安全等級的劃分

信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度，信息系統遭受到破壞對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益造成的危害程度等因素確定。我國把信息系統的安全等級保護分爲以下五個級別。：

1. 第一級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。
2. 第二級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。
 3. 第三級，信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。
4. 第四級，信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。
5. 第五級，信息系統收到破壞後，會對國家安全造成特別嚴重損害。
特別強調的是：《關於信息安全等級保護工作的實施意見》（簡稱66號文）中的這種分級主要是從信息和信息系統的業務重要性及遭受破壞後的影響出發的，是系統從應用需求出發必須納入的安全業務等級，而不是GB 17859-1999中定義的系統已具備的安全等級技術等級。
正是因爲不同級別的信息系統受到攻擊造成的損害不同，所以對它們進行監督管理的強度也不同，因此這五個等級也分別稱爲：自主保護級、指導保護級、監督保護級、強制保護級和專控保護級。
1. 第一級信息系統運營、使用單位應當依據國家有關管理規範和技術標準進行保護。
2. 第二級信息系統運營、使用單位應當依據國家有關管理規範和技術標準進行保護。國家信息安全監管部門對該級信息系統信息安全等級保護工作進行指導。
3. 第三級信息系統運營、使用單位應當依據國家有關管理規範和技術標準進行保護。國家信息安全監管部門對該信息安全等級保護工作進行監督規範。
4. 第四級信息系統運營、使用單位應當依據國家有關管理規範、技術標準和業務專門需求進行保護。國家信息安全監管部門對該級信息系統信息安全等級保護工作進行強制監督、檢查。
5. 第五級信息系統運營、使用單位應當依據國家有關管理規範、技術標準和業務特殊安全需求進行保護。國家指定專門部門對該級信息系統信息安全等級保護工作進行專門監督、檢查。