等級(jí)保護(hù)通常需要5個(gè)步驟：

　　1. 定級(jí)(企業(yè)自主定級(jí)-專家評(píng)審-主管部門審核-公安機(jī)關(guān)審核)

　　2. 備案(企業(yè)提交備案材料-公安機(jī)關(guān)審核-發(fā)放備案證明)

　　3. 測(cè)評(píng)(等級(jí)測(cè)評(píng)-三級(jí)每年測(cè)評(píng)一次)

　　4. 建設(shè)整改(安全建設(shè)-安全整改)

　　5. 監(jiān)督檢查(公安機(jī)關(guān)每年監(jiān)督檢查)

　　企業(yè)自己如何做等級(jí)保護(hù)?

　　1. 在定級(jí)備案的步驟，一級(jí)不需要備案僅需企業(yè)自主定級(jí)。二級(jí)、三級(jí)是大部分普通企業(yè)的信息系統(tǒng)定級(jí)。四級(jí)、五級(jí)普通企業(yè)不會(huì)涉及，通常是與國(guó)家相關(guān)(如等保四級(jí)-涉及民生的，如鐵路、能源、電力等)的重要系統(tǒng)。根據(jù)地區(qū)不同備案文件修改遞交通常需要1個(gè)月左右的時(shí)間。

　　2. 定級(jí)備案后，尋找本地區(qū)測(cè)評(píng)機(jī)構(gòu)進(jìn)行等級(jí)測(cè)評(píng)。

　　3. 根據(jù)測(cè)評(píng)評(píng)分(GBT22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求。具體分?jǐn)?shù)需要測(cè)評(píng)后才能給出)對(duì)信息系統(tǒng)(APP)進(jìn)行安全整改，如果企業(yè)沒(méi)有專業(yè)的安全團(tuán)隊(duì)，需要尋找安全公司進(jìn)行不同項(xiàng)目的整改。等級(jí)保護(hù)2.0三級(jí)有211項(xiàng)內(nèi)容，通常企業(yè)需要根據(jù)自身情況采購(gòu)安全產(chǎn)品完成整改。

　　4. 進(jìn)行安全建設(shè)整改后，通過(guò)測(cè)評(píng)。當(dāng)?shù)毓矙C(jī)關(guān)會(huì)進(jìn)行監(jiān)督檢查包含定級(jí)備案測(cè)評(píng)、測(cè)評(píng)后抽查。

　　整個(gè)流程企業(yè)自行做等級(jí)保護(hù)，順利的話3-4個(gè)月完成，如果不熟悉需要半年甚至更久。