(一)计算机信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级;
(二)计算机信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全的,为第二级;
(三)计算机信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的,为第三级;
(四)计算机信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害的,为第四级;
(五)计算机信息系统受到破坏后,会对国家安全造成特别严重损害的,为第五级。
第七条 计算机信息系统运营、使用单位应当根据国家有关管理规范、技术标准确定计算机信息系统的安全保护等级,对于新建、改建、扩建的计算机信息系统,运营、使用单位应当在规划、设计阶段确定计算机信息系统的安全保护等级,并同步建设符合该安全保护等级要求的安全保护设施。
第八条 第二级以上计算机信息系统投入运行后三十日内,其运营、使用单位应当向市公安机关备案。
市公安机关应当自收到备案材料之日起十日内,对符合安全保护等级要求的,颁发备案证明;对定级不准确的,通知运营、使用单位重新定级后予以备案。
第九条 计算机信息系统的结构、处理流程、服务内容等发生变化,致使安全保护等级发生变更的,运营、使用单位应当重新定级、重新备案。
计算机信息系统备案事项发生变更的,运营、使用单位应当自变更之日起三十日内将变更情况报告公安机关。
第十条 计算机信息系统运营、使用单位应当使用符合信息系统安全保护等级要求的信息技术产品和依法取得销售许可证的安全专用产品。
第十一条 计算机信息系统运营、使用单位应当按照国家规定,定期对计算机信息系统安全等级保护状况开展等级测评,对计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查;未达到安全保护等级要求的,应当进行整改。
