该项工作可以由运营、使用单位独立完成。也可以由网络安全服务机构协助运营、使用单位完成。
1.定需求。由于等级已确定，因此应按《网络安全等级保护基本要求》对照相应等级选择相应的要求项作为安全保护需求。
还要注意系统的特殊安全需求。就是针对等保对象中的重要部件，分析其面临的威胁，确定需要优先实现的除基本安全保护需求之外的特殊安全保护要求。
2.定安全保障战略及方针
3.定安全目标，制定安全策略
4.规划技术体系架构和安全管理体系架构，技术体系架构设计时应重点关注不同等级定级对象之间互联时的安全防护策略
安全设计与实施
根据建设目标和建设内容将等级保护对象安全总体方案中要求实现的安全策略、安全技术体系结构、安全措施和要求落实到产品功能或物理形态上，提出能够实现的产品或组件及其具体规范，并将产品功能特征整理成文档，使得在网络安全产品采购和安全控制开发阶段具有依据。
安全技术体系设计与实施：
1.依据安全需求进行总体网络结构框架的设计
2.进行安全功能要求和性能要求的设计
3.结合当前等级保护对象网络拓扑构、设计最新的部署方案
4.选购设备组件，并对相关组件实施安全配置
注意：没有产品能够实现安全措施或需求的时候，需要专门设计、开发。
5.将不同的软硬件产品进行集成，综合、整合成为一个系统。
安全管理体系设计与实施：从组织机构、人员、文档及建设过程管理等方面来考虑。
1.组织机构与人员方面：网络安全管理机构和人员、网络安全维护队伍、网络安全专家队伍、网络安全检查评估审计队伍
2.文档方面：高层策略文件、各类管理制度、具体操作规程和各类操作记录称为四层塔式管理文件体系。
3.安全建设过程管理：项目实施过程中的一些管理控制要求的实施。

黑龙江等保测评