????????信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,其目的就是对信息系统安全防护体系能力的分析与确认,发现存在的安全隐患,帮助运营使用单位认识不足, 及时改进,有效提升其信息安全防护水平。
????????信息系统按照重要性和受破坏后的危害性进行分级。
????????主要从三个方面来说:公民法人,社会,国家三层次。
??????? 第一级 自主安全保护级
信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
??????? 第二级 审计安全保护级
信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
??????? 第三级 强制安全保护级
信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
??????? 第四级 结构化保护级
信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害或者对国家安全造成严重损害。
??????? 第五级 访问验证保护级
信息系统受到破坏后,会对国家安全造成特别严重损害。
根据规定一级系统三年或多年,二级系统两年一次,三级系统一年一次,四级系统半年一次,五级系统随时做。