首先來(lái)看官方概念：對國家安全、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲、 傳輸、處理這些信息系統分等級實(shí)行安全保護，對信息系統中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統中發(fā)生的信息安全事件分等級響應、處置。（《關(guān)于信息安全等級保護工作的實(shí)施意見(jiàn)》公通字〔2004〕66號）。

簡(jiǎn)單來(lái)說(shuō)，就是對信息系統實(shí)行分等級保護，分等級監管。信息系統的安全保護等級從低到高分為一到五級，等級越高，安全保障措施的要求也越高。

等級保護的五個(gè)規定動(dòng)作：定級、備案、建設整改、等級測評、監督檢查。（實(shí)際工作中我們常常把定級備案兩個(gè)動(dòng)作合二為一）煤礦企業(yè)作為網(wǎng)絡(luò )運營(yíng)者，應當依法開(kāi)展網(wǎng)絡(luò )定級備案、安全建設整改、等級測評和自查等工作，并接受管理部門(mén)的監督檢查。

注意，等?！俣墏浒?  等?！俚燃墱y評

定級是等級保護工作的首要環(huán)節和關(guān)鍵環(huán)節，準確定級并按照相應等級的標準開(kāi)展建設整改，通過(guò)等級測評發(fā)現差距和問(wèn)題隱患，再進(jìn)行整改加固，全過(guò)程接受監督檢查，才能夠真正的保障和提升網(wǎng)絡(luò )安全保護能力。

實(shí)際工作中，煤礦企業(yè)一般按照以下流程開(kāi)展等保工作：

1）定級備案：煤礦企業(yè)需要梳理本礦區范圍內所有建設、運營(yíng)、維護、使用的信息系統，按照國家標準和行業(yè)有關(guān)管理規范確定出哪些系統需要定級、定幾級（初步確定為二級以上的網(wǎng)絡(luò )需組織專(zhuān)家評審并報主管部門(mén)審核），并到公安機關(guān)進(jìn)行備案，取得系統的備案證明。

2）建設整改：對照國家標準，按照相應等級的要求從管理、技術(shù)兩個(gè)層面開(kāi)展建設整改工作，包括健全完善網(wǎng)絡(luò )安全管理制度，進(jìn)行機房環(huán)境、網(wǎng)絡(luò )設備、安全設備等的升級改造，使信息系統達到等級保護的標準。

3）等級測評：聘請專(zhuān)業(yè)的等保測評機構對已定級備案的系統開(kāi)展等級測評，并按照測評結論再進(jìn)行整改加固。

等級測評和建設整改的順序沒(méi)有固定的先后之分，也可以先通過(guò)等級測評的手段發(fā)現問(wèn)題再有針對性的進(jìn)行整改。

第一二級國家認為是一般資產(chǎn)，三級以上包含重要資產(chǎn)以及關(guān)鍵資產(chǎn),不同級別對應的監管力度也不一樣。第一級自主保護，監管部門(mén)不做特殊要求，第二級為指導保護級別，第三級為監督保護級別，四五級系統煤礦企業(yè)一般不涉及，此處不做贅述。

根據山西省出臺的兩個(gè)煤礦企業(yè)等級保護規范性文件，小編梳理了煤礦企業(yè)等保工作過(guò)程中需上報的內容：

等級保護標準體系中一個(gè)很重要的標準叫做《信息系統安全等級保護基本要求》，英文叫“Base Line”，這是我們的底線(xiàn)，底線(xiàn)做不到，那就不達標，公安會(huì )給你開(kāi)出整改通知書(shū)，強行要求整改；《網(wǎng)絡(luò )安全法》的出臺，標志著(zhù)等級保護已經(jīng)成為法律制度，不做等保就是違法；在《煤炭企業(yè)網(wǎng)絡(luò )安全等級保護管理辦法》中也明確提到，省級能源主管部門(mén)和公安機關(guān)在履行網(wǎng)絡(luò )安全等級保護監督管理職責中，發(fā)現煤炭企業(yè)網(wǎng)絡(luò )存在較大安全風(fēng)險隱患或者發(fā)生安全事件的，可以約談煤炭企業(yè)的法定代表人、主要負責人。

     也就是說(shuō)，落實(shí)等保制度，首先是國家法律法規要求，其次按照等級保護的一整套標準規范，可以提高網(wǎng)絡(luò )安全防護水平，再次不落實(shí)等保制度，單位及相關(guān)負責人都要承擔相應的紀律、法律責任，關(guān)乎每個(gè)人的切身利益。