1.網絡安全等級保護的工作流程如下：

定級（首要環節）——備案（核心）——測評（評價方法）——系統安全建設（關鍵）——監督檢查（保障）

工作流程

2.定級

第一級（自主保護級），網絡和信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。

第二級（指導保護級），網絡和信息系統受到破壞后，對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。

第三級（監督保護級），網絡和信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。

第四級（強制保護級），網絡和信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。

第五級（專控保護級），網絡和信息系統受到破壞后，會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。

總結：原則上，定級為二級及以上的信息系統都是需要做等保測評的。區縣的系統基本都是二級；省級單位門戶網站，地級市重要行業的門戶網站是三級；涉及到工作秘密、敏感信息的系統，信息泄露出去或者被非法篡改會引起民眾恐慌、社會秩序混亂、破壞國家安全的系統都要定到三級；地級市及省級單位其他不涉及敏感信息、重要信息的一般系統定到二級。

3，安全保護等級

等級保護對象的級別由兩個定級要素決定：①受侵害的客體。分三個方面，即：公民、法人和其他組織的合法權益；社會秩序、公共利益；國家安全；②對客體的侵害程度。分三種程度，即：造成一般損害；造成嚴重損害；造成特別嚴重損害。

安全保護等級