1.定級

1)定級依據(jù)

依照GB/T22240-2008《信息安全技術(shù)信息系統(tǒng)安全保護等級保護定級指南》（即將修訂為GA/T20-XXXX《信息安全技術(shù)網(wǎng)絡(luò)安全保護等級保護定級指南》）和各類行業(yè)定級準(zhǔn)則，根據(jù)定級要素（受侵害的客體和對客體的侵害程度）確定等級保護對象的級別。

　　其中國家標(biāo)準(zhǔn)方法國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護等級應(yīng)不低于第三級。針對有行業(yè)指導(dǎo)意見的定級對象，優(yōu)先按照行業(yè)指導(dǎo)意見定級。原則上大數(shù)據(jù)安全保護等級為第三級以上。對于基礎(chǔ)信息網(wǎng)絡(luò)、云計算平臺等定級對象原則上應(yīng)不低于其承載的等級保護對象的安全保護等級，即在其上承載的信息系統(tǒng)的最高等級作為等級保護等級。

定級流程

(1)確定定級對象；

(2)初步確定等級；

(3)專家評審；

(4)主管部門審核；

(5)公安機關(guān)備案審查。

定級報告

在完成定級后需按照公安部發(fā)布的《等級保護定級報告》格式編制等級保護定級報告。