公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室制定的《信息安全等級保護管理辦法(試行)》第四條規定:信息系統的安全保護等級分爲以下五級:
(一)第一級爲自主保護級,適用於一般的信息系統,其受到破壞後,會對公民、法人和其他組織的合法權益產生損害,但不損害國家安全、社會秩序和公共利益。
(二)第二級爲指導保護級,適用於一般的信息系統,其受到破壞後,會對社會秩序和公共利益造成輕微損害,但不損害國家安全。
(三)第三級爲監督保護級,適用於涉及國家安全、社會秩序和公共利益的重要信息系統,其受到破壞後,會對國家安全、社會秩序和公共利益造成損害。
(四)第四級爲強制保護級,適用於涉及國家安全、社會秩序和公共利益的重要信息系統,其受到破壞後,會對國家安全、社會秩序和公共利益造成嚴重損害。
(五)第五級爲專控保護級,適用於涉及國家安全、社會秩序和公共利益的重要信息系統的核心子系統,其受到破壞後,會對國家安全、社會秩序和公共利益造成特別嚴重損害。