计算机网络安全等级分为哪些？

证②第信息系统：应每年至少进行一次等级测评；书案例

TCSEC中根据计算机系统所采用的安全策略、系统所具备的安全功能将系统分为A、 B(B1、B2、B3)、C(C1、C2)、D等4类7个安全级别。

信息系统安全保护等级_信息系统安全保护等级定级指南

信息系统安全保护等级_信息系统安全保护等级定级指南

(1)D类：保护(minimal protection)，未加任何实际的安全措施。这是的一类，不再分级。常见的无密码保护的个人计算机系统属于这一类。

(2)C类：被动的自主访问策略(discretionary access policy enforced)，分以下两个子类。

·C1：无条件的安全保护。这是C类中较低的一个子类，提供的安全策略是无条件的访问控制，具有识别与授权的。早期的UNIX系统属于这一类。

·C2：有控制的存取保护。这是C类中较高的一个子类，除了提供C1中的策略与外，还有访问保护和审计跟踪功能。

(3)B类：被动的强制访问策略(mandatory access policy enforced)，属强制保护，要求系统在其生成的数据结构中带有标记，并要求提供对数据流的监视，B类又分3个子类。

·B1：标记安全保护，是B类中的子类。除满足C类要求外，要求提供数据标记。

(4)A类：经过验证的保护(formally proven)，是安全系统等级的类。

根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？

（四）依法对涉密信息系统集成资质单位进行监督管理；

根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度来决定的。

7， 测评机构一定要具备djcp资质；不然网安那边备案不了。

对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的，因此，对客体的侵害外在表现为对等级保护对象的破坏，通过危害方式、危害后果和危害程度加以描述。

扩展资料：

根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级：

级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害安全、秩序和公共利益。

第，信息系统受到破坏后，会对秩序和公共利益造成损害，或者对安全造成损害。

第四级，信息系统受到破坏后，会对秩序和公共利益造成特别损害，或者对安全造成损害。

第五级，信息系统受到破坏后，会对安全造成特别损害。

参考资料来源：

受侵害的客体、对客体造成侵害的程度业务

计算机信息系统安全保护等级划分准则的定义

等级保护分5个级别（由低到高）：一级（自主保护级）、二级（指导保护级）、（监督保护级）、四级（强制保护级）、五级（专控保护级）。

除本章定义外，其他未列出的定义见GB/T 5271。 与用户自主保护级相比，本级的计算机信息系统可信计算机实施了粒度更细的自主访问控制，它通过登录涉密信息系统按照所处理信息的密级，由低到高分为秘密、机密、绝密三个等级。规程、审计安全性相关和隔离资源，使用户对自己的行为负责。

《信息系统安全等级保护基本要求（GB/T22239-2008）》属于（）。

涉密信息系统使用的信息产品原则上应当选用国产品，并应当通过授权的检测机构依据有关保密标准进行的检测，通过检测的产品由审核发布目录。

《信息系统安全等级保护基本要求（GB/T22239-2008）》属于（）。

三步：建设整改；（建设整改是等级保护工作落实的关键）

A.标准

C.行业标准

D.企业标准

正确：B

信息安全等级保护需要什么资质认证？

（一）系统设计、实施方案及审查论证意见；

等级保护是我们的基本网络安全制度、基本国策，也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求，也是关键信息基础措施保护的基本要求。

信息安全等级涉密信息系统建设使用单位应当依据保密标准BMB20-2007《涉及秘密的信息系统分级保护管理规范》，加强涉密信息系统运行中的保密管理，定期进行风险评估，消除泄密隐患和漏洞。保护一共分为五个级别：

级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害安全、秩序和公共利益。

第，信息系统受到破坏后，会对秩序和公共利益造成损害，或者对安全造成损害。

第四级，信息系统受到破坏后，会对秩序和公共利益造成特别损害，或者对安全造成损害。

第五级，信息系统受到破坏后，会对安全造成特别损害。

信息安全等级保护的办理流程：

一步：定级;（根据企业的系统评定办理级别）

二步：修改；（对系统经行大致的修改系统）

三步：评测；（评测商对系统评测，得分）

四步：备案；（在当地的网安部门备案）

五步：维护。（定期对系统经行维护）

注：大致的流程如上述所说，也有先备案，后评测的，根据当地的规定来办理。

网络安全等级保护怎么定级？

B.标准

一级是等级，适用于重大安全行业和关键信息基础设施，需要具备高强度的安全防护和保密能力；二级适用于涉及安全和重要行业的信息系统，需要具备较高的安全保护能力；适用于行业内重要信息系统以及个人信息系统，需要具备一定的安全保护措施；四级适用于个人信息系统、企事业单位普通信息系统·B3：安全域保护，是B类中的子类，提供可信设备的管理和恢复。即使计算机系统崩溃，也不会泄露系统信息。等，需要具备基本的安全保护措施；五级适用于互联网信息系统、小型企业信息系统等，需要具备最基本的安全保护措施。

网络安全等级保护定级旨在规范信息系统的安全保护标准，保障各类信息系统的安全性能和保密能力。不同等级的信息系统需要遵守不同的安全保护措施和安全管理制度，以保障信息系统的安全和稳定运行。

评定等级的信息系统,每年至少检查几次

等级保护全称是信息安全等级保护，是指对秘密信息、法人和其他组织及公民的专有信息以及息和储存、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全分等级响应、处置。等级保护坚持自主定级、自主保护的原则。

