網路安全保護等級標准

① 網路信息安全保護等級分為多少級

網路信息安全保護等級分為五級：

第一級（自主保護級）：一般適用於小型私營、個體企業、中小學，鄉鎮所屬信息系統、縣級單位中一般的信息系統。

第二級（指導保護級）：一般適用於縣級其些單位中的重要信息系統；地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。

第三級（監督保護級）：一般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統，例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統；跨省或全國聯網運行的用於生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統；中央各部委、省（區、市）門戶網站和重要網站；跨省連接的網路系統等。

第四級（強制保護級）：一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。

第五級（專控保護級）：一般適用於國家重要領域、重要部門中的極端重要系統。

② 網路安全標准

法律分析：根據網路在國家安全、經濟建設、社會生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數據被篡改、泄露、丟失、損毀後，對國家安全、社會秩序、公共利益以及相關公民、法人和其他組織的合法權益的危害程度等因素，網路分為五個安全保護等級。

（一）第一級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成損害，但不危害國家安全、社會秩序和公共利益的一般網路。

（二）第二級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成嚴重損害，或者對社會秩序和公共利益造成危害，但不危害國家安全的一般網路。

（三）第三級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成特別嚴重損害，或者會對社會秩序和社會公共利益造成嚴重危害，或者對國家安全造成危害的重要網路。

（四）第四級，一旦受到破壞會對社會秩序和公共利益造成特別嚴重危害，或者對國家安全造成嚴重危害的特別重要網路。

（五）第五級，一旦受到破壞後會對國家安全造成特別嚴重危害的極其重要網路。

法律依據：《網路安全等級保護條例》 第十五條 根據網路在國家安全、經濟建設、社會生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數據被篡改、泄露、丟失、損毀後，對國家安全、社會秩序、公共利益以及相關公民、法人和其他組織的合法權益的危害程度等因素，網路分為五個安全保護等級。

（一）第一級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成損害，但不危害國家安全、社會秩序和公共利益的一般網路。

（二）第二級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成嚴重損害，或者對社會秩序和公共利益造成危害，但不危害國家安全的一般網路。

（三）第三級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成特別嚴重損害，或者會對社會秩序和社會公共利益造成嚴重危害，或者對國家安全造成危害的重要網路。

（四）第四級，一旦受到破壞會對社會秩序和公共利益造成特別嚴重危害，或者對國家安全造成嚴重危害的特別重要網路。

（五）第五級，一旦受到破壞後會對國家安全造成特別嚴重危害的極其重要網路。

③ 網路安全的級別包括什麼

分為以下七個級別：

1、D1 級

這是計算機安全的最低一級。整個計算機系統是不可信任的，硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證，也就是任何人都可以使用該計算機系統而不會有任何障礙。

2、C1 級

C1級系統要求硬體有一定的安全機制(如硬體帶鎖裝置和需要鑰匙才能使用計算機等)，用戶在使用前必須登錄到系統。C1級還要求具有完全訪問控制的能力，經應當允許系統管理員為一些程序或數據設立訪問許可許可權。

3、C2 級

C2級在C1級的某些不足之處加強了幾個特性，C2級引進了受控訪問環境(用戶許可權級別)的增強特性。這一特性不僅以用戶許可權為基礎，還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組，授予他們訪問某些程序的許可權或訪問分級目錄。

4、B1 級

B1級支持多級安全，多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等)，它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。

5、B2 級

這一級別稱為結構化的保護(Structured Protection)。B2 級安全要求計算機系統中所有對象加標簽，而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、B3 級

B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。

7、A 級

這是橙皮書中的最高安全級別，這一級有時也稱為驗證設計(verified design)。與前面提到各級級別一樣，這一級包括了它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求，合格的安全個體必須分析並通過這一設計。至計算機房都被嚴密跟蹤。

④ 什麼是網路安全等級保護等級保護分為幾級

網路安全等級保護，是對信息和信息載體按照重要性等級分別進行保護的一種工作，總共分為五個等級，接下來我們來看看詳細的內容介紹。

什麼是網路安全等級保護?

