什么是信息安全等級和分級保護

信息安全等級保護簡稱等保，是對信息和信息載體按照重要性等級分級別進行保護的一種工作。涉密信息系統分級保護保護的對象是所有涉及國家秘密的信息系統，重點是黨政機關、軍隊和軍工單位，由各級保密工作部門根據涉密信息系統的保護等級實施監督管理，確保系統和信息安全，確保國家秘密不被泄露。

信息安全等級保護

信息安全等級保護簡稱等保，是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領域的工作。

等保就是對于國家的秘密信息、公民和各類組織的信息實行分等級保護。

1. 信息存儲在信息系統上，信息系統要分級保護；
2. 承載信息系統的安全設備也要分級保護；
3. 信息系統當中發生的安全事件也要分級響應和處理；

《信息安全等級保護管理辦法》將信息系統的安全保護等級分為以下五級。

第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。

第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第二級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。

第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第三級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。

第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第四級信息系統運營、使用單位應當依據國家有關管理規范、技術標準和業務專門需求進行保護。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。

第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。第五級信息系統運營、使用單位應當依據國家有關管理規范、技術標準和業務特殊需求進行保護。國家指定專門部門對該級信息系統信息安全等級保護工作進行專門監督、檢查。

信息安全分級保護

涉密信息系統分級保護保護的對象是所有涉及國家秘密的信息系統，重點是黨政機關、軍隊和軍工單位，由各級保密工作部門根據涉密信息系統的保護等級實施監督管理，確保系統和信息安全，確保國家秘密不被泄露。

涉密信息系統安全分級保護根據其涉密信息系統處理信息的最高密級，可以劃分為秘密級、機密級和機密級(增強)、絕密級三個等級。

1.秘密級

信息系統中包含有最高為秘密級的國家秘密，其防護水平不低于國家信息安全等級保護三級的要求，并且還必須符合分級保護的保密技術要求。

2.機密級

信息系統中包含有最高為機密級的國家秘密，其防護水平不低于國家信息安全等級保護四級的要求，還必須符合分級保護的保密技術要求。

其中，屬于下列情況之一的機密級信息系統應選擇機密級(增強)的要求：

• 一，信息系統的使用單位為副省級以上的黨政首要機關，以及國防、外交、國家安全、軍工等要害部門；

• 二，信息系統中的機密級信息含量較高或數量較多；

• 三，信息系統使用單位對信息系統的依賴程度較高。

3.絕密級

信息系統中包含有最高為絕密級的國家秘密，其防護水平不低于國家信息安全等級保護五級的要求，還必須符合分級保護的保密技術要求，絕密級信息系統應限定在封閉的安全可控的獨立建筑內，不能與城域網或廣域網相連。

回答所涉及的環境：聯想天逸510S、Windows 10。