1. 各部门、各单位应当适用法律和有关标准，确定其系统安全保护等级，报其主管部门领导批准，并报当地同级信息安全职能部门备案。

2. 各部门、各单位应当适用有关标准规定， 制定本系统安全等级保护解决方案，进行安全建设、使用、管理。

3. 安全等级保护产品研发、系统承建单位、安全服务等单位应当按标准和法规规定，提供产品满足市场需求，提供安全服务。

4. 安全等级保护评估机构按标准和法规规定提供评估服务。

5. 政府职能部门依法按标准进行监督、检查、指导、提供服务。

6. 安全等级保护技术产品政策。信息安全等级保护产品是信息系统等级保护的基础，重要、关键的信息安全技术和产品是国家信息安全之安全。国家对信息技术安全产品应当分政府用、军用、商用三类实行特别安全管理政策（国外早就实行了这种政策）。政府用安全等级保护技术产品：为保障重要信息系统安全、国家安全和利益，高级别的安全保护技术产品应当由政府信息安全职能部门从研发、生产、销售、采购、使用等诸环节进行有效指导和管理。对高级别技术产品出口应当纳入审批制度。军用信息安全等级保护技术产品由军队有关部门进行管理。商用信息安全技术产品可以实行市场化管理，可以进行国际交流。

五、分三步推进等级保护

第一阶段，宣传培训，试点，推广信息安全等级保护试点经验和方法，落实安全管理制度和责任，由各单位确定保护等级，加固改造现有系统安全，报其上级主管部门审批后实施。各部门、各地区也可以开展试点工作。在试点的基础上积极稳妥地推进信息安全等级保护工作。

第二阶段，完成现有系统加固改造，开展部分新建工作，初步实现规范化、等级化、制度化、法制化，保障基础信息网络安全和重要信息系统安全。

第三阶段，逐步更新网络系统的安全设备，使我国信息安全扎根于国家信息安全科学技术和产业的基础之用上，基本实现信息安全技术产业化，牵动国家经济和现代化发展。

六、实施准备

目前，在国家信息化领导小组的领导下，在国务院信息办的组织协调下，公安部正在联合有关部门，有关信息安全保护职能部门正在积极开展信息安全等级保护以及实施准备工作：信息系统安全等级保护办法、实施指南等有关重要标准、系统安全等级保护技术集成、检查评估手段、执法队伍和技术支撑队伍建设等工作。