爲了提高信息安全保障能力和水平，維護國家安全、社會穩定和公共利益，保障和促進信息化建設，在信息系統建設過程中(zhōng)，運營、使用單位應當按照《計算機信息系統安全保護等級劃分(fēn)準則》（GB17859-1999）、《信息系統安全等級保護基本要求》等技術标準，參照《信息安全技術 信息系統通用安全技術要求》（GB/T20271-2006）、《信息安全技術 網絡基礎安全技術要求》（GB/T20270-2006）、《信息安全技術操作系統安全技術要求》（GB/T20272-2006）、《信息安全技術 數據庫管理系統安全技術要求》（GB/T20273-2006）、《信息安全技術 服務器技術要求》、《信息安全技術 終端計算機系統安全等級技術要求》（GA/T671-2006）等技術标準同步建設符合該等級要求的信息安全設施。

第一(yī)級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益産生(shēng)嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全，比如一(yī)些企業的門戶網站，中(zhōng)小(xiǎo)企業的一(yī)些對外(wài)辦公網站等等。

第三級，信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害，如果涉及到科研成果，社會，國家等方面的系統。比如鐵路網站，醫保，社保等系統。

第四級，信息系統受到破壞後，會對社會秩序和公共利益造成特别嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統受到破壞後，會對國家安全造成特别嚴重損害。