信息安全等级保护的工作内容以及等级划分

信息安全等级保护，简称等保。近几年等保很火，作为IT行业的从业者应该对它比较熟悉，我们说的信息安全等级保护是对信息和信息载体按照重要等级，分级别进行保护的一种工作。那么，等保的工作内容包含哪些，它是如何划分等级的？

等保的工作内容

信息安全等级保护包括定级、备案、安全建设和整改、信息安全等级评测、信息安全检查五个阶段。
等保要求不同安全等级的信息系统应具有不同的安全保护能力：
一、通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现；
二、分布在信息系统中的安全技术和安全管理上不同的安全控制，通过连接、交互、依赖、协调、协同等相互关联关系，共同作用于信息系统的安全功能，使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。
因此，信息系统安全等级测评在安全控制测评的基础上，还要包括系统整体测评。

等保的的等级划分

信息系统的安全保护分为五个级别，从一到五等级逐级增高，最高级别为第五级。每个级别划分如下：
第一级（自主保护级）：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级（指导保护级）：第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级（监督保护级）：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
第四级（强制保护级），信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级（专控保护级）：信息系统受到破坏后，会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

各类组织根据以上的级别规定自己给自己所在的组织定级。
一级系统简单，不需要备案，影响程度小，因此不作为重点监管对象；
其中比较常见的是第二级和第三级的信息系统，二级或二级以上的信息系统需要落实等级保护工作，包括定级、备案、整改、测评、监督检查。
在信息时代，大家对网络安全越来越重视，只有了解了“信息安全等级保护”，才能有效并有针对性地对自己的信息进行保护。