等級保護概念:
根據信息系統應用業務重要程度及其實際安全需求,實行分級、分類、分階段實施保護,保障信息安全和系統安全正常運行,維護國家利益、公***利益和社會穩定。 等級保護的核心是對信息系統特別是對業務應用系統安全分等級、按標準進行建設、管理和監督。國家對信息安全等級保護工作運用法律和技術規範逐級加強監管力度。突出重點,保障重要信息資源和重要信息系統的安全。
等級保護制度的主要內容:
> 信息安全等級保護是指:對國家秘密信息、法人和其他組織及公民的專有信息、公開信息分類分級進行管理和保護;對信息系統按業務安全應用域和區實行分級保護。
> 對系統中使用的信息安全產品實行按分級許可管理。
> 對等級系統的安全服務資質分級許可管理
> 對信息系統中發生的信息安全事件分等級響應、處置。
為什麽要搞等級保護?
> 保護業務安全應用。對信息安全分級保護是客觀需求:信息系統的建立是為社會發展、社會生活的需要而設計、建立的,是社會構成、行政組織體系及其業務體系的反映,這種體系是分層次和級別的。因此,信息安全保護必須符合客觀存在。
> 等級化保護是信息安全發展規律:按組織業務應用區域、分層、分類、分級進行保護和管理,分階段推進等級保護制度建設,這是做好國家信息安全保護必須遵循的客觀規律.
等級保護的作用?
指對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。
等級保護的分級:
分五級,最低壹級最高五級
第壹級:用戶自主保護級;
第二級:系統審計保護級;
第三級:安全標記保護級;
第四級:結構化保護級;
第五級:訪問驗證保護級”
總結:至於其每壹級的解釋簡單點來比喻的話,妳可以這樣想,壹般縣級普通系統算1-2級左右,地市2級偏多,重要點的大概3級,省廳大多數都到3級,重要點的可到4級,不過不多,國家部委4級開始多了,國家安全方面的五級。