回答：（1）评定系统等级。信息系统运营使用单位按照《信息系统信息安全等级保护定级指南》，确定信息系统安全等级。（2）进行系统备案。需要备案的信息系统在准确定级的前提下，由其运营、使用单位到所在地设区的公安机关办理备案手续，包括提交《信息系统安全等级保护定级报告》和《信息系统安全等级保护备案表》。（3）颁发备案证。所提交的备案材料经审核通过后，由所在地设区的市级以上公安机关颁发《信息系统安全等级保护备案证明。》 （4）开展等保测评。信息系统要定期开展安全测评，其中三级系统每年至少一次，四级系统每半年至少一次。系统运营、使用单位要及时将信息系统的测评报告上报公安机关。