《信息安全等级保护管理办法》（公通字[2007]43号）中，将信息安全等级划分为5级，定义如下：

    第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

     侵害社会秩序的事项包括以下方面：

    ——影响国家机关社会管理和公共服务的工作秩序；

    ——影响各种类型的经济活动秩序；

    ——影响各行业的科研、生产秩序；

    ——影响公众在法律约束和道德规范下的正常生活秩序等；

    ——其他影响社会秩序的事项。

    侵害公共利益的事项包括以下方面：

    ——影响社会成员使用公共设施；

    ——影响社会成员获取公开信息资源；

    ——影响社会成员接受公共服务等方面；

    ——其他影响公共利益的事项。

    第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

     侵害国家安全的事项包括以下方面：

    ——影响国家政权稳固和主权完整；

    ——影响国家统一、民族团结和社会稳定；

    ——影响国家经济秩序和文化实力；

    ——影响宗教活动秩序和反恐能力建设；

    ——其他影响国家安全的事项。

     第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

    严重损害：工作职能受到严重影响，业务能力显著下降且严重影响主要功能执行，出现较严重的法律问题，较高的财产损失，较大范围的社会不良影响，对其他组织和个人造成较严重损害；

    第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

《工业自动化和控制系统网络安全 集散控制系统(DCS) 第3部分：评估指南》（GBT 33009.3-2016 ）中，对DCS的风险等级如下，也是5个等级。