信息安全等級保護

信息安全等級保護，是對信息和信息載體按照重要性等級分級別進行保護的一種工做，在中國、美國等不少國家都存在的一種信息安全領域的工做。
在中國，信息安全等級保護廣義上爲涉及到該工做的標準、產品、系統、信息等均依據等級保護思想的安全工做；狹義上通常指信息系統安全等級保護。

工做內容--------------------------------------------------------------------------

信息安全等級保護工做包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。
信息系統安全等級測評是驗證信息系統是否知足相應安全保護等級的評估過程。信息安全等級保護要求不一樣安全等級的信息系統應具備不一樣的安全保護能力，一方面經過在安全技術和安全管理上選用與安全等級相適應的安全控制來實現；另外一方面分佈在信息系統中的安全技術和安全管理上不一樣的安全控制，經過鏈接、交互、依賴、協調、協同等相互關聯關係，共同做用於信息系統的安全功能，使信息系統的總體安全功能與信息系統的結構以及安全控制間、層面間和區域間的相互關聯關係密切相關。所以，信息系統安全等級測評在安全控制測評的基礎上，還要包括系統總體測評。

等級劃分--------------------------------------------------------------------------

《信息安全等級保護管理辦法》規定，國家信息安全等級保護堅持自主定級、自主保護的原則。信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度，信息系統遭到破壞後對國家安全、社會秩序、公共利益以及公民、法人和其餘組織的合法權益的危害程度等因素肯定。
信息系統的安全保護等級分爲如下五級，一至五級等級逐級增高：
第一級，信息系統受到破壞後，會對公民、法人和其餘組織的合法權益形成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規範和技術標準進行保護。
第二級，信息系統受到破壞後，會對公民、法人和其餘組織的合法權益產生嚴重損害，或者對社會秩序和公共利益形成損害，但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工做進行指導。
第三級，信息系統受到破壞後，會對社會秩序和公共利益形成嚴重損害，或者對國家安全形成損害。國家信息安全監管部門對該級信息系統安全等級保護工做進行監督、檢查。
第四級，信息系統受到破壞後，會對社會秩序和公共利益形成特別嚴重損害，或者對國家安全形成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工做進行強制監督、檢查。
第五級，信息系統受到破壞後，會對國家安全形成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工做進行專門監督、檢查。