等級保護(hù)通常需要5個(gè)步驟：

　　1. 定級(企業(yè)自主定級-專家評審-主管部門審核-公安機(jī)關(guān)審核)

　　2. 備案(企業(yè)提交備案材料-公安機(jī)關(guān)審核-發(fā)放備案證明)

　　3. 測評(等級測評-三級每年測評一次)

　　4. 建設(shè)整改(安全建設(shè)-安全整改)

　　5. 監(jiān)督檢查(公安機(jī)關(guān)每年監(jiān)督檢查)

　　企業(yè)自己如何做等級保護(hù)?

　　1. 在定級備案的步驟，一級不需要備案僅需企業(yè)自主定級。二級、三級是大部分普通企業(yè)的信息系統(tǒng)定級。四級、五級普通企業(yè)不會涉及，通常是與國家相關(guān)(如等保四級-涉及民生的，如鐵路、能源、電力等)的重要系統(tǒng)。根據(jù)地區(qū)不同備案文件修改遞交通常需要1個(gè)月左右的時(shí)間。

　　2. 定級備案后，尋找本地區(qū)測評機(jī)構(gòu)進(jìn)行等級測評。

　　3. 根據(jù)測評評分(GBT22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求。具體分?jǐn)?shù)需要測評后才能給出)對信息系統(tǒng)(APP)進(jìn)行安全整改，如果企業(yè)沒有專業(yè)的安全團(tuán)隊(duì)，需要尋找安全公司進(jìn)行不同項(xiàng)目的整改。等級保護(hù)2.0三級有211項(xiàng)內(nèi)容，通常企業(yè)需要根據(jù)自身情況采購安全產(chǎn)品完成整改。

　　4. 進(jìn)行安全建設(shè)整改后，通過測評。當(dāng)?shù)毓矙C(jī)關(guān)會進(jìn)行監(jiān)督檢查包含定級備案測評、測評后抽查。

　　整個(gè)流程企業(yè)自行做等級保護(hù)，順利的話3-4個(gè)月完成，如果不熟悉需要半年甚至更久。