一、信息安全等級保護的范圍：理論上有信息以及公開信息和存儲、傳輸、處理這些信息的系統(tǒng)都要做分等級安全保護。沒有系統(tǒng)理論上不需要做等級保護。二、做等級保護的意義：1、通過等級保護的評測、整改工作進行系統(tǒng)加固。2、避免后期系統(tǒng)運營過程中的信息安全事件發(fā)生。
3、滿足國家相關法律法規(guī)的要求。如《網絡安全法》
4、滿足相關主管單位和行業(yè)的要求。這條是很多醫(yī)療、金融機構取得更高認證的前置條件。三、不做等級保護的后果：由主管單位進行警告；如果不整改或不做等保而發(fā)生安全事故的則直接進行罰款。四、等級保護的分類：
等級保護分為五級。一般在實踐中常見為二級、三級。四級一般是金融重要業(yè)務系統(tǒng)的要求。等保測評以信息系統(tǒng)為測評整體，并非按照單位去做。
如醫(yī)院：醫(yī)院外網/辦公網承載OA，網站，mail等二級信息系統(tǒng)醫(yī)院內網/業(yè)務網承載HIS，LIS，PACS等三級信息系統(tǒng)      其中，二級系統(tǒng)部分行業(yè)要求每兩年測評一次，三級系統(tǒng)要求每年測評一次，四級系統(tǒng)每半年測評一次。五、等級保護(2.0 云等保）的要求：云等?？傮w分為兩個部分，技術要求、管理要求。其中云服務商主要協(xié)助完成“技術要求”。物理和環(huán)境安全可以復用云平臺自身的安全檢測結果，而其它技術要求則需要疊加云上的安全服務產品進行滿足。