信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的壹種工作,在中國、美國等很多國家都存在的壹種信息安全領域的工作。
在中國,信息安全等級保護廣義上為涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上壹般指信息系統安全等級保護。
信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。
信息系統安全等級測評是驗證信息系統是否滿足相應安全保護等級的評估過程。信息安全等級保護要求不同安全等級的信息系統應具有不同的安全保護能力,壹方面通過在安全技術和安全管理上選用與安全等級相適應的安全控制來實現;另壹方面分布在信息系統中的安全技術和安全管理上不同的安全控制,通過連接、交互、依賴、協調、協同等相互關聯關系,***同作用於信息系統的安全功能,使信息系統的整體安全功能與信息系統的結構以及安全控制間、層面間和區域間的相互關聯關系密切相關。因此,信息系統安全等級測評在安全控制測評的基礎上,還要包括系統整體測評。
法律依據:
《中華人民***和國國家安全法》
第九條 維護國家安全,應當堅持預防為主、標本兼治,專門工作與群眾路線相結合,充分發揮專門機關和其他有關機關維護國家安全的職能作用,廣泛動員公民和組織,防範、制止和依法懲治危害國家安全的行為。
第十條 維護國家安全,應當堅持互信、互利、平等、協作,積極同外國政府和國際組織開展安全交流合作,履行國際安全義務,促進***同安全,維護世界和平。