濟南市網絡安全等級保護工作流程導讀
2017年6月1日《網絡安全法》正式實施，網絡安全等級保護進入有法可依的2.0時代，網絡安全等級保護制度規定于《網絡安全法》的十一條，要求網絡運營者應當按照網絡安全等級保護制度，履行相應安全保護義務。
網絡安全等級保護系列標準于2019年5月陸續發布，12月1日起正式實施，標志著等級保護正式邁入2.0時代。網絡安全等級保護2.0時代，落實等級保護制度的五個規定基本動作仍然是：定級、備案、建設整改、等級測評、監督檢查?，F對這個五個步驟分別進行闡述。
定級
等級保護對象定級是等保工作的步，安全保護等級由兩個要素決定：等級保護對象受到時所侵害的客體和對客體造成侵害的程度。網絡安全等級保護一共分為五個級別：第級、第三級、第四級、第五級（安全防護強度/系統重要程度逐級增強）。如果無法確定等級保護對象的安全等級，就無法確定等級保護對象應采取的相應安全防護等級的安全措施。
作為定級對象的信息系統應具有如下基本特征：
a) 具有確定的主要安全責任主體；
b) 承載相對的業務應用；
c）包含相互關聯的多個資源。
等級保護對象定級工作的**程：
確定定級對象  
初步確定等級   
評審        
主管部門審核  
備案審核
終確定等級保護對象等級，等保2.0之后，定級為級及以上的等級保護對象必須進行評審、主管部門審核和備案審核。
備案
等級保護對象級別確定之后，30個工作日內網絡運營者或其主管部門將定級材料提交到所在地設區的市網安部門辦理備案手續。
備案成功后，由當地網安部門頒發《備案證明》。備案證明信息包括：單位名稱、系統名稱、系統級別等信息。獲取到“備案證明”后便確定了等級保護對象的安全級別。
建設整改
等級保護對象備案成功后，對已有的信息系統，其運營、使用單位根據已經確定的信息安全保護等級，按照等級保護的管理規范和技術標準，采購和使用相應等級的信息安全產品，建設安全設施，落實安全技術措施，完成系統整改。
安全建設整改工作分五步進行：
落實安全建設整改工作部門，建設整改工作規劃，進行總體部署；
根據其等級從《基本要求》中選擇相應等級的基本安全要求，確定網絡安全建設需求并論證；
確定安全防護策略，制定網絡安全建設整改方案（安全建設方案須經評審論證，第三級（含）以上網絡的安全建設整改方案應報備案）；
根據網絡安全建設整改方案，實施安全建設工程；
開展安全自查和等級測評，及時發現安全風險及安全問題，進一步開展整改。
等級測評
建設整改后，網絡運營者選擇符合規定條件的測評機構，定期開展等級測評工作（第三年及以上應每年至少進行一次測評）。測評機構依據網絡安全等級保護制度規定，按照《網絡安全等級保護測評要求》、《網絡安全等級保護測評過程指南》等相關規定標準，對被測等級保護對象進行等級保護對象識別、安全防護能力測試及評估，驗證等級保護對象是否滿勤等級保護相應等級的安全要求，并進行綜合分析、出具《等級測評報告》。
網絡安全等級保測評完成后，等級保護對象網絡運營單位或責任主管部門將等級測評報告遞交到市網安部門，網安部門接收測評報告后，等級測評工作完成。
監督檢查
網安部門負責對等級保護網絡的監督、檢查、指導工作。網絡運營者配合監督檢查工作，如實提供有關材料及文件。當第三級及以上等級保護對象發生安全事件、案件時，備案單位應及時向受理備案的報告。
檢查的主要內容包括：
日常網絡安全防范工作；
重大網絡安全風險隱患整改情況；
重大網絡安全事件應急處置和恢復工作；
重大網絡安全保衛工作落實情況；
其他的一些網絡安全工作。
每年對第三級及以上的等級保護對象知識開展一次安全檢查工作。