《信息安全等級保護管理辦法》根據信息系統受到破壞后，按對公民、法人和其他組織的合法權益、國家安全、社會秩序和公共利益的損害程度，將信息系統分為五級，并對不同級別信息系統在建設、運營、使用、管理過程中應遵守的信息安全管理規范、技術標準和業務需求、檢查監督職責等進行了明確規定。信息安全等級保護實施主要步驟包括：定級（包括評審與審批）、備案（二級以上信息系統）、系統建設和整改（按條件選擇產品）、等級測評（按條件選擇測評機構）、信息安全監管部門定期開展監督檢查等。其相關標準如下：

一《信息系統安全等級保護實施指南》

一《計算機信息系統安全保護等級劃分準則》( GB 17859-1999)一《信息系統安全等級保護基本要求》( GB/T 22239-2008)一《信息安全技術信息系統通用安全技術要求》( GB/T 20271-2006)一《信息安全技術網絡基礎安全技術要求》( GB/T 20270-2006)一《信息安全技術操作系統安全技術要求》( GB/T 20272-2006)一《信息安全技術數據庫管理系統安全技術要求》( GB/T 20273-2006)一《信息安全技術服務器安全技術要求》( GB/T 21028-2007)一《信息安全技術終端計算機系統安全等級技術要求》( GA/T 671-2006)一《信息安全技術信息系統安全管理要求》( GB/T 20269-2006)一《信息安全技術信息系統安全工程管理要求》( GB/T 20282-2006)一《信息安全技術信息系統安全等級保護測評要求》

——《涉及國家秘密的計算機信息系統分級保護技術要求》( BMB17-2006)——《涉及國家秘密的計算機信息系統分級保護測評指南》( BMB22-2007)——《涉及國家秘密的信息系統審批管理規定》

——《涉及國家秘密的信息系統分級保護管理規范》( BMB20-2007)——《信息安全等級保護商用密碼管理辦法》

——《信息安全等級保護商用密碼技術要求》

——《商用密碼管理條例》