第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

       第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。一般有：地级市委办局（处级）、小国企、二甲医院、普通高校、普教。

       第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。需要备案，至少每年测评一次，每年都会在安全检查的范围内。一般有：厅局级以上单位、金融、运营商、大国企、三甲医院、部属高校、公共平台等。

       第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。比如人民银行网站、12306等都是四级。