在網絡安全等級保護2.0國家標準（等保2.0）中，信息安全等級保護分為五級，分別是

• 第一級（自主保護級）
• 第二級（指導保護級）
• 第三級（監督保護級）
• 第四級（強制保護級）
• 第五級（專控保護級）

一至五級等級逐級增高。

雖然等保分為五個級別，但實現項目落地的都是二、三和四級。
最低的一級單位作為建議，也是可以自行備案，但是作用不大。
最高的等保五級信息系統受到破壞后，會對國家安全造成特別嚴重損害，這類系統一般都涉及國家秘密，等級保護體系無法擔此重任，所以也不會用。
現階段普遍需要第三方測評機構測評的是第二級和第三級。

縣級重要的信息系統，地市級和省級的一般信息系統，這里的一般信息系統指的是不涉及敏感信息、重要信息的信息系統，這些系統都可以定為二級系統；
省級門戶網站和地市級及以上重要的業務網站需要定為三級，地市級及以上內部涉及到工作秘密、敏感信息、重要信息的辦公系統，管理系統需要定到三級，跨省的用于生產、調度、管理、指揮等在省、市的分支系統需要定為三級，跨省聯結的網絡系統要定為三級(這個一般都是全國運營的專網系統）。

當然在這里我也提出一點：現在一些地區區縣雖然行政是區縣，但是實際經濟總量和人口已經遠遠大于中西部一些地級市，所以我們在系統定級的時候還是要結合系統的重要性去實際定級，切勿死搬硬套，例如我們在某區一個系統里面存儲了全區上百萬的人口信息，住房信息等等敏感信息，這樣的系統就得定到三級。

如果行業有要求就按照行業要求來，這樣辦事省心省力。
總結成一句話就是：信息系統涉及到工作秘密、敏感信息的，信息泄露出去或者被非法篡改、破壞后造成比較大的影響的系統，建議定到三級，其他系統定到二級。當然涉及到國家安全的特別是全國性的系統要定四級。