网络安全等级保护（等保）是中国信息系统安全防护的核心制度，信息系统监理工程师需深入掌握其定级基础内容。以下是专业分点阐述：

### 一、定级依据
1. **法规标准**
- 《网络安全法》第21条：明确等保法定地位
- 《GB/T 22240-2020》：最新定级指南（替代2008版）
- 行业补充规定：如金融、电力等行业的特殊定级要求

2. **定级对象**
- 包括但不限于：
- 云计算平台/IaaS层需独立定级
- 工业控制系统（PLC、DCS等）
- 大数据平台（含数据集合体）

### 二、定级要素矩阵
| 受侵害客体 | 一般损害 | 严重损害 | 特别严重损害 |
|------------|----------|----------|--------------|
| 公民权益 | 二级 | 三级 | 四级 |
| 社会秩序 | 三级 | 四级 | 四级 |
| 国家安全 | 四级 | 五级 | 五级 |

### 三、关键操作步骤
1. **业务识别**
- 绘制业务流程图（建议使用BPMN 2.0标准）
- 标记关键业务节点（如支付、身份认证等）

2. **数据分类**
- 参照《GB/T 38667-2020》划分数据敏感级
- 特别关注个人敏感信息（需符合《个人信息保护法》）

3. **专家评审要点**
- 召开定级评审会（需留存会议记录）
- 重点审查：
- 业务中断可能导致的连带影响
- 数据泄露的跨境传输风险

### 四、典型场景示例
- **政务云平台**：通常定为三级（含人口、法人库时）
- **医疗PACS系统**：涉及影像数据存储需三级起
- **物联网终端**：依据控制对象重要性定级（如智能交通信号控制需三级）

### 五、监理审核要点
1. 检查定级报告是否包含：
- 业务描述与系统架构图
- 安全域划分合理性分析
2. 验证定级是否考虑：
- 云计算多租户特性
- 供应链安全因素（如第三方组件风险）

注：定级完成后需在30日内向属地公安机关备案，二级及以上系统须每年开展测评。建议参考《网络安全等级保护实施指南》（ISCCC-SG-001）进行全流程管理。