信息等级保护信息安全等级保护各级别的区别

计算机信息系统安全等级保护基本要求是什么？

1、物理访问控制 重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。

2、防盗窃和防破坏 应利用光、电等技术设置机房防盗报警系统； 应对机房设置监控报警系统。

3、防雷击 应设置防雷保安器，防止感应雷。

4、防火 机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火； 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料； 机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。

5、防水和防潮 应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。

6、防静电 主要设备应采用必要的接地防静电措施； 机房应采用防静电地板。

7、温湿度控制 机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。

8、电力供应 应在机房供电线路上配置稳压器和过电压防护设备； 应提供短期的备用电力供应，至少满足主要设备在断电情况下的正常运行要求； 应建立备用供电系统。

9、电磁防护 应对关键设备和磁介质实施电磁屏蔽。

信息安全等级保护二级的认证（等保二级）的流程

一、定级：信息系统安全等级保护定级指南，四级以上应请国家信息安全等级保护专家评审委员会评审 二、备案 已运营二级以上系统，应在等级确定后30日内，到市级以上公安机关备案，新建二级以上系统，应投入运行后30日内，到市级以上公安机关备案， 等级保护备案证明。

三、建设、整改 计算机信息系统安全保护等级划分准则 信息系统安全等级保护基本要求 信息安全技术信息系统通用安全技术要求 信息安全技术网络基础安全技术要求 信息安全技术操作系统安全技术要求 信息安全技术数据库管理系统安全技术要求 信息安全技术服务器安全技术要求 信息安全技术终端计算机系统安全等级技术要求 信息安全技术信息系统安全管理要求 信息安全技术信息系统安全工程管理要求 四、测评与自查 信息系统安全等级保护测评要求 三级每年至少进行一次 四级每半年至少进行一次 五级根据特殊安全需求 五、检查 三级信息系统每年至少检查一次，四级信息系统每半年至少检查一次。

五级信息系统，国家指定的专门部门进行检查 一般等级保护评测需要专业的通过公安部认证的专业机构，推荐一个山东省软件评测中心，你可以去咨询。

信息安全等级保护各级别的区别

网络信息系统安全等级保护分为五级，一级防护水平最低，最高等保为五级。

区别如下： 第一级（自主保护级）：一般适用于小型私营、个体企业、中小学，乡镇所属信息系统、县级单位中一般的信息统 ? ? 信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

? ? 第二级（指导保护级）：一般适用于县级其些单位中的重要信息系统；地市级以上国家机关、企事业单位内部一般的信息系统。

例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。

信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级（监督保护级）：一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统。

跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；中央各部委、省（区、市）门户网站和重要网站；跨省连接的网络系统等。

信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级（强制保护级）：一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。

例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。

信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级（专控保护级）：一般适用于国家重要领域、重要部门中的极端重要系统。

信息系统受到破坏后，会对国家安全造成特别严重损害。

扩展资料： 计算机信息系统可信计算基能记录下述事件：使用身份鉴别机制；将客体引入用户地址空间（例如：打开文件、程序出始化）；删除客体；由操作员、系统管理员或（和）系统安全管理员实施的动作，以及其他与系统安全有关的事件。

对于每一事件，其审计记录包括：事件 的日期和时间、用户、事件类型、事件是否成功。

对于身份鉴别事件，审计记录包含请求的来源（例如：终端标识符）。

对于客体引入用户地址空间的事件及客体删除事件，审计记录包含客体名及客体的安全级别。

对不能由计算机信息系统可信计算基独立分辨的审计事件，审计机制提供审计记录接口，可由授权主体调用。

这些审计记录区别于计算机信息系统可信计算基独立分辨的审计记录。

计算机信息系统可信计算基能够审计利用隐蔽存储信道时可能被使用的事件。

? 计算机信息系统可信计算基包含能够监控可审计安全事件发生与积累的机制，当超过阈值时，能够立即向安全管理员发出报警。

并且，如果这些与安全相关的事件继续发生或积累，系统应以最小的代价中止它们。

参考资料来源：百度百科——计算机信息系统安全保护等级划分准则