2020年4月28日，国家市场监督管理总局和国家标准化管理**发布了《GBT 22240-2020信息安全技术网络安全等级保护定级指南》，且该指南将于2020年11月1日正式实施。需要对信息系统进行定级的企业可以以此为定级依据。

根据规定，信息系统一共分五个等级，由一到五级别逐渐升高。

等级保护对象的级别由两个定级要素决定：①受侵害的客体。分三个方面，即：公民、法人和其他组织的合法权益；社会秩序、公共利益；*；②对客体的侵害程度。分三种程度，即：造成一般损害；造成严重损害；造成特别严重损害。

等级保护对象定级工作流程一般为：确定定级对象→初步确定等级→*评审→主管部门批准→公安机关审核。安全保护等级初步确定为*二级及以上的等级保护对象，其网络运营者依据本标准组织*评审、主管部门批准和公安机关备案审核，较终确定其安全等级。初步确定为**级的等级保护对象，可不进行*评审、主管部门批准和公安机关审核。