（二）重点实行阶段。 在做好前期准备工作的基础上， 用一年左右的时间，在国家重点保护的涉及国家安全、经济命脉、 社会稳定的基础信息网络和重要信息系统中实行等级保护制度。经 过一年的建设，使基础信息网络和重要信息系统的核心要害部位得 到有效保护，涉及国家安全、经济命脉、社会稳定的基础信息网络 和重要信息系统的保护状况得到较大改善，结束目前基本没有保护 措施或保护措施不到位的状况。 在工作中，如发现等级保护的管理规范和技术标准以及检查评 估工具等存在问题，及时组织有关部门进行调整和修订。

（三）全面实行阶段。 在试行工作的基础上，用一年左 右的时间，在全国全面推行信息安全等级保护制度。已经实施等级 保护制度的信息和信息系统的运营、使用单位及其主管部门，要进 一步完善信息安全保护措施。没有实施等级保护制度的，要按照等 级保护的管理规范和技术标准认真组织落实。 经过三年的努力，逐步将信息安全等级保护制度落实到信息安 全规划、建设、评估、运行维护等各个环节，使我国信息安全保障 状况得到基本改善。