01

　　什么是等级保护

　　网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级进行响应、处置。

　　1

　　第一级自主保护级：

　　此类信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成一般损害，不损害国家安全、社会秩序和公共利益。

　　2

　　第二级指导保护级：

　　此类信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害。会对社会秩序、公共利益造成一般损害，不损害国家安全。

　　3

　　第三级监督保护级：

　　此类信息系统受到破坏后，会对国家安全、社会秩序造成损害，对公共利益造成严重损害，对公民、法人和其他组织的合法权益造成特别严重的损害。

　　4

　　第四级强制保护级：

　　此类信息系统受到破坏后，会对国家安全造成严重损害，对社会秩序、公共利益造成特别严重损害。

　　5

　　第五级专控保护级：

　　此类信息系统受到破坏后会对国家安全造成特别严重损害。

　　02

　　等级保护工作包含哪些内容

　　根据网络安全等级保护相关标准，等级保护工作总共分以下五个标准动作：

　　系统定级

　　系统备案

　　系统建设整改

　　系统等级测评

　　主管单位定期监督检查

　　03

　　为什么要开展网络安全等级保护工作

　　主要有以下两个原因：

　　第一、开展网络安全等级保护工作的最重要原因是通过网络安全等级保护测评，发现单位信息系统与国家安全标准之间存在的差距，查明目前系统存在的安全隐患和不足，通过安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险。

　　第二、等级保护是我国关于网络安全的基本政策。国家法律法规，相关政策制度要求单位开展网络安全等级保护工作。如：《国家信息化领导小组关于加强信息安全保障工作的意见》《信息安全等级保护管理办法》和《中华人民共和国网络安全法》等。

　　开展网络安全等级保护的意义：

　　一、降低信息安全风险，提高信息系统的安全防护能力；

　　二、满足国家相关法律法规和制度的要求；

　　三、满足相关主管单位和行业要求；

　　04

　　哪里去备案

　　公安部规定,各地级市的单位向本地市级公安局网络安全保卫支队提交定级备案材料，省级单位向本省级相关部门提交定级备案材料。

　　05

　　什么是等级保护测评

　　等级保护测评指用户单位委托第三方有测评资质的测评机构对单位已定级备案的信息系统开展安全测评的过程，测试结束后出具相应的信息系统测评报告。通俗的说就是给单位信息系统做一次体检，出一份体检报告,用户单位根据体检报告不合格项进行整改，提高相应的安全防护能力。

　　06

　　如何定级

　　定级工作的步骤：

　　01

　　第一步，

　　摸底调查，掌握信息系统底数。

　　02

　　第二步，

　　确定定级对象。

　　03

　　第三步，

　　初步确定信息系统等级。

　　04

　　第四步，

　　信息系统等级评审。

　　05

　　第五步，

　　信息系统等级的最终确定和审批。

　　确定信息系统的定级对象：

　　07

　　不同级别的安全保护能力

　　第一级安全保护能力：

　　应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难，以及其他相当危害程度的威胁所造成的关键资源损害，在自身遭到损害后，能够恢复部分功能。

　　第二级安全保护能力：

　　应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，以及其他相当危害程度的威胁所造成的重要资源损害，能够发现重要的安全漏洞和处置安全事件，在自身遭到损害后，能够在一段时间内恢复部分功能。

　　第三级安全保护能力：

　　应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难，以及其他相当危害程度的威胁所造成的主要资源损害，能够及时发现、监测攻击行为和处置安全事件，在自身遭到损害后，能够较快恢复绝大部分功能。

　　第四级安全保护能力：

　　应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难，以及其他相当危害程度的威胁所造成的资源损害，能够及时发现、监测发现攻击行为和安全事件，在自身遭到损害后，能够迅速恢复所有功能。

　　第五级安全保护能力：

　　略