哪些信息系统需要做等级保护，信息系统等级保护流程及基本要求说明

学过项目管理师高级信息系统的同学应该知道，书上有一个信息系统安全等级保护。这个东西的作用是什么？政府项目公开招标时，会注明拟建设系统的安全防护等级。保险公司需要根据等

学过项目管理师高级信息系统的同学应该知道，书上有一个信息系统安全等级保护。

这个东西的作用是什么？政府项目公开招标时，会注明拟建设系统的安全防护等级。保险公司需要根据等级要求来建造。

例如，招标文件中通常有这样一段话:

"本信息系统的安全保护等级为二级。中标人应当按照二级保护的标准和规范对系统进行规划、设计和开发，并在系统最终验收前完成等级保护评估，取得信息系统安全等级评估报告，通过等级评估。”

那么，我们来学习一下如何划分信息系统的安全保护级别:

《信息安全等级保护管理办法》规定，国家信息安全等级保护坚持独立分级保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设和社会生活中的重要程度，以及信息系统被破坏后对国家安全、社会秩序、公共利益和公民、法人及其他组织合法权益的危害程度确定。

信息系统的安全保护级别分为以下五个等级:

一是信息系统被破坏后，会损害公民、法人和其他组织的合法权益，但不会损害国家安全、社会秩序和公共利益。

第二个层次，信息系统遭到破坏后，会对公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成损害，但不至于危害国家安全。

三级，信息系统被破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四，信息系统遭到破坏后，会对社会秩序和公共利益造成特别严重的损害，或者对国家安全造成严重损害。

第五，信息系统被破坏后，会对国家安全造成特别严重的损害。

政府项目的分级一般设置为二级和三级。因此，建设项目需要按照二级、三级保护的标准和规范进行规划设计。并在系统最终验收前，完成等级保护测评工作，获得信息系统安全等级测评报告，俗称同等保护测评，由第三方机构进行测评上报。在公安机关，平等保立案制度。备案通过的，颁发备案证书。