信息安全等級保護是根據信息和信息載體的重要程度對其進行保護的壹種工作,在中國和美國等許多國家都存在。在我國,信息安全等級保護被廣義地定義為按照等級保護思想,涉及作品的標準、產品、系統和信息的安全工作;狹義上,壹般指信息系統的安全等級保護。
信息系統安全等級評估是驗證信息系統是否滿足相應安全保護等級的評估過程。信息安全等級保護要求不同安全等級的信息系統應具有不同的安全保護能力。壹方面可以通過在安全技術和安全管理中選擇適合安全級別的安全控件來實現;
另壹方面,分布在信息系統中的不同安全技術和安全控制,通過連接、交互、依賴、協調和協作等相互關系,對信息系統的安全功能產生相同的作用,從而使信息系統的整體安全功能與信息系統的結構以及安全控制、級別和區域之間的相互關系密切相關。因此,信息系統安全等級的評估應包括在安全控制評估基礎上對系統的整體評估。