確定安全保護等級

安全保護等級初步確定為第二級及以上的，定級對象的網絡運營者需組織信息安全專家和業務專家對定級結果的合理性進行評審，并出具專家評審意見。有行業主管(監管)部門的，還需將定級結果報請行業主管(監管)部門核準，并出具核準意見。最后，定級對象的網絡運營者按照相關管理規定，將定級結果提交公安機關進行備案審核。審核不通過，其網絡運營者需組織重新定級；審核通過后最終確定定級對象的安全保護等級。

對于通信網絡設施、云計算平臺/系統等定級對象，需根據其承載或將要承載的等級保護對象的重要程度確定其安全保護等級，原則上不低于其承載的等級保護對象的安全保護等級。

對于數據資源，綜合考慮其規模、價值等因素，及其遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的侵害程度確定其安全保護等級。涉及大量公民個人信息以及為公民提供公共服務的大數據平臺/系統，原則上其安全保護等級不低于第三級。