安全技术体系设计与实施：
1.依据安全需求进行总体网络结构框架的设计
2.进行安全功能要求和性能要求的设计
3.结合当前等级保护对象网络拓扑构、设计最新的部署方案
4.选购设备组件，并对相关组件实施安全配置
注意：没有产品能够实现安全措施或需求的时候，需要专门设计、开发。
5.将不同的软硬件产品进行集成，综合、整合成为一个系统。
安全管理体系设计与实施：从组织机构、人员、文档及建设过程管理等方面来考虑。
1.组织机构与人员方面：网络安全管理机构和人员、网络安全维护队伍、网络安全专家队伍、网络安全检查评估审计队伍
2.文档方面：高层策略文件、各类管理制度、具体操作规程和各类操作记录称为四层塔式管理文件体系。
3.安全建设过程管理：项目实施过程中的一些管理控制要求的实施。
安全运行与维护
包括安全运行与维护机构和安全运行与维护机制的建立，环境、资产、设备、介质的管理，网络、系统的管理，密码、密钥的管理，运行、变更的管理，安全状态监控和安全事件处置，安全审计和安全检查等内容。
运营、使用单位还应该做好在异常状态下的应急和保障工作。
应针对不同等级不同类别的安全事件制定相应的应急预案，应急预案应尽量覆盖不同的安全事件，流程详细可操作。
等级保护对象
等级保护对象定义为：“网络安全等级保护工作直接作用的对象，包括信息系统、通信网络设施和数据资源”。
通信网络设施是指为信息流通、网络运行等起基础支撑作用的网络设备设施，典型对象包括电信网、广播电视传输网，以及行业或单位的跨省专用网（骨干部分）等；
信息系统是指由计算机或其他信息终端及相关设备组成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的系统，典型对象即包括办公自动化系统、邮件系统等传统计算机信息系统，也包括工业控制系统、云计算平台、物联网以及使用移动互联技术的信息系统等融合了新技术新应用的新型等级保护对象；
而数据资源的典型例子是大数据。
安全保护等级
五级，根据等保对象（就是3.2.1中的三个东西）在国家安全、经济建设、社会生活中的重要程度，以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后，对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素来确定等级。
定级要素
定级要素有两个：“受侵害的客体”和“对客体的侵害程度”。
其中，受侵害的客体可能是以下三者之一或者组合：
a）公民、法人和其他组织的合法权益；
b）社会秩序、公共利益；
c）国家安全。
对客体的侵害程度归结为以下三种：
a）造成一般损害；
b）造成严重损害；
c）造成特别严重损害。
受侵害的客体
根据《中华人和国国家安全法》侵害国家安全的事项主要包括以下方面：
——影响国家政权稳固同和领土主权，海洋权益完整
——影响国家统统一、民族团结和社会稳定；
——影响国家社会主义市场经济秩序和文化实力；
——其他影响国家安全的事项。
根据《中华人民共和国治安管理处罚法》，侵害社会秩序的事项主要包括以下方面：
——影响国家机关、企事业单位、社会团体的生产秩序、经营秩序、教学科研秩序、医疗卫生秩序；
——影响公共场所的活动秩序、公共交通秩序；
——影响人民群众的生活秩序；
——其他影响社会秩序的事项。
公共利益通常是指不特定的社会成员所享有的，受法律法规保护的长远利益，侵害公共利益的事项主要包括以下方面：
——影响社会成员使用公共设施；
——影响社会成员获取公开信息资源；
——影响社会成员接受公共服务等方面；
——其他影响公共利益的事项。
公民、法人和其他组织的合法权益是指受法律保护的公民、法人和其他组织所享有的社会权利和利益等，如财产、企业信誉和个人名誉等。

黑龙江等保测评