等級保護全稱是信息安全等級保護,是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和儲存、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。等級保護堅持自主定級、自主保護的原則。
等級保護分5個級別(由低到高):壹級(自主保護級)、二級(指導保護級)、三級(監督保護級)、四級(強制保護級)、五級(專控保護級)。
二等級確認
等級保護各級別測評頻率:
①第二級信息系統:應每兩年至少進行壹次等級測評;
②第三級信息系統:應每年至少進行壹次等級測評;
③第四級信息系統:應每半年至少進行壹次等級測評。
第壹級信息系統不需測評。第五級信息系統壹般適用於國家重要領域、重要部門中的極端重要系統,特殊行業特殊要求,不在等保測評機構的測評範疇。
等級保護測評機構資質由國家信息安全等級保護工作協調小組辦公室授予。
分級保護各級別測評頻率:
①秘密級、機密級信息系統:應每兩年至少進行壹次安全保密測評或保密檢查;
②絕密級信息系統:應每年至少進行壹次安全保密測評或保密檢查。
分級保護測評機構資質由國家保密工作部門授予。