信息安全等级保护工作一问一答（1）

什么是信息安全等级保护工作？

在中国及世界大部分国家都存在的一种信息安全领域的工作，信息安全等级保护就是对信息和信息载体按照重要性的等级进行分级别保护的一种工作。信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息的存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置的综合性工作。

信息安全等级保护工作主要包括哪些内容？

根据《信息安全等级保护管理办法》的规定，等级保护工作主要分为五个环节：定级、备案、建设整改、等级测评和监督检查。

定级是首要环节，通过定级可以梳理各行业、各部门、各单位的信息系统类型、重要程序和数量，确定信息安全保护的重点。

建设整改是落实信息安全等级保护工作的关键，通过建设整改使具有不同等级的信息系统达到相应等级的基本保护能力，从而提高基础网络和重要信息系统整体防护能力。

等级测评的主体是通过第三方测评机构进行测评，达到检测安全保护能力是否达到相应标准要求，评价和判断信息系统安全建设整改工作的成效。

监督检查工作是由公安机关等信息安全职能部门，通过开展监督、检查，维护重要信息系统的安全。