文档介绍：
什么是等级保护?
网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等级保护的划分
第一级信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益
第二级信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全
第三级信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
第四级信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害
第五级信息系统受到破坏后,会对国家安全造成特别严重损害
等级保护工作主要的流程
一是定级
二是备案(二级以上的信息系统)
三是系统建设、整改
四是开展等级测评
五是信息安全监管部门定期开展监督检查
等级保护的对象演变
标准名称的变化
《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《中华人民共和国网络安全法》中的相关法律条文保持一致
标准内容的变化
等级保护标准体系
定级指南
基本要求
通用要求
云计算
物联网
移动互联
工业控制
设计要求
测评要求
控制结构的变化

结构图
旧标准
技术要求
物理安全
网络安全
主机安全
应用安全
数据安全及备份恢复
管理要求
安全管理制度
安全管理机构
人员安全管理
系统建设管理
系统运维管理
新标准
物理和环境安全
技术要求
网络和通信安全
设备和计算安全
应用和数据安全
安全策略和管理制度
管理要求
安全管理机构和人员
安全建设管理
安全运维管理
控制点对比