安全合规等级保护

　　等级保护是什么？

　　制度要求

　　《中华人民共和国网络安全法》：“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改”。
　　
　　《中华人民共和国计算机信息系统安全保护条例 》（国务院147号令）：“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”。
　　
　　《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）规定：“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度”。
　　

　　工作依据

　　《警察法》规定：警察履行“监督管理计算机信息系统的安全保护工作”的职责。
　　
　　国务院令第147号规定：“公安部主管全国计算机信息系统安全保护工作”，“等级保护的具体办法，由公安部会同有关部门制定”。
　　
　　2008年国务院三定方案，公安部新增职能：“监督、检查、指导信息安全等级保护工作”。
　　

　　监管范围与力度

　　信息安全等级保护的适用范围：中华人民共和国境内的计算机信息系统。
　　
　　监管力度：二级及以上系统均纳入公安机关监管范围，其中三级系统至少每年测评一次。
　　
　　三级系统对安全产品主要要求：境内独立法人、自主知识产权、信息安全产品认证证书。
　　

　　地位和作用

　　国家信息安全保障工作的基本制度、基本国策。
　　
　　开展信息安全工作的基本方法。
　　
　　促进信息化、维护国家信息安全的根本保障。
　　

　　等级保护分级说明　

　　第一级 信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益 不重要系统
　　
　　第二级 信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全 一般重要系统
　　
　　第三级 信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害 比较重要系统
　　
　　第四级 信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害 非常重要系统
　　
　　第五级 信息系统受到破坏后，会对国家安全造成特别严重损害 极度重要系统