信息安全等级保护是什么?

什么是分级护理制度？分级护理制度是十八项医疗质量安全核心制度的第四项，是指医务人员根据住院患者的病情和自理能力对患者分级别进行护理的制度。分级护理制度的基本要求包括：第一，医疗机构应当按照国家分级护理管理相关指导原则和护理服务工作标准制定本机构的分级护理制度，第二，原则上护理级别分为特级护理、一级护理、二级护理、三级护理四个级别。

等保2.0是法律规定的网络安全等级保护，就基础一点来说，就是一些大型企业系统上线前需要做等保。等保的概念您可以百度一下，有的行业尤其行业内的标准。比如二级系统有175个检测项。【信息安全等级保护】是指根据信息系统在国家安全、社会稳定、经济秩序和公共利益方便的中重要程度以及风险威胁、安全需求、安全成本等因素，将其划分不同的安全保护等级并采取相应等级的安全保护技术、管理措施、以保障信息系统安全和信息安全。

层次化保护是指对国家重要信息、法人和其他组织、公民的专有信息以及公共信息和存储、传输、处理此类信息的信息系统进行层次化安全保护。信息安全等级保护【等保2.0】等保2.0中的“保”就是“保护”。全名叫做信息安全等级保护2.0版。可能有点绕，总结下就是：保护互联网数据的一种标准方法体系，里面规定了方方面面。在我们开始讨论等保2.0之前，让我们回顾一下等保1.0。

等保三级又被称为国家信息安全等级保护三级认证，是中国最权威的信息产品安全等级资格认证，由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定。其中按照评定等级可以分为一至五级测评。三级等保是国家对非银行机构的最高级认证，属于“监管级别”，由国家信息安全监管部门进行监督、检查，认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求，包含信息保护、安全审计、通信保密等近300项要求，共涉及测评分类73类，要求十分严格。

等保测评全称是信息安全等级保护测评，是经公安部认证的具有资质的测评机构，依据国家信息安全等级保护规范规定，受有关单位委托，按照有关管理规范和技术标准，对信息系统安全等级保护状况进行检测评估的活动。判定受测系统的技术和管理级别与所定安全等级要求的符合程度，基于符合程度给出是否满足所定安全等级的结论，针对安全不符合项提出安全整改建议。

测评准备活动：由于信息系统安全测评受到组织的业务战略、业务流程、安全需求、系统规模和结构等方面的影响，因此，在测评实施前，应充分做好测评前的各项准备工作。测评实施准备工作主要包括如下内容：明确测评目标、确定测评范围、组建测评团队、召开测评实施工作启动会议、系统调研、确定系统测评标准、确定测评工具、制定测评方案、测评工作协调、文档管理和测评风险规避等11项准备工作。