第一级(自主保护级)适用范畴:小型私营企业、个体工商户、中小学以及乡镇和县级单位的一般信息系统。特点概述:此级别无需向公安部门备案,且对测评周期无特定要求。系统受损后,可能对公民、法人和其他组织的合法权益造成一般程度的影响,但不会威胁到国家安全、社会秩序或公共利益。
第二级(指导保护级)适用范畴:县级某些关键信息系统,以及地市级以上国家机关、企事业单位内部的一般信息系统。特点概述:需向公安部门备案,并建议每两年进行一次测评。系统受损后,可能对公民、法人和其他组织的合法权益造成严重损害,或对社会秩序和公共利益造成一般损害,国家安全不受影响。
第三级(监督保护级)适用范畴:地市级以上国家机关、企业、事业单位内部的重要信息系统,如涉及工作秘密、商业秘密、敏感信息的办公和管理系统,以及跨省网络系统等。特点概述:需向公安部门备案,并要求每年进行一次测评。系统受损后,可能对国家安全、社会秩序造成损害,对公共利益造成严重损害,并对公民、法人和其他组织的合法权益造成特别严重的损害。
第四级(强制保护级)适用范畴:国家重要领域和部门中的特别重要及核心系统,如电力、银行、税务等部门的生产、调度、指挥等涉及国家安全、国计民生的系统。特点概述:需向公安部门备案,并要求每半年进行一次测评。系统受损后,可能对国家安全造成严重损害,并对社会秩序和公共利益造成特别严重损害。
第五级(专控保护级)适用范畴:国家重要领域和部门中的极端重要系统。特点概述:需向公安部门备案,并依据特殊安全需求进行测评。系统受损后,将对国家安全造成特别严重损害。