信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障，是信息安全保障工作中国家意志的体现。

       信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合国家要求的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。

合法合规

履行国家《网络安全法》法律义务、满足行业监管机构在信息安全领域的合规要求，开展等级保护建设工作可以有效规避组织所面临的信息安全法律及合规风险

提高效率

以等级保护为标准开展安全建设，让安全建设更加体系化，可以从物理、网络、主机、应用和数据多个方面成体系的进行安全建设，避免头痛医头、脚痛医脚，实现体系化的建设提高安全运维效率的成果。

01

信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

02

信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

03

04

05

信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

信息系统受到破坏后，会对国家安全造成特别严重损害。信息系统安全等级保护的定级准则和等级划分。

第一级（自主保护级）

第二级（指导保护级）

第三级（监督保护级）

第四级（强制保护级）

第五级（专控保护级）

定级

备案

安全建设整改

等级评测

监督检查