等级保护测评怎么定级

信息系统定级工作应按照“自主定级、专家评审、主管部门审批、公安机关审核”的原则进行。网络安全等级主要由等级保护对象受到破坏时所侵害的客体和客体造成侵害的程度决定。

第一步： 确定定级对象

第二步：确定受侵害客体

第三步：确定对客体的侵害程度

第四步：确定业务信息安全等级和系统服务安全等级

第五步：初步确定系统安全保护等级

第一级（自主保护级），网络和信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级（指导保护级），网络和信息系统受到破坏后，对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

第三级（监督保护级），网络和信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

第四级（强制保护级），网络和信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

第五级（专控保护级），网络和信息系统受到破坏后，会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。