什么是信息系统安全等级保护?

信息系统安全等级化保护原理与实践推荐：本书通过分析当今信息安全的严峻形势以及其重要特性，并结合我国信息系统等级化的管理历程，提出了适应我国国情的全新的等级化保护体系。首先明确了等级保护的体系构建，包括其整体结构以及各模块内容，接着对等级保护对象进行了相应的明确，包括对象框架，对象模型以及对象的分类等特性，然后从策略体系，技术体系，运作体系这三方面对等级化的内容进行明确与划分。

信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。1.法律依据：《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”。

法律分析：信息系统的安全保护等级分为五级：第一级为自主保护级、第二级为指导保护级、第三级为监督保护级、第四级为强制保护级、第五级为专控保护级。法律依据：《信息安全等级保护管理办法》第四条信息系统的安全保护等级分为以下五级：（一）第一级为自主保护级，适用于一般的信息系统，其受到破坏后，会对公民、法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益。

（三）第三级为监督保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成损害。（四）第四级为强制保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害。

信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统安全等级保护。