網路安全等級保護是指對國家秘密信息、法人或其他組織和公民專有信息、公開信息以及信息系統存儲、傳輸、處理這些信息的安全等級，實行分級保護，對信息系統中使用的安全產品實行分級管理，對信息系統中發生的信息安全事件進行分級響應和處置。

網路安全等級保護分為幾級?

第一級、自主保護級

一般適用於小型私營、個體企業、中小學，鄉鎮所屬信息系統、縣級單位中一般的信息系統。不需要備案，對評估周期沒有要求。

這類信息系統遭到破壞後，將對公民、法人和其他組織的合法權益造成普遍損害，但不會影響國家安全、社會秩序和公共利益。

第二級、指導保護級

一般適用於縣級其他單位中的重要信息系統;地市級以上國家機關、企事業單位內部一般的信息系統，比如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。

公關機關備案，建議兩年評估一次。此種信息系統被破壞後，將嚴重損害公民、法人和其他組織的合法權益。會對社會秩序、公共利益造成一般損害，不損害國家安全。

第三級、監督保護級

一般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統，比如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統。

公安機關備案，要求每年檢測一次。這類信息系統被破壞後，將對國家安全和社會秩序造成危害，對公共利益造成嚴重損害，尤其是對公民、法人和其他組織的合法權益造成嚴重損害。

第四級：強制保護級

一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。

公安部門備案，要求半年一次。此類信息系統受到破壞後，會對國家安全造成嚴重損害，對社會秩序、公共利益造成特別嚴重損害。

第五級：專控保護級

一般適用於國家重要領域、重要部門中的極端重要系統。

公安部門根據特殊安全需要備案。這類信息系統被破壞後，將特別嚴重地損害國家安全。

⑤ 網路安全等級保護2.0國家標准

等級保護2.0標准體系主要標准如下：1.網路安全等級保護條例2.計算機信息系統安全保護等級劃分准則3.網路安全等級保護實施指南4.網路安全等級保護定級指南5.網路安全等級保護基本要求6.網路安全等級保護設計技術要求7.網路安全等級保護測評要求8.網路安全等級保護測評過程指南。
第一級（自主保護級），等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益；
第二級（指導保護級），等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全；
第三級（監督保護級），等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害；
第四級（強制保護級），等級保護對象受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害；
第五級（專控保護級），等級保護對象受到破壞後，會對國家安全造成特別嚴重損害
相較於1.0版本，2.0在內容上到底有哪些變化呢？
1.0定級的對象是信息系統，2.0標準的定級的對象擴展至：基礎信息網路、雲計算平台、物聯網、工業控制系統、使用移動互聯技術的網路以及大數據平台等多個系統，覆蓋面更廣。
再者，在系統遭到破壞後，對公民、法人和其他組織的合法權益造成特別嚴重損害的由原來的最高定為二級改為現在的最高可以定為三級。
最後，等保2.0標准不再強調自主定級，而是強調合理定級，系統定級必須經過專家評審和主管部門審核，才能到公安機關備案，定級更加嚴格。
總結通過建立安全技術體系和安全管理體系，構建具備相應等級安全保護能力的網路安全綜合防禦體系，開展組織管理、機制建設、安全規劃、通報預警、應急處置、態勢感知、能力建設、監督檢查、技術檢測、隊伍建設、教育培訓和經費保障等工作。法律依據：《中華人民共和國網路安全法》
第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：
（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；
（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
（四）採取數據分類、重要數據備份和加密等措施；
（五）法律、行政法規規定的其他義務。
第三十一條國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。
國家鼓勵關鍵信息基礎設施以外的網路運營者自願參與關鍵信息基礎設施保護體系。

⑥ 網路信息系統安全保護等級分為幾級

5級

網路信息系統安全等級保護分為五級，一級防護水平最低，最高等保為五級。分別是用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級。

在我國，經過國家質量技術監督局1999年10月批准發布的“系統安全保護等級劃分准則”，主要依據GB-17859《計算機信息系統安全保護等級劃分准則》和GA-163《計算機信息系統安全專用產品分類原則》等文件，將計算機系統安全保護劃分為以下5個級別，分別是用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級。

