1. 第一级为自主保护级，适用于一般的信息和信息系统，其 受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不 危害国家安全、社会秩序、经济建设和公共利益。

2. 第二级为指导保护级，适用于一定程度上涉及国家安全、 社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破 坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损 害。

3. 第三级为监督保护级，适用于涉及国家安全、社会秩序、 经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家 安全、社会秩序、经济建设和公共利益造成较大损害。

4. 第四级为强制保护级，适用于涉及国家安全、社会秩序、 经济建设和公共利益的重要信息和信息系统，其受到破坏后，会对 国家安全、社会秩序、经济建设和公共利益造成严重损害。

5. 第五级为专控保护级，适用于涉及国家安全、社会秩序、 经济建设和公共利益的重要信息和信息系统的核心子系统，其受到 破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别 严重损害。 国家通过制定统一的管理规范和技术标准，组织行政机关、公 民、法人和其他组织根据信息和信息系统的不同重要程度开展有针 对性的保护工作。国家对不同安全保护级别的信息和信息系统实行 不同强度的监管政策。

第一级依照国家管理规范和技术标准进行自 主保护；第二级在信息安全监管职能部门指导下依照国家管理规范 和技术标准进行自主保护；第三级依照国家管理规范和技术标准进 行自主保护，信息安全监管职能部门对其进行监督、检查；第四级 依照国家管理规范和技术标准进行自主保护，信息安全监管职能部 门对其进行强制监督、检查；第五级依照国家管理规范和技术标准 进行自主保护，国家指定专门部门、专门机构进行专门监督。 国家对信息安全产品的使用实行分等级管理。 信息安全事件实行分等级响应、处置的制度。依据信息安全事 件对信息和信息系统的破坏程度、所造成的社会影响以及涉及的范 围，确定事件等级。根据不同安全保护等级的信息系统中发生的不 同等级事件制定相应的预案，确定事件响应和处置的范围、程度以 及适用的管理制度等。信息安全事件发生后，分等级按照预案响应 和处置。

四、信息安全等级保护工作职责分工 公安机关负责信息安全等级保护工作的监督、检查、指导。国 家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监 督、检查、指导。 在信息安全等级保护工作中，涉及其他职能部门管辖范围的事 项，由有关职能部门依照国家法律法规的规定进行管理。 信息和信息系统的主管部门及运营、使用单位按照等级保护的 管理规范和技术标准进行信息安全建设和管理。 国务院信息化工作办公室负责信息安全等级保护工作中部门 间的协调。