总结下关于等级保护工作的一些基础性知识，对等级保护工作有个快速的认识和了解。

一、什么是等级保护？

答：网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

解读：等级保护是对专有信息及信息系统进行分等级保护，对其中的信息安全产品进行按等级管理，对发现的安全事件分等级响应和处置。两个对象，三重管理。

二、等级保护工作具体步骤是怎样的？

答：根据信息系统等级保护相关标准，等级保护工作总共分五个阶段，分别为：

1）是信息系统定级。

2）是信息系统备案。

3）是系统安全建设。

4）是信息系统开始等级测评。

5）主管单位定期开展监督检查。

解读：系统定级和备案工作是等级保护工作开展的前提，也是等级保护工作最先要做的内容，系统安全建设可以先做也可以在等级测评之后再进行，第三和第四步没有严格意义上的先后顺序之分。

三、开展等级保护工作的相关法律法规或文件要求？

答：《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27 号）明确要求我国信息安全保障工作实行等级保护制度;

《信息安全等级保护管理办法》的通知（公通字[2007]43号）具体部署了实施信息安全等级保护工作的操作办法;

《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安[2010]303号）加快推动了等级保护工作的发展；

《中华人民共和国网络安全法》明确了国家实行网络安全等级保护制度。

解读：网络安全法的出台将等级保护工作以法律形式确定下来，等级保护工作至此以法律的形式确定为国家网络安全的基本国策，没有网络安全就没有国家安全.