市级及以上党政机关、公司、机关事业单位内部的主要信息系统 ，涉及工作中秘密、商业机密、敏感信息的办公室系统和管理方法系统。

跨地区或全国运作的关键信息系统，如生产制造、生产调度、管理方法、指引、工作、操纵等领域，以及这类系统在省、城市的支系系统。

中央各部委、省（区、市）门户网站和关键网址。

跨省连接的互联网系统。

含有顾客敏感信息或传播性强、安装业务流程关键的系统，如客户真实身份、用户管理系统、买卖类、报名、录用、病案等重要本人信息的系统，以及公共性文化传媒、重要信息基础设施建设等系统。

互联网货运平台、P2P金融投资平台、互联网医疗服务平台。

云（服务商）平台和其他重要系统。

涉及国家安全、社会稳定、公共利益等方面的重要信息系统，要求非常严格，涵盖多个层面的技术要求和管理要求。

建议：

敏感信息保护：

对于含有大量敏感信息（如个人身份信息、金融数据等）的系统，必须进行三级等保，以确保数据的安全性和隐私保护。

关键业务流程：对于支撑关键业务流程（如生产调度、医疗服务等）的信息系统，也需要进行三级等保，以防止业务中断或数据泄露。

法律法规要求：根据《中华人民共和国网络安全法》等法律法规，某些行业（如金融、医疗等）的信息系统必须达到三级等保的要求，以符合法律法规的规定。