1、等级保护

·B2：结构安全保护，是B类中的中间子类。除满足B1要求外，要实行强制性的控制。

二等级确认

等级保护各级别测评频率：

①第二级信息系统：应每两年至少进行一次等级测评；

③第四级信息系统：应每半年至少进行一次等级测评。

级信息系统不需测评。第五级信息系统一般适用于重要领域、重要部门中的极端重要系统，特殊行业特殊要求，不在等保测评机构的测评范畴。

等级保护测评机构资质由信息安全等级保护工作协调小组办公室授予。

分级保护各级别测评频率：

①秘密级、机密级信息系统：应每两年至少进行一次测评或保密检查；

②绝密级信息系统：应每年至少进行一次测评或保密检查。

信息安全等级保护的五个级别中什么是别

分级保护测评机构资质由保密工作部门授予。

专控保护级。网络信息系统安全等级保护分为五级，级为自主保护级，第二级为指导保护级，第为监督保护级，第（四）系统检测评估报告；四级为强制保护级，第五级为专控保护级，五级防护水平一级，五级。

什么是信息安全等级保护？信息系统的安全等级保护具体分为哪几级？

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生损害，或者对秩序和公共利益造成损害，但不损害安全。

1，信息安全等级保护一共分五级。等级越高对及公民的造成的危害越大。

第三十三条

2，一般企业都是定级为2或3级。二级测评费用3w+， 测评费用5w+（各省距不大）

3， 等保2.0推出后，对2或3级的要求有更为严谨的要求，包括了app，物联网等范围

4， 等保4级全国此类平台很少， 一般都是央行系统，或公有云平台（如阿里云，腾讯云）。

5， 等保2级，2年复测一次，3级每年复测一次，4级半年复测一次。

6， 由于等保2.0的颁布， 测评费用有所增加，要了解细节华东地区可以咨询上海数汇（等保咨询建设机构）

信息安全等级保护管理办法的第四章 涉密信息系统的分级保护管理

网络安全等级保护定级是信息安全保护的一项重要制度，旨在提高各类信息系统的安全性能和保密能力，保障信息安全。根据《中华网络安全法》和《网络安全等级保护管理办法》，网络安全等级保护定级分为五个等级，分别是一级、二级、、四级、五级，等级依次提高，等级越高，安全保护要求越严格。

第二十四条

涉密信息系统应当依据信息安全等级保护的基本要求，按照（一）指导、监督和检查分级保护工作的开展；保密工作部门有关涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。

非涉密信息系统不得处理秘密信息等。

第二十五条

涉密信息系统建设使用单位应当在信息规范定密的基础上，依据涉密信息系统分级保护管理办法和保密标准BMB17-2006《涉及秘密的计算机信息系统分级保护技术要求》确定系统等级。对于包含多个安全域的涉密信息系统，各安全域可以分别确定保护等级。

保密工作部门和机构应当监督指导涉密信息系统建设使用单位准确、合理地进行系统定级。

第二十六条

涉密信息系统建设使用单位应当将涉密信息系统定级和建设使用情况，及时上报业务主管部门的保密工作机构和负责系统审批的保密工作部门备案，并接受保密部门的监督、检查、指导。

第二十七条

涉密信息系统建设使用单位应当选择具有涉密集成资质的单位承担或者参与涉密信息系统的设计与实施。

涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准，按照秘密、机密、绝密的不同要求，结合系统实际进行方案设计，实施分级保护，其保护水平总体上不低于信息安全等级保护第、第四级、第五级的水平。

第二十八条

第二十九条

涉密信息系统建设使用单位在系统工程实施结束后，应当向保密工作部门提出申请，由授权的系统测评机构依据保密标准BMB22-2007《涉及秘密的计算机信息系统分级保护测评指南》，对涉密信息系统进行测评。

涉密信息系统建设使用单位在系统投入使用前，应当按照《涉及秘密的信息系统审批管理规定》，向设区的市级以上保密工作部门申请进行系统审批，涉密信息系统通过审批后方可投入使用。已投入使用的涉密信息系统，其建设使用单位在按照分级保护要求完成系统整改后，应当向保密工作部门备案。

第三十条

涉密信息系统建设使用单位在申请系统审批或者备案时，应当提交以下材料：

（二）系统承建单位资质证明材料；

（三）系统建设和工程监理情况报告；

（五）系统组织机构和管理制度情况；

（六）其他有关材料。

第三十一条

涉密信息系统发生涉密等级、连接范围、环境设施、主要应用、管理单位变更时，其建设使用单位应当及时向负责审批的保密工作部门报告。保密工作部门应当根据实际情况，决定是否对其重新进行测评和审批。

第三十二条

和地方各级保密工作部门依法对各地区、各部门涉密信息系统分级保护工作实施监督管理，并做好以下工作：

（二）指导涉密信息系统建设使用单位规范信息定密，合理确定系统保护等级；

（三）参与涉密信息系统分级保护方案论证，指导建设使用单位做好保密设施的同步规划设计；

（五）严格进行系统测评和审批工作，监督检查涉密信息系统建设使用单位分级保护管理制度和技术措施的落实情况；

（六）加强涉密信息系统运行中的保密监督检查。对秘密级、机密级信息系统每两年至少进行一次保密检查或者系统测评，对绝密级信息系统每年至少进行一次保密检查或者系统测评；

（七）了解掌握各级各类涉密信息系统的管理使用情况，及时发现和查处各种违规违法行为和泄密。

扩展资料：

《信息安全等级保护管理办法》是为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护安全、稳定和公共利益，保障和促进信息化建设，根据《中华计算机信息系统安全保护条例》等有关法律法规而制定的办法。由四部委下发，公通字200743号文。

参考资料：