，企业需要聘请《全国信息安全等级保护测评机构推荐目录》中具有专业资质的测评机构进行。对于测评结果，企业需要将测评报告向受理定级备案的公安机关备案。
（3）系统安全建设整改。参照测评结果，企业需要对测评中所体现的安全漏洞进行安全建设整改，以落实相应的物理安全、网络安全、主机安全、应用数据安全等安全保护措施。
经过安全整改，二级信息系统应具备防御小规模、较弱强度恶意攻击，抵抗一般的自然灾害，防范一般的计算机病毒和恶意代码的能力；具有检测常见的攻击行为，并对安全事件进行记录的能力；具有恢复系统正常运行状态的能力。
三级信息系统整改后应在统一的安全保护策略下应具备抵抗大规模、较强恶意攻击的能力，抵抗较为严重的自然灾害的能力，防范计算机病毒和恶意代码危害的能力；具有检测、发现、报警、记录入侵行为的能力；具有对安全事件进行响应处置，并能够追踪安全责任的能力；在系统遭到损害后，具有能够较快恢复正常运行状态的能力；对于服务保障性要求高的系统，应能立即恢复正常运行状
f态；具有对系统资源、用户、安全机制等进行集中管控的能力。
经过安全整改工作，四级信息系统具备的安全防范能力在三级的基础上更为提升，统一的安全保护策略下可抵御敌对势力有组织的大规模攻击，抵抗严重的自然灾害。
223信息安全等级保护工作巩固阶段
企业信息系统经过定级、测评、整改后进入日常运行时期。在这一时期，企业的信息系统在技术上已经完全具备了系统安全等级的要求，也建立相应的安全管理制度体系。如何应用各种安全防范技术，如何持久的严格的按照安全管理体系要求执行日常工作成为巩固阶段的主要任务。
在本阶段，企业一定要建立完善的信息系统安全状况日常监测制度，严格执行信息系统的日常运维和安全管理制度，及时消除安全隐患，确保信息安全和系统正常运行。除此之外，企业还要定期对信息系统安全状态进行自查，并积极配合公安机关的监督检查工作。
3结束语
本文对企业信息安全等级保护的重要作用，实施的全过程以及实施过程中的技术要求进行了较为详细的论述。
信息安全等级保护工作的主要内容是建立一套与企业向适应的技术管理方案。在现今条件下，等级保护工作为企业信息安全提供了最为行之有效的工作方案。但等保的目的不是建立这一套方案，其重点在于今后要严格执行这一方案。只有这样才能最大限度的发挥信息安全等级保护工作的效果。
作者简介：李冬（1982，2），男，籍贯：河北省保定市r