信息安全等级保护（以下简称“保护”）是指通过技术、管理、法律等手段，对信息系统中的信息进行分类、分级，并采取相应的安全保护措施，以确保信息的保密性、完整性和可用性。为了更好地保障国家重要信息的安全，我国出台了《信息安全等级保护管理办法》，并实行等级保护认证制度。

等级保护认证制度是指对信息系统进行等级保护认证，评定其安全等级，并根据等级要求和安全保护措施的实施情况，对信息系统进行等级保护评估和监督管理。目前，我国的等级保护认证制度分为三个等级，分别是一级、二级和三级，其中二级认证是最常见的。

信息系统的等级保护认证主要包括以下流程：

申请认证：申请人需向国家计算机网络与信息安全管理中心（以下简称“国家中心”）提交认证申请，并提供相关材料和信息。

预审：国家中心对申请材料进行初步审核，确认申请材料齐全、符合要求后，组织专家对系统进行现场预审。

评估：通过预审的系统，进入正式的评估阶段。国家中心将组织专家对系统进行全面的安全评估和测试，评估包括系统的机房、硬件设备、软件系统、安全管理和应急响应等方面。

鉴定：评估完成后，国家中心将根据评估结果和等级要求，对系统进行等级鉴定，并出具鉴定报告。

发布认证证书：通过鉴定的系统，将获得国家中心颁发的等级保护认证证书，并被纳入等级保护认证管理系统。

监督：系统获得认证证书后，国家中心将对其进行定期的监督和检查，以确保其安全等级的持续有效。