信息安全等级保护

信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工做，在中国、美国等不少国家都存在的一种信息安全领域的工做。
在中国，信息安全等级保护广义上为涉及到该工做的标准、产品、系统、信息等均依据等级保护思想的安全工做；狭义上通常指信息系统安全等级保护。

工做内容--------------------------------------------------------------------------

信息安全等级保护工做包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。
信息系统安全等级测评是验证信息系统是否知足相应安全保护等级的评估过程。信息安全等级保护要求不一样安全等级的信息系统应具备不一样的安全保护能力，一方面经过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现；另外一方面分布在信息系统中的安全技术和安全管理上不一样的安全控制，经过链接、交互、依赖、协调、协同等相互关联关系，共同做用于信息系统的安全功能，使信息系统的总体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。所以，信息系统安全等级测评在安全控制测评的基础上，还要包括系统总体测评。

等级划分--------------------------------------------------------------------------

《信息安全等级保护管理办法》规定，国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其余组织的合法权益的危害程度等因素肯定。
信息系统的安全保护等级分为如下五级，一至五级等级逐级增高：
第一级，信息系统受到破坏后，会对公民、法人和其余组织的合法权益形成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级，信息系统受到破坏后，会对公民、法人和其余组织的合法权益产生严重损害，或者对社会秩序和公共利益形成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工做进行指导。
第三级，信息系统受到破坏后，会对社会秩序和公共利益形成严重损害，或者对国家安全形成损害。国家信息安全监管部门对该级信息系统安全等级保护工做进行监督、检查。
第四级，信息系统受到破坏后，会对社会秩序和公共利益形成特别严重损害，或者对国家安全形成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工做进行强制监督、检查。
第五级，信息系统受到破坏后，会对国家安全形成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工做进行专门监督、检查。