网络安全等级保护的覆盖范围需根据信息系统的重要性和受破坏后的影响程度进行划分，共分为五个等级。等级保护覆盖全社会各领域，涵盖各地区、单位、部门、企业及机构，无论规模大小或行业属性，均需落实等级保护要求，及时做好等级保护工作至关重要。

　　等级保护覆盖范围是多少?

　　等级保护制度实现了两个核心维度的全覆盖：

　　主体覆盖：涵盖全社会各领域，包括各地区、各单位、各部门、各企业、各机构，无论规模大小或行业属性，均需落实等级保护要求。

　　对象覆盖：覆盖所有保护对象，既包含传统网络与信息系统，也延伸至云平台、物联网、工控系统、大数据、移动互联等新技术应用场景，确保技术演进中的安全防护不留死角。

　　等级保护的分级标准是什么?

　　等级保护依据系统重要性及受破坏后的危害程度，划分为五个安全等级，逐级强化防护要求：

　　第一级(自主保护级)

　　适用场景：小型私营企业、个体企业、中小学、乡镇所属信息系统等。

　　危害程度：系统受破坏后，仅对公民、法人和其他组织的合法权益造成一般损害，不危害国家安全、社会秩序或公共利益。

　　管理要求：以自主保护为主，国家不强制实施监督管理。

　　第二级(指导保护级)

　　适用场景：县级单位重要信息系统、地市级以上国家机关及企事业单位内部一般系统。

　　危害程度：系统受破坏后，对公民、法人和其他组织的合法权益造成严重或特别严重损害，或对社会秩序、公共利益造成危害，但不危害国家安全。

　　管理要求：国家提供指导性监督管理，运营者需自主实施安全保护措施。

　　第三级(监督保护级)

　　适用场景：地市级以上国家机关、企业、事业单位内部重要信息系统，跨省或全国联网的生产、调度、管理系统。

　　危害程度：系统受破坏后，对社会秩序、公共利益造成严重损害，或对国家安全造成危害。

　　管理要求：国家实施全面监督管理，运营者需配合开展测评、整改等工作。

　　第四级(强制保护级)

　　适用场景：国家重要领域、部门中的特别重要系统及核心系统。

　　危害程度：系统受破坏后，对社会秩序、公共利益造成特别严重损害，或对国家安全造成严重损害。

　　管理要求：国家实施强制性监督管理，运营者需满足更高标准的安全防护要求。

　　第五级(专控保护级)

　　适用场景：国家重要领域、部门中的极端重要系统。

　　危害程度：系统受破坏后，对国家安全造成特别严重损害。

　　管理要求：国家专门机构实施专项监督管理，运营者需满足最严格的安全防护标准。

　　等级保护项目范围主要包括不同安全等级的信息系统，等级保护覆盖所有保护对象，包括传统网络与信息系统，以及云平台、物联网、工控系统、大数据、移动互联等新技术应用场景。第三级以上系统应每年至少进行一次等级测评。