級別

等級保護劃分

國家信息安全監管部門對等級保護的指導

第一級

信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

　　第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。

第二級

信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第二級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。

國家信息安全監管部門對該級信息系統信息安全等級保護工作進行指導。

第三級

信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第三級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。

國家信息安全監管部門對該級信息系統信息安全等級保護工作進行監督、檢查。

第四級

信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第四級信息系統運營、使用單位應當依據國家有關管理規范、技術標準和業務專門需求進行保護。

國家信息安全監管部門對該級信息系統信息安全等級保護工作進行強制監督、檢查。

第五級

信息系統受到破壞后，會對國家安全造成特別嚴重損害。

第五級信息系統運營、使用單位應當依據國家管理規范、技術標準和業務特殊安全需求進行保護。

國家指定專門部門對該級信息系統信息安全等級保護工作進行專門監督、檢查。