信息系統安全等級保護是指什么

信息系統安全等級保護是國家信息安全保障工作的基本制度、基本策略、基本方法。開展信息系統安全等級保護工作不僅是加強國家信息安全保障工作的重要內容，也是一項事關國家安全、社會穩定的政治任務。信息系統安全等級保護測評工作是指測評機構依據國家信息安全等級保護制度規定，按照有關管理規范和技術標準，對未涉及國家秘密的信息系統安全等級保護狀況進行檢測評估的活動。公安機關等安全監管部門進行信息安全等級保護監督檢查時，系統運營使用單位必須提交由具有等級測評資質的機構出具的等級測評報告。

信息系統等級保護主要有2方面的基本保護要求

1、技術要求，主要通過在信息系統中部署軟硬件并正確的配置其安全功能來實現，包含5個方面：物理安全、網絡安全、主機安全、應用安全、數據安全。

技術要求的三種類型：

（1）保護數據在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權的修改的信息安全類要求（簡記為S）；

（2）保護系統連續正常的運行，免受對系統的未授權修改、破壞而導致系統不可用的服務保證類要求（簡記為A）；

（3）通用安全保護類要求（簡記為G）。

2、管理要求，主要通過控制各種角色的活動，從政策、制度、規范、流程以及記錄等方面做出規定來實現，包含5個方面：安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理。

回答所涉及的環境：聯想天逸510S、Windows 10。