一、等级保护对象的安全保护等级分为以下五个等级:
第一级:等级保护目标受损后,会损害公民、法人和其他组织的合法权利,但不损害国防安全、公共秩序和集体利益;
二级:等级保护目标受损后,会严重影响公民、法人和其他组织的合法权利,或者危害公共秩序和集体利益,但不损害国防安全;
第三级:等级保护目标受损后,会严重影响公民、法人和其他组织的合法权利,或者严重影响公共秩序和集体利益,或者危害国防安全;
第四级:等级保护目标受损后,会严重影响公共秩序和集体利益,或严重影响国防安全;
第五级:等级保护目标受损后,会对国防安全造成特别严重的影响。
二、等级保护的发展历史
等保1.0:
2007年6月,公安部公布了《信息安全等级保护管理条例》(公通字[2007]43号),意味着等级保护1.0正式启动。
等级保护1.0的重要标准是:
GB/T2239-2008是信息系统安全等级保护的基本要求
GB/T25070-2010信息系统等级保护安全设计要求
GB/T2848-2012信息系统安全等级保护评价要求
等保2.0:
2019年5月13日,国家市场监督管理总局、国家标准化管理委员会发布了三项国家网络安全标准(自2019年12月1日起实施):
《信息安全技术网络安全等级维护基本原则》(GB/T22239-2019)
《信息安全技术网络安全等级维护安全设计技术标准》(GB/T25070-2019)
《信息安全技术网络安全等级保护评价条例》(GB/T2848-2019)标志着我国进入等级保护2.0时代。