等級保護全稱“網絡安全等級保護”，指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。

我國實行網絡安全等級保護制度，等級保護對象分為五個級別，由一到五級別逐漸升高，每一個級別的要求存在差異，級別越高，要求越嚴格。

第一級，自主保護級：信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益；一般適用于小型私營、個體企業、中小學，鄉鎮所屬信息系統、縣級單位中一般的信息系統。

第二級，指導保護級：信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全；一般適用于縣級其些單位中的重要信息系統；地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。

第三級，監督保護級：信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害；一般適用于地市級以上國家機關、企業、事業單位內部重要的信息系統，例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統；跨省或全國聯網運行的用于生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統；中央各部委、省（區、市）門戶網站和重要網站；跨省連接的網絡系統等。

第四級，強制保護級：信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害；一般適用于國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。

第五級，專控保護級：信息系統受到破壞后，會對國家安全造成特別嚴重損害。一般適用于國家重要領域、重要部門中的極端重要系統。

就實際情況而言，*常見的是二級信息系統和三級信息系統。

等級保護三級指信息系統經過定級、備案這**程之后，確定為第三級的信息系統，那么就需要做三級等保。在我國，“三級等保”是對非銀行機構的*高等級保護認證。這一認證由公安機關依據國家信息安全保護條例及相關制度規定，按照管理規范和技術標準，對各機構的信息系統安全等級保護狀況進行認可及評定。

根據《信息系統安全等級保護基本要求》，三級等保的測評內容涵蓋等級保護安全技術要求的5個層面和安全管理要求的5個層面，包含信息保護、安全審計、通信保密等在內的近300項要求，共涉及測評分類73類。通過“三級等保”認證，表明企業的信息安全管理能力達到國內*高標準。