1、前言
　　随着全球信息化进程的不断推进，我国政府及各行各业也在进行大量的信息系统的建设，这些信息系统已经成为国家重要的基础设施，因此，信息系统安全问题已经被提升到关系国家安全和国家主权的战略性高度，已引起党和国家领导以及社会各界的关注。
　　国家高度重视信息安全问题，经党中央和国务院批准，国家信息化领导小组决定加强信息安全保障工作，实行信息安全等级保护，重点保护基础信息网络和重要信息系统安全，要抓紧信息安全等级保护制度的建设。信息安全等级保护成为国家信息安全保障的一项基本制度，实行信息安全等级保护具有重大的现实和战略意义。
为了进一步落实信息安全等级保护制度，有效地提高我国信息和信息系统安全建设的整体水平，国家相关部门针对等级保护发布了相关政策法规，并制定了一系列技术标准。
2、等级保护的划分准则、国家监管措施
　　信息安全等级保护是根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度；遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度；针对信息的保密性、完整性和可用性要求及信息系统必须达到的基本的安全保护水平等因素，对信息和信息系统划分为五个安全保护和监管等级。在实际信息安全建设中，公安部重点监督、检查被定级为二级、三级和四级的信息系统。
　　第二级为系统审计保护级，适用于涉及社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对社会秩序、公共利益造成损害。
　　第三级为安全标记保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全造成损害，对社会秩序、公共利益造成严重损害。
　　第四级为结构化保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统，其受到破坏后，会对国家安全造成严重损害，对社会秩序、公共利益造成特别严重损害。
　　依据《信息安全等级保护管理办法》，应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级信息系统每年至少检查一次，对第四级信息系统每半年至少检查一次。
　　在信息安全等级保护监察、检查过程中未达到等级保护相关标准要求的单位，由公安机关、国家保密工作部门和国家密码工作管理部门按照职责分工责令其限期改正；逾期不改正的，给予警告，并向其上级主管部门通报情况，建议对其直接负责的主管人员和其他直接责任人员予以处理，并及时反馈处理结果。
3、等级保护的贯彻落实现状
　　我国政府及企事业单位、研究机构、国家重要行业等大多同时运营和使用着等级保护中的二级、三级和四级信息系统。在2009年大多数单位的信息系统已经完成定级备案工作，公安部要求在2012年完成已定级备案系统建设整改工作。目前大多数单位处于按照国家政策要求和相关标准进行等级保护建设整改阶段。需要进行包括信息系统安全调研、现状分析、安全评估、等级保护建设、等级保护整改、信息安全产品选择、信息安全管理制度建立和合理应用等诸多问题。
　　由于信息安全等级保护建设是一项具有国家强制性的基本制度，同时，有相应的政策、文件和技术标准进行约束和指导，因此，必须按照一定的建设流程完成信息安全等级保护整改建设。
　　大多数单位在以往的信息安全相关建设中，重视程度不尽相同、资金投入不一、管理的制度及技术手段也各有不同，几乎在信息安全等级保护实施过程中，都要在原有的信息安全体系的基础上，进行不同程度的信息安全体系等级保护整改工作。而等级保护建设作为一项信息安全新任务，单位负责人和技术人员以往对其没有更多的接触，很难有足够的能力独自完成本单位等级保护实施、方案设计、整改等诸多等级保护过程。