网络的定级作业应依照“网络运营者开始确认网络安全维护等级、专家评定、主管部门核准、公安机关审阅”的准则进行，详细可依照《网络安全等级维护定级攻略》的要求履行，既要避免片面追求肯定安全而定级过高，也要避免为躲避监管而定级偏低。

　　依据等级维护目标在国家安全、经济建造、社会生活中的重要程度,以及一旦遭到损坏、损失功用或许数据被篡改、走漏、丢掉、损毁后，对国家安全、社会秩序、公共利益以及公民、法人和其他安排的合法权益的危害程度等要素，等级维护目标的安全维护等级分为以下五级：

　　榜首级 等级维护目标受到损坏后，会对相关公民、法人和其他安排的合法权益形成一般危害，但不危害国家安全、社会秩序和公共利益；第二级 等级维护目标受到损坏后，会对相关公民、法人和其他安排的合法权益形成严峻危害或特别严峻危害，或许对社会秩序和公共利益形成危害，但不危害国家安全；第三级 等级维护目标受到损坏后，会对社会秩序和公共利益形成严峻危害，或许对国家安全形成危害；第四级 等级维护目标受到损坏后，会对社会秩序和公共利益形成特别严峻危害，或许对国家安全形成严峻危害；第五级 等级维护目标受到损坏后，会对国家安全形成特别严峻危害。

　　信息体系定级是等级维护作业的首要环节和关键环节，是展开信息体系存案、建造整改、等级测评、监督查看等作业的重要根底。定级作业能够依照下列过程进行：

　　确认定级目标开始确认等级专家评定---主管部门核准公安机关存案审阅终究确认的定级。

　　对信息体系安全等级状况展开等级测评。测评完结之后依据发现的安全问题及时进行整改，特别是高危危险。

　　信息体系安全维护等级确认后，运营运用单位依照办理标准和技能标准,挑选办理办法要求的信息安全产品，建造契合等级要求的信息安全设备,树立安全安排，拟定并执行安全办理制度。

　　在建造整改结束之后由测评安排再次对体系进行测评，然后由测评安排出具“测评陈述”

　　监督查看运营运用单位展开等级维护作业,定时对信息体系进行安全查看。运营运用单位应当承受公安机关的安全监督、查看、辅导，照实向公安机关供给有关资料。

　　1.在定级存案的过程，一级不需求存案仅需企业自主定级。二级、三级是大部分一般企业的信息体系定级。四级、五级一般企业不会触及，一般是与国家相关（如等保四级-触及民生的，如铁路、动力、电力等）的重要体系。依据区域不同存案文件修正递送一般需求1个月左右的时刻。

　　3.依据测评评分(GBT22239-2019信息安全技能网络安全等级维护基本要求。详细分数需求测评后才干给出)对信息体系（APP）进行安全整改，假如企业没有专业的安全团队，需求寻觅安全公司进行不同项目的整改。等级维护2.0三级有211项内容，一般企业需求依据本身状况收购安全产品完结整改。

　　4.进行安全建造整改后，经过测评。当地公安机关会进行监督查看包括定级存案测评、测评后检查。

　　整个流程企业自行做等级维护，顺畅的线个月完结，假如不熟悉需求半年乃至更久。