等级保护2.0各级别的保护和监管要求

第一级：自主保护

· 一旦受破坏会对相关公民、法人和其他组织合法权益造成损害，但不危害国家安全、社会秩序和公共利益。

· 履行一般安全保护义务，依据国家有关管理规范和技术标准进行保护。

第二级：指导保护

· 一旦受破坏会对相关公民、法人和其他组织合法权益造成严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全。

· 履行一般安全保护义务，依据国家有关管理规范和技术标准进行保护。

· 要求定级评审、备案、上线前测试，并接受国家网络安全监管部门的指导。

第三级：监督保护

· 一旦受破坏会对相关公民、法人和其他组织合法权益造成特别严重损害，或者会对社会秩序和社会公共利益造成严重危害，或者对国家安全造成危害的重要网络。

· 履行一般及特殊安全保护义务，依据国家有关管理规范和技术标准进行保护。

· 要求定级评审、备案、上线前及每年一次测评，并接受国家网络安全监管部门的监督、检查。

第四级：强制保护

· 一旦受破坏会对社会秩序和公共利益造成特别严重危害，或者对国家安全造成严重危害的特别重要网络。

· 履行一般及特殊安全保护义务，依据国家有关管理规范、技术标准和业务专门需求进行保护。

· 要求定级评审、备案、上线前及每年一次测评，并接受国家网络安全监管部门的强制监督、检查。

第五级：专控保护

· 一旦受破坏后会对国家安全造成特别严重危害的极其重要网络。

· 履行一般及特殊安全保护义务，依据国家有关管理规范、技术标准和业务特殊需求进行保护。

· 必须进行专家评审、备案，依据特殊安全需求进行等级测评，并接受国家指定专门部门的专门监督、检查。