等级保护有哪些规范和标准？等级保护工作步骤或流程有哪些？

• GB 17859-1999 计算机信息系统安全保护划分准则
• GB/T 31167-2014 信息安全技术 云计算服务安全指南
• GB/T 31168-2014 信息安全技术 云计算服务安全能力要求
• GB/T 36326-2018 信息技术 云计算云服务运营通用要求
• GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南
• GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求
• GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求
• GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指
• GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
• GB/T 22240-2020 信息安全技术 网络安全安全等级保护定级指南
• GB/T 36958-2018 信息安全技术 网络安全等级保护安全管理中心技术要求
• GM/T 0054-2018 信息系统密码应用基本要求
• GB/T 35273-2020 信息安全技术 个人信息安全规范

       那在单位计划实施等级保护时具体有哪些步骤或流程呢？

       据信息系统等级保护相关标准，等级保护工作总共分五个阶段，分别为：（1）、系统定级；（2）、系统备案；（3）、安全建设/整改；（4）、等级测评；（5）、主管/监管单位定期开展监督检查。

       那在实际操作过程中又有哪些情况是属于系统定级无需专家评审的呢？

       信息系统运营使用单位有上级主管部门，且对信息系统的安全保护等级有定级指导意见或审核批准的，可无需在进行等级专家评审。

       主管部门一般指行业的上级主管部门或监管部门。如果是跨地域联网运营使用的信息系统，则必须由上级主管部门审批，确保同类系统或分支系统在各地域分别定级的一致性。