或服务范围、系统结构等基本情况，为下一步等保工作的全面展开、确定等级保护定级对象奠定基础。
222信息安全等级保护工作实施阶段
信息安全等级保护工作实施阶段的内容主要包括三个方面，系统定级备案、系统测评、系统安全建设整改。
（1）系统定级备案。企业在系统定级备案前首先要明确定级的对象，一般定级对象分为三个方面：起支撑、传输作用的信息网络；用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统；企业网站。
在确定系统定级对象后，企业就需要根据信息系统重要性，按照相关技术标准文件对系统进行定级。
按照国家标准系统等级分为五级，但第五级系统在现实中基本不会出现，所以在一般情况下，信息系统一般按照前四个级别进行划分。
第一级系统，信息系统受到破坏后，会对公民、法人和其他组织的合法权益
f造成损害，但不损害国家安全、社会秩序和公共利益。该级系统适用于小型私营、个体企业、中小学、乡镇所属信息系统，县级单位中一般的信息系统。该级系统无需备案，完全由企业自己来决定采用何种方式进行保护。
第二级系统，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。该级系统适用于县级某些单位中重要的信息系统，地市级以上国家机关、企事业单位内部一般的信息系统。该级系统需要到当地公安机关进行备案。
第三级系统，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。该级系统一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统。
第四级系统，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。该系统一般适用于国家重要领域、部门影响涉及国计民生、国家利益、国家安全，影响社会稳定的核心系统。
参照以上标准企业要自行确定信息系统的安全等级，并组织相关领域的专家对定级结果进行评审。在专家出具相关评审意见后，对二级及以上的系统，企业需要到当地市级以上公安机关网络安全保部门办理备案手续，以完成系统定级工作。
（2）系统测评。按照相关规定，三级及以上系统国家强制要求进行等级测评。等级测评的主要目的是掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求；衡量出信息系统安全保护措施是否符合等级保护基本要求，是否具备了相应的等级的安全保护能力。
进行等级测评r