jìn)行審核，定級準(zhǔn)確、材料符合要求的頒發(fā)由公安部統(tǒng)一監(jiān)制的備案證明。

三是信息系統(tǒng)安全建設(shè)整改。

信息系統(tǒng)安全保護(hù)等級確定后，運(yùn)營使用單位按照《管理辦法》、《關(guān)于開展信息系統(tǒng)等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》（公信安【2009】1429號）等有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，選擇《管理辦法》要求的信息安全產(chǎn)品，制定并落實(shí)安全管理制度。落實(shí)安全責(zé)任，建設(shè)安全設(shè)施，落實(shí)安全技術(shù)措施。

四是等級測評。

信息系統(tǒng)建設(shè)整改完成后，運(yùn)營使用單位選擇符合要求的測評機(jī)構(gòu)，依據(jù)《管理辦法》、《信息系統(tǒng)安全等級保護(hù)測評要求》和《信息系統(tǒng)安全等級保護(hù)測評過程指南》標(biāo)準(zhǔn)，對信息系統(tǒng)安全保護(hù)狀況開展等級測評，按照《信息系統(tǒng)安全等級測評報(bào)告模板（試行）》（公信安【2009】1487號）編寫等級測評報(bào)告。

五是監(jiān)督檢查。

公安機(jī)關(guān)依據(jù)《管理辦法》和《公安機(jī)關(guān)信息安全等級保護(hù)檢查工作規(guī)范（試行）》（公信安【2008】736號），監(jiān)督檢查運(yùn)營使用單位開展等級保護(hù)工作，定期對第三級以上的信息系統(tǒng)進(jìn)行安全檢查。運(yùn)營使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督、檢查、指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)材料。