《信息安全等級保護管理辦法》：國家通過制定統一的信息安全等級保護管理規范和技術標準，組織公民、法人和其他組織對信息系統分等級實行安全保護，對等級保護工作的實施進行監督、管理。

第一級

信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。

一般適用于小型私營、個體企業、中小學，鄉鎮所屬信息系統、縣級單位中一般的信息系統。

信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第二級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。國家信息安全監管部門對該級信息系統信息安全等級保護工作進行指導。

一般適用于縣級其些單位中的重要信息系統；地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。

信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第三級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。國家信息安全監管部門對該級信息系統信息安全等級保護工作進行監督、檢查。

一般適用于地市級以上國家機關、企業、事業單位內部重要的信息系統，例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統；跨省或全國聯網運行的用于生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統；中央各部委、省（區、市）門戶網站和重要網站；跨省連接的網絡系統等。

信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第四級信息系統運營、使用單位應當依據國家有關管理規范、技術標準和業務專門需求進行保護。國家信息安全監管部門對該級信息系統信息安全等級保護工作進行強制監督、檢查。

一般適用于國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。

信息系統受到破壞后，會對國家安全造成特別嚴重損害。

第五級信息系統運營、使用單位應當依據國家管理規范、技術標準和業務特殊安全需求進行保護。國家指定專門部門對該級信息系統信息安全等級保護工作進行專門監督、檢查。

一般適用于國家重要領域、重要部門中的極端重要系統。

定級流程在《信息系統安全等級保護定級指南》中，說明了定級的一般流程：
1、確定作為定級對象的信息系統;
2、確定業務信息安全受到破壞時所侵害的客體;
3、根據不同的受侵害客體，從多個方面綜合評定業務信息安全被破壞對客體的侵害程度;
4、根據業務信息的重要性和受到破壞后的危害性確定業務信息安全保護等級;
5、確定系統服務安全受到破壞時所侵害的客體;
6、根據不同的受侵害客體，從多個方面綜合評定系統服務安全被破壞對客體的侵害程度;
7、根據系統服務的重要性和受到破壞后的危害性確定系統服務安全等級;
8、將業務信息安全保護等級和系統服務安全保護等級的較高者確定為定級對象的安全保護等級。

已運營/新建的第二級以上信息系統，應當在安全保護等級確定/投入運行后30日內，由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。

《信息系統安全等級保護備案表》、《信息系統安全等級保護定級報告》、《系統定級評審意見》、《涉及國家秘密的信息系統分級保護備案表》等。

公安機關在收到備案材料之日起的10個工作日內，對符合等保要求的，頒發《信息系統安全等級保護備案證明》；對不符合法規或等級保護要求的，應當在十個工作日內通知備案單位進行糾正或整改。

《信息安全等級保護備案實施細則》（公信安[2007]1360號）。

（1）《關于開展信息系統等級保護安全建設整改工作的指導意見》（公信安[2009]1429號）。該文件明確了非涉及國家秘密信息系統開展安全建設整改工作的目標、內容、流程和要求等，文件附件包括《信息安全等級保護安全建設整改工作指南》和《信息安全等級保護主要標準簡要說明》。該文件由公安部印發。

（2）《關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》（發改高技[2008]2071號）。該文件要求非涉密國家電子政務項目開展等級測評和信息安全風險評估要按照《信息安全等級保護管理辦法》進行，明確了項目驗收條件：公安機關頒發的信息系統安全等級保護備案證明、等級測評報告和風險評估報告。該文件由發改委、公安部、國家保密局共同會簽印發。

關于印發《信息系統安全等級測評報告模版（試行）》的通知（公信安[2009]1487號）。該文件明確了等級測評的內容、方法和測評報告格式等內容，用以規范等級測評活動。該文件由公安部網絡安全保衛局印發。