信息安全政策（等級保護、分級保護）

等級保護
　　《信息安全等級保護管理辦法》將信息系統的安全保護等級分爲如下五級：
　　　　第一級，信息系統受到破壞後，會對公民、法人和其餘組織的合法權益形成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規範和技術標準進行保護。

　　　　第二級，信息系統受到破壞後，會對公民、法人和其餘組織的合法權益產生嚴重損害，或者對社會秩序和公共利益形成損害，但不損害國家安全。第二級信息系統運營、使用單位應當依據國家有關管理規範和技術標準進行保護。國家信息安全監管部門對該級信息系統安全等級保護工做進行指導。

　　　　第三級，信息系統受到破壞後，會對社會秩序和公共利益形成嚴重損害，或者對國家安全形成損害。第三級信息系統運營、使用單位應當依據國家有關管理規範和技術標準進行保護。國家信息安全監管部門對該級信息系統安全等級保護工做進行監督、檢查。

　　　　第四級，信息系統受到破壞後，會對社會秩序和公共利益形成特別嚴重損害，或者對國家安全形成嚴重損害。第四級信息系統運營、使用單位應當依據國家有關管理規範、技術標準和業務專門需求進行保護。國家信息安全監管部門對該級信息系統安全等級保護工做進行強制監督、檢查。

　　　　第五級，信息系統受到破壞後，會對國家安全形成特別嚴重損害。第五級信息系統運營、使用單位應當依據國家有關管理規範、技術標準和業務特殊需求進行保護。國家指定專門部門對該級信息系統信息安全等級保護工做進行專門監督、檢查。

GB17859-1999標準規定了計算機系統安全保護能力的五個等級：
　　用戶自主保護級
　　系統審計保護級
　　安全標記保護級
　　結構化保護級
　　訪問驗證保護級

用戶自主保護級
　　經過隔離用戶信息與數據，使用戶具有自主安全保護的能力。對用戶實施訪問控制，避免其餘用戶對數據的非法讀寫與破壞

 　　計算機信息系統可信計算機初始執行時，首先要求用戶標識本身的身份，並使用保護機制（例如：口令）來鑑別用戶的身份，阻止非受權用戶訪問用戶身份鑑別數據。

系統審計保護級
　　它經過登陸規程、審計安全性相關事件和隔離資源，使用戶對本身的行爲負責
　　本級在自主訪問控制的基礎上控制訪問權限擴散
　　本級的身份鑑別經過爲用戶提供惟一標識、計算機信息系統可信計算基可以使用戶對本身的行爲負責。計算機信息系統可信計算基還具有將身份標識與該用戶全部可審計行爲相關聯的能力

安全標記保護級
　　本級的計算機信息系統可信計算基具備系統審計保護級全部功能。此外，還提供有關安全策略模型、數據標記以及主體對客體強制訪問控制的非形式化描述；具備準確地標記輸出信息的能力；消除經過測試發現的任何錯誤。

　　本級的主要特徵是計算機信息系統可信計算基對全部主體及其所控制的客體（例如：進程、文件、段、設備）實施強制訪問控制。爲這些主體及客體指定敏感標記，這些標記是等級分類和非等級類別的組合，它們是實施強制訪問控制的依據，計算機信息系統可信計算基支持兩種或兩種以上成分組成的安全級

結構化保護級

在第三級實施的自主和強制訪問控制基礎上，進一步擴展到全部主體和客體

訪問驗證保護級

本機的計算機信息系統可信計算基知足訪問監控器需求。訪問監控器自己是抗篡改的；必須足夠小，可以分析和測試。與第四級相比，自主訪問控制機制根據用戶指定方式或默認方式，阻止非受權用戶訪問客體

分級保護

　　涉密信息系統分級保護保護的對象是全部涉及國家祕密的信息系統，重點是黨政機關、軍隊和軍工單位，由各級保密工做部門根據涉密信息系統的保護等級實施監督管理，確保系統和信息安全，確保國家祕密不被泄露。

　　目前，正在執行的兩個分級保護的國家保密標準是BMB17《涉及國家祕密的信息系統分級保護技術要求》和BMB20《涉及國家祕密的信息系統分級保護管理規範》

　　涉密信息系統安全分級保護根據其涉密信息系統處理信息的最高密級，可劃分爲祕密級、機密級和機密級（加強）、絕密級三個等級：
　　（1）祕密級，其防禦水平不低於國家信息安全等級保護三級的要求
　　（2）機密級，其防禦水平不低於國家信息安全等級保護四級的要求。
　　機密級（加強）的要求：
　　使用單位爲副省級以上的黨政首腦機關，以及國防、外交、國家安全、軍工等要害部門
　　（3）絕密級，其防禦水平不低於國家信息安全等級保護五級的要求。不能與城域網或廣域網相連。

　　涉密信息系統分級保護的管理過程分爲八個階段，即系統定級階段、安全規劃方案設計階段、安全工程實施階段、信息系統測評階段、系統審批階段、安全運行及維護階段、按期評測與檢查階段和系統隱退終止階段等。

涉密信息系統的定級

　　在涉密信息系統定級時，能夠綜合考慮涉密信息系統中資產、威脅、受到損害後的影響，以及使用單位對涉密信息系統的信賴性等因素對涉密信息系統進行總體定級

安全規劃方案設計的設施與調整

　　涉密信息系統要按照分級保護的標準，結合涉密信息系統應用的實際狀況進行方案設計。設計時要逐項進行安全風險分析，並根據安全風險分析的結果，對部分保護要求進行適當的調整和改造，調整應以不下降涉密信息系統總體安全保護強度，確保國家祕密安全爲原則。當保護要求不能知足實際安全需求時，應適當選擇採用部分較高的保護要求。當保護要求明顯高於實際安全需求時，可適當選擇採用部分較低的保護要求

安全運行與維護

　　運行及維護過程的不可控性以及隨意性，每每是涉密信息系統安全運行的重大隱患。經過運行管理和控制、變動管理和控制，對安全狀態進行監控，對發生的安全事件及時響應，在流程上對系統的運行維護進行規範，從而確保涉密信息系統正常運行