等级保护的基本概念

信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理。

根据信息系统应用业务重要程度及其实际安全需求，实行分级、分类、分阶段实施保护，保障信息安全和系统安全正常运行，维护国家利益、公共利益和社会稳定。

等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点，保障重要信息资源和重要信息系统的安全。

国家相关标准：

GB 17859-1999《计算机信息系统安全保护等级划分准则》
GA/T 387-2002《计算机信息系统安全等级保护网络技术要求》
GA 388-2002 《计算机信息系统安全等级保护操作系统技术要求》
GA/T 389-2002《计算机信息系统安全等级保护数据库管理系统技术要求》
GA/T 390-2002《计算机信息系统安全等级保护通用技术要求》
GA 391-2002 《计算机信息系统安全等级保护管理要求》
等级保护基本要求的框架结构

等级划分

建立包括系统安全功能、系统之间、网络之间、设备之间、用户之间的可信鉴别保障平台，对信息系统的安全等级从功能上划分为五个级别的安全保护能力：

第一级：用户自主保护级 ；
第二级：系统审计保护级 ；
第三级：安全标记保护级 ；
第四级：结构化保护级 （系统整体安全设计）；
第五级：访问验证保护级。
内容组成

等级保护基本要求的内容分技术和管理两大部分，其中技术部分分为：物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等5大类，管理部分分为：安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等5大类。