如下：
（1）确定作为定级对象的信息系统；
（2）确定业务信息安全受到破坏时所侵害的客体；
（3）根据不同的受侵害客体，从多个方面综合评定业务信息安全被破坏对客体的侵害程度；
（4）依据表3，得到业务信息安全保护等级；
（5）确定系统服务安全受到破坏时所侵害的客体；
（6）根据不同的受侵害客体，从多个方面综合评定系统服务安全被破坏对客体的侵害程度；
（7）依据表4，得到系统服务安全保护等级；
（8）将业务信息安全保护等级和系统服务安全保护等级的较高者确定为定级对象的安全保护等级。
上述步骤如图1确定等级一般流程所示。
图1确定等级一般流程（略）
62确定定级对象
一个单位内运行的信息系统可能比较庞大，为了体现重要部分重点保护、有效控制信息安全建设成本、优化信息安全资源配置的等级保护原则，可将较大的信息系统划分为若干个较小的、可能具有不同安全保护等级的定级对象。
621作为定级对象的基本特征
（1）具有唯一确定的安全责任单位
作为定级对象的信息系统应能够唯一地确定其安全责任单位。如果一个单位的某个下级单位负责信息系统安全建设、运行维护等过程的全部安全责任，则这个下级单位可以成为信息系统的安全责任单位；如果一个单位中的不同下级单位分别承担信息系统不同方面的安全责任，则该信息系统的安全责任单位应是这些下级单位共同所属的单位。
（2）具有信息系统的基本要素
作为定级对象的信息系统应该是由相关的和配套的设备、设施按照一定的应用目标和规则组合而成的有形实体。应避免将某个单一的系统组件，如服务器、终端、网络设备等作为定级对象。
（3）承载单一或相对独立的业务应用
第4页
f中国华电集团公司福建分公司龙岩万安溪水力发电有限公司信息中心用笺
定级对象承载“单一“的业务应用是指该业务应用的业务流程独立，与其他业务应用没有数据交换，且独享所有信息处理设备。定级对象承载“相对独立“的业务应用是指其业务应用的主要业务流程独立，同时与其他业务应用有少量的数据交换，定级对象可能会与其他业务应用共享一些设备，尤其是网络传输设备。
622定级对象的识别方法
一般来讲单位信息系统可以划分为几个定级对象，如何划分系统是定级之前的主要问题。信息系统的划分没有绝对的对与错，只有合理与不合理，合理地划分信息系统有利于信息系统的保护及安全规划，反之可能给将来的应用和安全保护带来不便，又可能需要重新进行信息系统的划分。由于信息系统的多样性，不同的信息系统在r