第一級（自主保護級）

一般適用於小型私營、個體企業、中小學，鄉鎮所屬信息系統、縣級單位中一般的信息統

信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級（指導保護級）

一般適用於縣級其些單位中的重要信息系統；地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。

信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級（監督保護級）

一般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統，例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統；跨省或全國聯網運行的用於生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統；中央各部委、省（區、市）門戶網站和重要網站；跨省連接的網路系統等。

信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級（強制保護級）

一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。

信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級（專控保護級）

一般適用於國家重要領域、重要部門中的極端重要系統。

信息系統受到破壞後，會對國家安全造成特別嚴重損害。信息系統安全等級保護的定級准則和等級劃分

⑦ 網路信息安全保護等級分為幾級

國家質量技術監督局標准規定了計算機信息系統安全保護能力的五個等級：
第一級：用戶自主保護級， 第二級：系統審計保護級，第三級：安全標記保護級，第四級：結構化保護級，第五級：訪問驗證保護級。

信息安全等級保護，是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領域的工作。

⑧ 網路安全級別劃分為幾個等級網路安全教程

網路安全是當下非常熱門的技術，在互聯網領域占據著非常重要的作用;而且現在很多東西都會進行等級區分，包括網路安全也不例外，那麼網路安全級別劃分為幾個等級?從高到低分為A、B、C、D四個等級，下面是詳細的內容介紹，我們一起來看看吧。

1、D1級

這是計算機安全的最低一級。整個計算機系統是不可信任的，硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證，也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記或口令保護。任何人都可以坐在計算機前並開始使用它。

2、C1級

C1級系統要求硬體有一定的安全機制，用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力，經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶訪問級別，所以用戶可以將系統的數據任意移走。

3、C2級

C2級在C1級的某些不足之處加強了幾個特性，C2級引進了受控訪問環境的增強特性。這一特性不僅以用戶許可權為基礎，還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組，授予他們訪問某些程序的許可權或訪問分級目錄。另一方面，用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下，那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。

4、B1級

B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別的系統中，它對敏感信息提供更高級的保護。比如安全級別可以分為解密、保密和絕密級別。

5、B2級

這一級別稱為結構化的保護。B2級安全要求計算機系統中所有對象加標簽，而且給設備分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、B3級

B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。

7、A級

這是橙皮書中最高的安全級別，這一級有時也被稱為驗證設計。與前面提到的各級級別一樣，這一級包括它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求，合格的安全個體必須分析並通過這一設計。另外，必須採用嚴格的形式化方法來驗證該系統的安全性。而且在A級，所有構成系統的部件的來源必須安全保證，這些安全措施還必須擔保在銷售過程中這些部件不受損害。

⑨ 計算機網路安全等級劃分是什麼

TCSEC中根據計算機系統所採用的安全策略、系統所具備的安全功能將系統分為A、B(B1、B2、B3)、C(C1、C2)、D等4類7個安全級別。

(1)D類：最低保護(minimalprotection)，未加任何實際的安全措施。這是最低的一類，不再分級。常見的無密碼保護的個人計算機系統屬於這一類。

(2)C類：被動的自主訪問策略()，分以下兩個子類。

·C1：無條件的安全保護。這是C類中較低的一個子類，提供的安全策略是無條件的訪問控制，具有識別與授權的責任。早期的UNIX系統屬於這一類。

·C2：有控制的存取保護。這是C類中較高的一個子類，除了提供C1中的策略與責任外，還有訪問保護和審計跟蹤功能。

(3)B類：被動的強制訪問策略(mandatoryaccesspolicyenforced)，屬強制保護，要求系統在其生成的數據結構中帶有標記，並要求提供對數據流的監視，B類又分3個子類。

·B1：標記安全保護，是B類中最低的子類。除滿足C類要求外，要求提供數據標記。

·B2：結構安全保護，是B類中的中間子類。除滿足B1要求外，要實行強制性的控制。

·B3：安全域保護，是B類中的最高子類，提供可信設備的管理和恢復。即使計算機系統崩潰，也不會泄露系統信息。

(4)A類：經過驗證的保護(formallyproven)，是安全系統等級的最高類。