全世界多数国家都进行信息安全领域相关保护工作。在中国，政务信息安全等级保护广义上是指为涉及的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统安全等级保护。

信息系统的安全保护等级分为以下五级：①第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。②第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。③第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。④第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重的损害，或者对国家安全造成严重损害。⑤第五级，信息系统受到破坏后，会对国家安全造成特别严重的损害。

政务信息安全等级保护工作包括：①信息安全等级保护工作定级。指首先对政务系统中的信息安全按照重要程度进行等级划分。②备案。指在对政务信息安全进行定级之后，对一些较为重要的信息进行备份，同时对定级过程报告进行备份。③安全建设。指在尚未建立信息安全等级保护的基础上，通过物理安全保护技术、网络安全技术等建立起完备的保护系统。④整改。指在已有安全保护系统的基础上，总结经验，发现当前系统存在的问题，进行修复。⑤信息系统安全等级测评。指验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力，一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现；另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制，通过连接、交互、依赖、协调、协同等相互关联关系，共同作用于信息系统的安全功能，使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此，信息系统安全等级测评在安全控制测评的基础上，还要包括系统整体测评。