D.5 信息系統安全保障級（ISAL）分級要求

信息系統安全保障級（ISAL）是信息系統技術、管理、工程的分類分級的綜合評定。信息系統安全保障級（ISAL）需要根據相關國家/政府部門/行業等的法律/法規/規范/要求來具體制定并最終反映在相關的信息系統安全保障評估框架之中，根據具體要求的不同，安全管理能力成熟度級和安全工程能力成熟度級的具體要求也隨之不同，因此此處所列出的信息系統安全保障級（ISAL）及相應安全管理能力成熟度級要求及描述和安全工程能力成熟度級要求及描述僅作為原理性概念參考說明。
下表描述了不同信息系統安全保障級別的技術、管理和工程要求的對應表。
.

在本標準中，所要指出的是，信息信息系統安全保障級是一個循序漸進、不斷完善和深入的發展級別，高安全保障級必須建立在完成低安全保障級別完成實現的基礎上,高等級的安全保障級是低等級保障級的基礎上不斷能力成熟、完善和發展的結果。
為了更完整地描述信息系統安全保障級的內容，下面列出信息系統安全管理保障能力成熟度級別和信息系統安全工程保障能力成熟度級別評估的示例，具體內容參見信息系統安全保障評估框架的技術保障、工程保障和管理保障部分。
.