1.定級

1)定級依據

依照GB/T22240-2008《信息安全技術信息系統安全保護等級保護定級指南》（即將修訂為GA/T20-XXXX《信息安全技術網絡安全保護等級保護定級指南》）和各類行業定級準則，根據定級要素（受侵害的客體和對客體的侵害程度）確定等級保護對象的級別。

　　其中國家標準方法國家關鍵信息基礎設施的安全保護等級應不低于第三級。針對有行業指導意見的定級對象，優先按照行業指導意見定級。原則上大數據安全保護等級為第三級以上。對于基礎信息網絡、云計算平臺等定級對象原則上應不低于其承載的等級保護對象的安全保護等級，即在其上承載的信息系統的最高等級作為等級保護等級。

定級流程

(1)確定定級對象；

(2)初步確定等級；

(3)專家評審；

(4)主管部門審核；

(5)公安機關備案審查。

定級報告

在完成定級后需按照公安部發布的《等級保護定級報告》格式編制等級保護定級報告。