網絡安全保護等級的確定，應按照網絡安全等級保護定級指南開展，既要防止因片面追求絕對安全而定級過高，也要防止為逃避監(jiān)管而定級偏低。信息網絡的安全等級可以參照在其上運行的信息系統(tǒng)的等級、網絡的服務范圍和自身的安全需求確定適當的保護等級，不以在其上運行的信息系統(tǒng)的最高等級或最低等級為標準，即“不就高、不就低”。

　　為了幫助網絡運營者準確確定網絡安全保護等級，可以參考下列對五級的說明確定網絡安全等級。

　　一般適用于小型私營及個體企業(yè)，中小學，以及鄉(xiāng)鎮(zhèn)所屬網絡系統(tǒng)、縣級單位中重要性不高的網絡系統(tǒng)。

　　一般適用于縣級某些單位中的重要網絡系統(tǒng)，以及地市級以上國家機關、企事業(yè)單位內部一般的網絡系統(tǒng)。例如，非涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)等。

　　一般適用于地市級以上國家機關、企事業(yè)單位內部重要的網絡系統(tǒng)。例如，涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)，跨省或全國聯網運行的用于生產、調度、管理、指揮、作業(yè)、控制等方面的重要信息系統(tǒng)及這類系統(tǒng)在省、地市的分支系統(tǒng)，中央各部委、�。▍^(qū)、市）門戶網站和重要網站，跨省連接的網絡系統(tǒng)，大型云平臺、工控系統(tǒng)、物聯網、移動網絡、大數據等。

　　一般適用于國家重要領域、重要部門中的特別重要網絡系統(tǒng)及核心系統(tǒng)。例如，電力、電信、廣電、鐵路、民航、銀行、稅務等重要部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統(tǒng)，超大型的云平臺、工控系統(tǒng)、物聯網、移動網絡、大數據等。

　　一般適用于國家重要領域、重要部門中的極端重要系統(tǒng)。

　　網絡安全包括業(yè)務信息安全和系統(tǒng)服務安全，與之相關的受侵害客體和對客體的侵害程度可能不同。因此，網絡定級也應由業(yè)務信息安全和系統(tǒng)服務安全兩方面確定。從業(yè)務信息安全角度反映的網絡的安全保護等級稱為業(yè)務信息安全等級。從系統(tǒng)服務安全角度反映的網絡的安全保護等級稱為系統(tǒng)服務安全等級。

　　確定網絡安全保護等級

　　參考《信息安全技術 網絡安全等級保護定級指南》附錄中的圖，確定網絡安全保護等級的一般流程如下圖。

　　第一，對于傳統(tǒng)網絡系統(tǒng)及工業(yè)控制系統(tǒng)、物聯網、采用移動互聯技術的網絡系統(tǒng)，依然分別從業(yè)務信息安全和系統(tǒng)服務安全兩個角度確定業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級，按兩者取高作為保護對象的安全保護等級。

　　第二，對于基礎信息網絡、云計算平臺和大數據平臺等起支撐作用的網絡系統(tǒng)，應根據其承載或將要承載的等級保護對象的重要程度確定其安全保護等級，原則上應不低于其承載的等級保護對象的安全保護等級。

　　第三，對于大數據，應綜合考慮數據規(guī)模、數據價值等因素，根據數據資源（完整性、保密性、可用性）遭到破壞后對國家安全、社會秩序、公共利益及公民、法人和其他組織的合法權益的侵害程度等因素確定其安全保護等級。原則上大數據的安全保護等級不低于第三級。