定级建议

系统定级是实施信息系统安全等级保护的前提和基础。信息系统安全等级的确定是否科学、准确直接关系到是否对信息系统采取了足够的安全保护措施，是否能够将信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度降到最低。

信息系统定级可以选择但不局限于以下方法：

a)根据经验直接定级

b)自行制定定级方法

c)按照定级标准定级

信息系统的安全等级确定不是一个过程就可以完成的，可能要经过信息系统划分、定级要素赋值、信息系统定级、定级结果调整、定级要素重新赋值、信息系统再定级、定级结果再调整的循环过程，最终才能确定出较为准确的信息系统安全等级。

     安全规划

安全规划设计是等级保护实施过程中的一个重要阶段，安全规划设计阶段的目标是通过安全评估和需求分析判断信息系统的安全保护现状与等级保护基本要求之间的差距，确定安全需求，然后根据信息系统的划分情况、信息系统的定级情况、信息系统承载业务情况和安全需求等，设计合理的、满足等级保护要求的总体安全方案，并制定出安全实施计划等，以指导后续的信息系统安全建设工程实施。

对于大型的信息系统，比如包含多个不同等级的信息系统、涉及的地理范围较大、安全建设周期较长，则建议执行所有的活动。对于小型信息系统，比如只有一个安全等级且涉及范围不大的信息系统，可以执行部分活动。

安全规划设计主要包括以下几个步骤：

第一步 安全评估和需求分析；

第二步 安全总体设计；

第三步 安全建设规划。

    安全培训

信息安全等级保护工作是一项由信息系统的主管部门和建设运营单位、信息安全产品和服务厂商和信息安全等级保护的监管执法机关等三方参与，涉及技术与管理的复杂系统工程。为满足等级保护工作各参与方的安全培训需求，评估中心于国内首家开设涵盖信息安全政策法规和等级保护相关标准、安全基础知识、安全攻防技术、等级安全测评等内容的等级保护培训专项课程。

通过培训，参训人员可以充分了解国家信息安全等级保护管理政策、思路和公安部门依法行政的安全监管模式，学习信息安全基础知识与攻防技术，并掌握信息安全检测技术和方法、检测流程和工作规范以及对检测结果的分析和处理，为开展重要网络与信息系统的安全保护工作打下坚实的理论和实践基础。