级别

等级保护划分

国家信息安全监管部门对等级保护的指导

第一级

信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

　　第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级

信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。

第三级

信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。

第四级

信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。

国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。

第五级

信息系统受到破坏后，会对国家安全造成特别严重损害。

第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。

国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。