前言：信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统安全等级保护。

等级保护简介

一、信息安全等级保护概述

     信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

 二、信息安全等级保护的划分

    信息系统的安全保护等级分为以下五级：

第一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

第三级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

第四级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

第五级：信息系统受到破坏后，会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

三、信息安全等级保护工作流程

1、信息系统定级

我司根据贵司信息系统的现状，结合信息系统受到破坏后，所侵害的客体及对客体的侵害程度，对信息系统进行自主定级，主要包括信息系统描述、定级报告及备案表撰写、专家评审、主管部门审批等。

2、信息系统备案

我司协助贵司根据信息系统安全等级保护定级备案要求，携带定级报告、备案表等相关材料到公安机关进行备案。

3、系统建设整改

我司协助贵司进行安全整改建设，这项工作是信息安全等级保护工作落实的关键，主要工作包括：首先由我司进行等级保护安全评估，并依照等级保护相应等级的要求进行差距分析。根据安全评估的结果，对存在的差距进行提出安全整改建设方案，根据安全整改方案对信息系统进行安全整改建设，包括安全加固、制度体系完善、产品采购等相关工作。

4、信息系统测评

在安全整改完整后，我司协助贵司委托具有等级测评资质的测评机构对信息系统进行等级测评。

5、监督检查

备案单位、行业主管部门、公安机关要分别建立并落实监督检查机制，定期对等级保护制度各项要求的落实情况进行自查和监督检查。