國家在信息安全上的政策,目前最重要的是信息安全等級保護。相應的信息系統采取對應的保護等級標準。信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的壹種工作,在中國、美國等很多國家都存在的壹種信息安全領域的工作。在中國,信息安全等級保護廣義上為涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上稱為的壹般指信息系統安全等級保護,是指對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置的綜合性工作。
《信息安全等級保護信息安全等級保護管理辦法》規定,國家信息安全等級保護堅持自主定級、自主保護的原則。信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度,信息系統遭到破壞後對國家安全、社會秩序、公***利益以及公民、法人和其他組織的合法權益的危害程度等因素確定.
信息系統的安全保護等級分為以下五級:第壹級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公***利益。第二級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公***利益造成損害,但不損害國家安全。第三級,信息系統受到破壞後,會對社會秩序和公***利益造成嚴重損害,或者對國家安全造成損害。第四級,信息系統受到破壞後,會對社會秩序和公***利益造成特別嚴重損害,或者對國家安全造成嚴重損害。第五級,信息系統受到破壞後,會對國家安全造成特別嚴重損害。