等級保護級別劃分

網絡安全等級保護分為以下五級，一至五級等級逐級增高:
第一級（自主保護級），網絡和信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。
第二級（指導保護級），網絡和信息系統受到破壞后，對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。
第三級（監督保護級），網絡和信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。
第四級（強制保護級），網絡和信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。
第五級（專控保護級），網絡和信息系統受到破壞后，會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。
備注：現階段普遍需要第三方測評機構測評的是第二級和第三級

等保2.0保護對象

等保2.0時代，等級保護對象范圍擴大，以下對象都需要過等保：
1、基礎信息網絡：對于電信網、廣播電視傳輸網、互聯網等基礎信息網絡，應分別依據服務類型、服務地域和安全責任主體等因素將其劃分為不同的定級對象。跨省全國性業務專網可作為一個整體對象定級，也可以分區域劃分為若干個定級對象。
2、工業控制系統：工業控制系統主要由生產管理層、現場設備層、現場控制層和過程監控層構成。現場設備層、現場控制層和過程監控層應作為一個整體對象定級，各層次要素不單獨定級。對于大型工業控制系統，可以根據系統功能、控制對象和生產廠商等因素劃分為多個定級對象。
3、云計算平臺：在云計算環境中，應將云服務方側的云計算平臺單獨作為定級對象定級，云租戶側的等級保護對象也應作為單獨的定級對象定級。對于大型云計算平臺，應將云計算基礎設施和有關輔助服務系統劃分為不同的定級對象。
4、大數據：應將具有統一安全責任單位的大數據作為一個整體對象定級，或將其與責任主體相同的相關支撐平臺統一定級。
5、物聯網：物聯網應作為一個整體對象定級，主要包括感知層、網絡傳輸層和處理應用層等要素。
6、采用移動互聯技術的信息系統：采用移動互聯技術的等級保護對象應作為一個整體對象定級，主要包括移動終端、移動應用、無線網絡以及相關應用系統等。