安全等级保护概述

等级保护是根据信息系统业务重要程度及其相关安全需求，实行分级、分类、分阶段的保护。

等级保护的相关规范主要是分为建设类和评测类的，对应有专业主管部分的规范文件。

在技术要求方面，主要涵盖物理完全、网络安全、主机安全、应用安全和数据安全。

在管理方面，包括安全管理机构，管理制度，人员安全管理，系统建设和系统运维安全管理。

安全等级划分目前定义是分为三级，其中1级最低，3级最高，与对应系统的影响范围相关。

网络安全重点又在结构安全、访问控制、安全审计、边界完整性、入侵防范和恶意代码防范。

主机和应用安全主要包括入侵防范、安全审计、恶意代码防范和身份鉴别等。

登记保护的工作流程，主要包括系统定级、备案、系统建设整改、等级评测和监督检查。