为了保证各级信息系统具备或实现相应的安全保护能力目标，各级信息系统应按照（）和（）等技术标准落实各项安全管理和技术措施。

安全技术要求主要包括身份鉴别、访问控制、安全审计、完整性、保密性、恶意代码防范、密码技术应用等技术，以及物理环境和设施安全保护要求。

业务信息安全等级和系统服务安全等级分别确定后，若两者等级一致，就取该等级为该信息系统的安全等级；若不一致，则取较低的那个等级作为该信息系统的安全等级。

信息系统等级的第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

信息安全等级保护体现了“谁主管、谁负责，谁使用、谁负责，谁运营、谁负责”的信息安全责任制。

如果是跨地域联网运营使用的信息系统，不需要由其上级主管部门审批，自主定级即可。

根据《管理办法》中对信息系统级别的定义，各级信息系统重要程度不同，但是受到破坏后对国家安全、社会秩序、公共利益的危害程度是相同的。

信息系统运营、使用单位违反浙江省信息安全等级保护管理办法规定，不建立信息系统保护等级或者自行选定的保护等级不符合国家有关技术规范和标准的，由公安部门责令限期改正，并给予警告；逾期拒不改正的，处一千元以上二千元以下罚款。

对于包含多个子系统的信息系统，应当根据各子系统的重要程度分别确定保护等级。

《管理办法》中信息系统重要程度的等级的概念，是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。