（六）监督检查，完善保护。 公安机关按照等级保护的 管理规范和技术标准的要求，重点对第三、第四级信息和信息系统 的安全等级保护状况进行监督检查。发现确定的安全保护等级不符 合等级保护的管理规范和技术标准的，要通知信息和信息系统的主 管部门及运营、使用单位进行整改；发现存在安全隐患或未达到等 级保护的管理规范和技术标准要求的，要限期整改，使信息和信息 系统的安全保护措施更加完善。对信息系统中使用的信息安全产品 的等级进行监督检查。 对第五级信息和信息系统的监督检查，由国家指定的专门部 门、专门机构按照有关规定进行。 国家保密工作部门、密码管理部门以及其他职能部门按照职责 分工指导、监督、检查。

六、信息安全等级保护工作实施计划 计划用三年左右的时间在全国范围内分三个阶段实施信息安 全等级保护制度。

（一）准备阶段。 为了保障信息安全等级保护制度的顺利实施，在全面实施等级保护制度之前，用一年左右的时间做好下列 准备工作： 1.加强领导，落实责任。在国家网络与信息安全协调小组的领 导下，地方各级人民政府、信息安全监管职能部门、信息系统的主 管部门和运营、使用单位要明确各自的安全责任，建立协调配合机 制，分别制定详细的实施方案，积极推进信息安全等级保护制度的 建立，推动信息安全管理运行机制的建立和完善。 2.加快完善法律法规和标准体系。法律规范和技术标准是推广 和实施信息安全等级保护工作的法律依据和技术保障。为此， 《信 息安全等级保护管理办法》和《信息安全等级保护实施指南》 《信 息安全等级保护评估指南》等法规、规范要加紧制定，尽快出台。 加快信息安全等级保护管理与技术标准的制定和完善，其他现 行的相关标准规范中与等级保护管理规范和技术标准不相适应的， 应当进行调整。 3.建设信息安全等级保护监督管理队伍和技术支撑体系。信息 安全监管职能部门要建立专门的信息安全等级保护监督检查机构， 充实力量，加强建设，抓紧培训，使监督检查人员能够全面掌握信 息安全等级保护相关法律规范和管理规范及技术标准，熟练运用技 术工具，切实承担信息安全等级保护的指导、监督、检查职责。同 时，还要建立信息安全等级保护监督、检查工作的技术支撑体系， 组织研制、开发科学、实用的检查、评估工具。 4.进一步做好等级保护试点工作。选择电子政务、电子商务以 及其他方面的重点单位开展等级保护试点工作，并在试点工作的基 础上进一步完善等级保护实施指南等相关的配套规范、标准和工具，积累信息安全等级保护工作实施的方法和经验。 5.加强宣传、培训工作。地方各级人民政府、信息安全监管职 能部门和信息系统的主管部门要积极宣传信息安全等级保护的相 关法规、标准和政策，组织开展相关培训，提高对信息安全等级保 护工作的认识和重视，积极推动各有关部门、单位做好开展信息安 全等级保护工作的前期准备。