信息安全等級保護是根據信息和信息載體的重要程度對其進行保護的壹種工作,在中國和美國等許多國家都存在。
在我國,信息安全等級保護被廣義地定義為按照等級保護思想,涉及作品的標準、產品、系統和信息的安全工作;狹義上,壹般指信息系統的安全等級保護。
信息安全等級保護包括分級、備案、安全建設與整改、信息安全等級評估、信息安全檢查五個階段。
信息系統安全等級評估是驗證信息系統是否滿足相應安全保護等級的評估過程。信息安全等級保護要求不同安全等級的信息系統應具有不同的安全保護能力。壹方面可以通過在安全技術和安全管理中選擇適合安全級別的安全控件來實現;另壹方面,分布在信息系統中的不同安全技術和安全控制,通過連接、交互、依賴、協調和協作等相互關系,對信息系統的安全功能產生相同的作用,從而使信息系統的整體安全功能與信息系統的結構以及安全控制、級別和區域之間的相互關系密切相關。因此,信息系統安全等級的評估應包括在安全控制評估基礎上對系統的整體評估。
法律依據:
中華人民共和國國家安全法
第九條維護國家安全,應當堅持預防為主、標本兼治、專門工作與群眾路線相結合的方針,充分發揮專門機關和其他有關機關在維護國家安全中的作用,廣泛動員公民和組織,依法預防、制止和懲治危害國家安全的行為。
第十條維護國家安全,應當堅持互信、互利、平等、協作,積極開展同外國政府和國際組織的安全交流與合作,履行國際安全義務,促進共同安全,維護世界和平。