信息網絡安全管理工作要堅持從實際出發、保障重點的原則，區分不同情況，分級、分類、分階段進行信息網絡安全建設和管理。按照《計算機信息系統安全保護等級劃分準則》規定的規定，我國實行五級信息安全等級保護。

第一級：用戶自主保護級；由用戶來決定如何對資源進行保護，以及采用何種方式進行保護。

第二級：系統審計保護級；本級的安全保護機制支持用戶具有更強的自主保護能力。特別是具有訪問審記能力，即它能創建、維護受保護對象的訪問審計跟蹤記錄，記錄與系統安全相關事件發生的日期、時間、用戶和事件類型等信息，所有和安全相關的操作都能夠被記錄下來，以便當系統發生安全問題時，可以根據審記記錄，分析追查事故責任人。

第三級：安全標記保護級；具有第二級系統審計保護級的所有功能，并對訪問者及其訪問對象實施強制訪問控制。通過對訪問者和訪問對象指定不同安全標記，限制訪問者的權限。

第四級：結構化保護級；將前三級的安全保護能力擴展到所有訪問者和訪問對象，支持形式化的安全保護策略。其本身構造也是結構化的，以使之具有相當的抗滲透能力。本級的安全保護機制能夠使信息系統實施一種系統化的安全保護。

第五級：訪問驗證保護級；具備第四級的所有功能，還具有仲裁訪問者能否訪問某些對象的能力。為此，本級的安全保護機制不能被攻擊、被篡改的，具有極強的抗滲透能力。

計算機信息系統安全等級保護標準體系包括：信息系統安全保護等級劃分標準、等級設備標準、等級建設標準、等級管理標準等，是實行等級保護制度的重要基礎。