信息安全等級保護制度是國家信息安全保障的基本制度，而定級是等級保護工作的首要環(huán)節(jié)和關鍵環(huán)節(jié)，定級不準，系統(tǒng)備案、建設、整改、等級測評等后續(xù)工作都會失去意義，信息系統(tǒng)安全就沒有保證。網絡安全等級保護制度是保障和促進信息化建設健康發(fā)展的一項基本制度。安徽靈狐網絡科技有限公司聯合各地測評機構和安全廠商，提供一站式等保合規(guī)測評和網絡安全整改服務，為用戶構建合法合規(guī)、重點突出、節(jié)約成本、符合實際的安全保障體系，幫助企業(yè)快速通過公安部要求的《信息系統(tǒng)安全等級保護》測評。

定級時應主要考慮信息系統(tǒng)破壞后對國家安全、社會穩(wěn)定的影響。需要運營使用單位、主管部門真正承擔起安全責任，同時，信息安全監(jiān)管部門代表國家對重要信息系統(tǒng)的安全進行監(jiān)督、檢查、指導。在重要信息系統(tǒng)安全方面，運營使用單位和主管部門是第一責任部門，負主要責任，信息安全監(jiān)管部門是第二責任部門，負監(jiān)管責任。

一、安全保護等級

《網絡安全等級保護條例（征求意見稿）》第十五條規(guī)定，根據網絡在國家安全、經濟建設、社會生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數據被篡改、泄露、丟失、損毀后，對國家安全、社會秩序、公共利益以及相關公民、法人和其他組織的合法權益的危害程度等因素，網絡分為五個安全保護等級。

安全保護能力應隨著安全保護等級的增高，逐漸增強。

二、準確確定定級對象。

在定級工作中，如何科學、合理地確定定級對象是最關鍵的問題。這里首先要明確一個概念，信息系統(tǒng)包括起支撐、傳輸作用的基礎信息網絡和各類應用系統(tǒng)。具體工作中，應按如下原則確定定級對象：
一是起支撐、傳輸作用的基礎信息網絡要作為定級對象。但不是將整個網絡作為一個定級對象，而是要從安全管理和安全責任的角度將基礎信息網絡劃分成若干個最小安全域或最小單元去定級。

二是專網、內網、外網等網絡系統(tǒng)（包括網管系統(tǒng)）要作為定級對象。同基礎信息網絡一樣，也不能將整個網絡系統(tǒng)作為一個定級對象，而是要從安全管理和安全責任的角度將網絡系統(tǒng)劃分成若干個最小安全域或最小單元去定級。

三是各單位網站要作為獨立的定級對象。如果網站的后臺數據庫管理系統(tǒng)安全級別高，也要作為獨立的定級對象。網站上運行的信息系統(tǒng)（例如對社會服務的報名考試系統(tǒng)）也要作為獨立的定級對象。

四是用于生產、調度、管理、作業(yè)、指揮、辦公等目的的各類應用系統(tǒng)，要按照不同業(yè)務類別單獨確定為定級對象，不以系統(tǒng)是否進行數據交換、是否獨享設備為確定定級對象條件。不能將某一類信息系統(tǒng)作為一個定級對象去定級。

五是確認負責定級的單位是否對所定級系統(tǒng)負有業(yè)務主管責任。也就是說，業(yè)務部門應主導對業(yè)務信息系統(tǒng)定級，運維部門（例如信息中心、托管方）可以協助定級并按照業(yè)務部門的要求開展后續(xù)安全保護工作。

六是具有信息系統(tǒng)的基本要素。作為定級對象的信息系統(tǒng)應該是由相關的和配套的設備、設施按照一定的應用目標和規(guī)則組合而成的有形實體。應避免將某個單一的系統(tǒng)組件（如服務器、終端、網絡設備等）作為定級對象。

三、科學、合理、準確確定信息系統(tǒng)安全保護等級。

信息系統(tǒng)的安全保護等級是信息系統(tǒng)本身的客觀自然屬性，不應以已采取或將采取什么安全保護措施為依據，而是以信息系統(tǒng)的重要性和信息系統(tǒng)遭到破壞后對國家安全、社會穩(wěn)定、人民群眾合法權益的危害程度為依據，確定信息系統(tǒng)的安全等級。

針對不同的信息系統(tǒng)，建議參考以下原則定級。

第一級信息系統(tǒng)：一般適用于鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級某些單位中一般的信息系統(tǒng)、小型私營、個體企業(yè)、中小學的信息系統(tǒng)。

第二級信息系統(tǒng)：一般適用于縣級某些單位中的重要信息系統(tǒng)，地市級以上國家機關、企業(yè)、事業(yè)單位內部一般的信息系統(tǒng)。例如非涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)等。

第三級信息系統(tǒng)：一般適用于地市級以上國家機關、重要企事業(yè)單位內部重要的信息系統(tǒng)。例如涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)，重要領域、重要部門跨省、跨市或全國（省）聯網運行的用于生產、調度、管理、作業(yè)、指揮等方面的重要信息系統(tǒng)，跨省或全國聯網運行的重要信息系統(tǒng)在省、地市的分支系統(tǒng)，中央各部委、?。▍^(qū)、市）門戶網站和重要網站，跨省聯接的網絡系統(tǒng)等。

第四級信息系統(tǒng)：一般適用于國家重要領域、重要部門中的特別重要系統(tǒng)以及核心系統(tǒng)。例如全國鐵路、民航、電力等部門的調度系統(tǒng)，銀行、證券、保險、稅務、海關等幾十個重要行業(yè)、部門中的涉及國計民生的核心系統(tǒng)。

第五級信息系統(tǒng)：一般適用于國家重要領域、重要部門中的極端重要系統(tǒng)。