《信息安全等級保護管理辦法》：國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標準，組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護，對等級保護工作的實施進行監(jiān)督、管理。

第一級

信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。

第一級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。

一般適用于小型私營、個體企業(yè)、中小學(xué)，鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級單位中一般的信息系統(tǒng)。

信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第二級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行指導(dǎo)。

一般適用于縣級其些單位中的重要信息系統(tǒng)；地市級以上國家機關(guān)、企事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如非涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)等。

信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第三級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行監(jiān)督、檢查。

一般適用于地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)，例如涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)；跨省或全國聯(lián)網(wǎng)運行的用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制等方面的重要信息系統(tǒng)以及這類系統(tǒng)在省、地市的分支系統(tǒng)；中央各部委、省（區(qū)、市）門戶網(wǎng)站和重要網(wǎng)站；跨省連接的網(wǎng)絡(luò)系統(tǒng)等。

信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第四級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理規(guī)范、技術(shù)標準和業(yè)務(wù)專門需求進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行強制監(jiān)督、檢查。

一般適用于國家重要領(lǐng)域、重要部門中的特別重要系統(tǒng)以及核心系統(tǒng)。例如電力、電信、廣電、鐵路、民航、銀行、稅務(wù)等重要、部門的生產(chǎn)、調(diào)度、指揮等涉及國家安全、國計民生的核心系統(tǒng)。

信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。

第五級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家管理規(guī)范、技術(shù)標準和業(yè)務(wù)特殊安全需求進行保護。國家指定專門部門對該級信息系統(tǒng)信息安全等級保護工作進行專門監(jiān)督、檢查。

一般適用于國家重要領(lǐng)域、重要部門中的極端重要系統(tǒng)。

定級流程在《信息系統(tǒng)安全等級保護定級指南》中，說明了定級的一般流程：
1、確定作為定級對象的信息系統(tǒng);
2、確定業(yè)務(wù)信息安全受到破壞時所侵害的客體;
3、根據(jù)不同的受侵害客體，從多個方面綜合評定業(yè)務(wù)信息安全被破壞對客體的侵害程度;
4、根據(jù)業(yè)務(wù)信息的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安全保護等級;
5、確定系統(tǒng)服務(wù)安全受到破壞時所侵害的客體;
6、根據(jù)不同的受侵害客體，從多個方面綜合評定系統(tǒng)服務(wù)安全被破壞對客體的侵害程度;
7、根據(jù)系統(tǒng)服務(wù)的重要性和受到破壞后的危害性確定系統(tǒng)服務(wù)安全等級;
8、將業(yè)務(wù)信息安全保護等級和系統(tǒng)服務(wù)安全保護等級的較高者確定為定級對象的安全保護等級。

已運營/新建的第二級以上信息系統(tǒng)，應(yīng)當在安全保護等級確定/投入運行后30日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。

《信息系統(tǒng)安全等級保護備案表》、《信息系統(tǒng)安全等級保護定級報告》、《系統(tǒng)定級評審意見》、《涉及國家秘密的信息系統(tǒng)分級保護備案表》等。

公安機關(guān)在收到備案材料之日起的10個工作日內(nèi)，對符合等保要求的，頒發(fā)《信息系統(tǒng)安全等級保護備案證明》；對不符合法規(guī)或等級保護要求的，應(yīng)當在十個工作日內(nèi)通知備案單位進行糾正或整改。

《信息安全等級保護備案實施細則》（公信安[2007]1360號）。

（1）《關(guān)于開展信息系統(tǒng)等級保護安全建設(shè)整改工作的指導(dǎo)意見》（公信安[2009]1429號）。該文件明確了非涉及國家秘密信息系統(tǒng)開展安全建設(shè)整改工作的目標、內(nèi)容、流程和要求等，文件附件包括《信息安全等級保護安全建設(shè)整改工作指南》和《信息安全等級保護主要標準簡要說明》。該文件由公安部印發(fā)。

（2）《關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知》（發(fā)改高技[2008]2071號）。該文件要求非涉密國家電子政務(wù)項目開展等級測評和信息安全風(fēng)險評估要按照《信息安全等級保護管理辦法》進行，明確了項目驗收條件：公安機關(guān)頒發(fā)的信息系統(tǒng)安全等級保護備案證明、等級測評報告和風(fēng)險評估報告。該文件由發(fā)改委、公安部、國家保密局共同會簽印發(fā)。

關(guān)于印發(fā)《信息系統(tǒng)安全等級測評報告模版（試行）》的通知（公信安[2009]1487號）。該文件明確了等級測評的內(nèi)容、方法和測評報告格式等內(nèi)容，用以規(guī)范等級測評活動。該文件由公安部網(wǎng)絡(luò)安全保衛(wèi)局印發(fā)。