信息安全等级保护就是分等级保护、分等级监管,是将全国的信息系统(包括网络)按照重要性和遭受损害后的危害性分成五个安全保护等级;等级确定后,第二级(含)以上的信息系统到公安机关备案,公安机关对备案材料和定级准确性进行审核,审核合格后那颁发备案证明;备案单位根据信息系统安全等级,按照国家标准开展安全建设,建设安全设施、落实安全措施、落实安全责任、建立和落实安全管理制度;备案单位选择符合国家规定的测评机构开展等级测评;公安机关对第二级信息系统进行指导,对第三、四级信息系统定期开展监督、检查。
根据《信息安全等级保护管理办法》的规定,等级保护工作主要分为五个环节,定级、备案、建设整改、等级测评和监督检查。其中,定级是信息系统的首要环节,通过定级,可以梳理各行业、各部门、各单位的信息系统类型、重要程度和数量等,确定信息安全保护的重点。而安全建设整改是落实信息安全信息安全等级保护工作的关键,通过建设整改使具有不同等级的信息系统达到相应等级的基本保护能力,从而提高我国基础网络很重要信息系统整体防护能力。等级测评工作的主体是第三方测评机构,通过开展等级测评,可以检验和评价信息系统安全建设整改工作的成效,判断安全保护能力是否达到相关标准要求。监督检查工作的主体是公安机关等信息安全职能部门,通过开展监督、检查和指导,维护信息系统安全和国家安全。