1、確定業(yè)務(wù)信息安全性等級
將信息系統(tǒng)所屬類型的賦值（1，2，3）與業(yè)務(wù)信息類型的賦值（1，2，3）構(gòu)成一個(gè)3?3矩陣，去掉不合理的交叉點(diǎn)，構(gòu)成業(yè)務(wù)信息安全性等級矩陣，如表5所示。

表5 業(yè)務(wù)信息安全性等級矩陣表

2、確定業(yè)務(wù)服務(wù)保證性等級

將信息系統(tǒng)服務(wù)范圍的賦值（1，2，3）與業(yè)務(wù)依賴程度的賦值（1，2，3）構(gòu)成一個(gè)3*3矩陣，構(gòu)成業(yè)務(wù)服務(wù)保證性取值矩陣，如表6所示。

表6 業(yè)務(wù)服務(wù)保證性取值矩陣表

考慮信息系統(tǒng)服務(wù)范圍和業(yè)務(wù)依賴程度兩個(gè)因素賦值時(shí)均沒有涉及國家安全利益，因此增加調(diào)節(jié)因子k，以反映信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)所造成損失對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的影響程度。

調(diào)節(jié)因子k的取值范圍為大于0小于1的數(shù)值，可根據(jù)信息系統(tǒng)服務(wù)的影響程度參照表7進(jìn)行選取

表7 調(diào)節(jié)因子取值表

將調(diào)節(jié)因子與業(yè)務(wù)服務(wù)保證性取值相乘，根據(jù)所得結(jié)果，選取相應(yīng)的業(yè)務(wù)服務(wù)保證性等級。考慮到調(diào)節(jié)因子為主觀選取，存在一定的不確定性，相乘結(jié)果與業(yè)務(wù)服務(wù)保證性等級的對應(yīng)中存在一定的交疊，對這一部分相乘結(jié)果，信息系統(tǒng)的相關(guān)定級人員可以根據(jù)本系統(tǒng)的具體情況適當(dāng)選擇。
由于一級系統(tǒng)沒有必要調(diào)節(jié)，表8列出對業(yè)務(wù)服務(wù)保證性取值為2、3、4的調(diào)節(jié)結(jié)果。

表8 調(diào)節(jié)后的業(yè)務(wù)服務(wù)保證性等級

3、確定信息系統(tǒng)安全保護(hù)等級
業(yè)務(wù)子系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全性等級和業(yè)務(wù)服務(wù)保證性等級較高者決定。
信息系統(tǒng)的安全保護(hù)等級由各業(yè)務(wù)子系統(tǒng)的最高等級決定。

信息系統(tǒng)安全保護(hù)等級的調(diào)整
根據(jù)本指南第4、5、6章的步驟和方法，信息系統(tǒng)的運(yùn)行、使用單位確定的信息系統(tǒng)安全保護(hù)等級，信息系統(tǒng)的決策者或上級主管部門可根據(jù)系統(tǒng)的特殊需求進(jìn)行調(diào)整，但調(diào)整只能調(diào)高等級而不能降低等級。

信息系統(tǒng)的安全保護(hù)等級和采取的基本安全保護(hù)措施是有對應(yīng)關(guān)系的，信息系統(tǒng)的運(yùn)行、使用單位雖然可以根據(jù)系統(tǒng)的特殊安全需求對一些安全保護(hù)措施進(jìn)行增強(qiáng)，但整體上的安全保護(hù)水平還是原來的級別，如果考慮系統(tǒng)的特殊需求，需要加強(qiáng)保護(hù)，可提升級別，提高整體安全保護(hù)水平。
信息系統(tǒng)的決策者或上級主管部門可根據(jù)系統(tǒng)的特殊安全需求進(jìn)行等級調(diào)整，可以參考以下因素：

1)上級主管部門在政策和管理方面的特殊要求。
2)預(yù)測業(yè)務(wù)信息可能會隨著時(shí)間的變化從量變轉(zhuǎn)化為質(zhì)變。
3)業(yè)務(wù)依賴程度在將來會進(jìn)一步提高，或隨著信息系統(tǒng)所承載的業(yè)務(wù)不斷完善和穩(wěn)定，與信息系統(tǒng)并行的手工處理（或老的系統(tǒng)）的業(yè)務(wù)將有可能取消。
4)信息系統(tǒng)服務(wù)范圍隨著業(yè)務(wù)的發(fā)展，將會有較大的變化。