信息系统安全等级保护认定有几个级别？如何确定合适的等级进行认定

按照等级保护对象在国家安全、经济建设、社会生活中的重要程度，一旦遭到破坏后对国家社会秩序和公共利益以及公民、法人和其他组织的合法权益的危害程度，安全保护等级共分五级，层层的保护性加深。

信息系统安全等级保护认定有几个级别

第一级 自主保护级：

（无需备案，对测评周期无要求）此类信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成一般损害，不损害国家安全、社会秩序和公共利益。

第二级 指导保护级:

（公安部门备案，建议两年测评一次）此类信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害。会对社会秩序、公共利益造成一般损害，不损害国家安全。

第三级 监督保护级：

（公安部门备案，要求每年测评一次）此类信息系统受到破坏后，会对国家安全、社会秩序造成损害，对公共利益造成严重损害，对公民、法人和其他组织的合法权益造成特别严重的损害。

第四级 强制保护级：

（公安部门备案，要求半年一次）此类信息系统受到破坏后，会对国家安全造成严重损害，对社会秩序、公共利益造成特别严重损害。

第五级 专控保护级：

（公安部门备案，依据特殊安全需求进行）此类信息系统受到破坏后会对国家安全造成特别严重损害。

等级保护最低为一级最高为五级，一般常见的为二三级等级保护相关项目，四级以上需要中字头单位一般企业接触不到。三级按照要求需要每年测评，二级不需要每年测评。一级不存在需要测评一说。对于企业来说，一般做等保二级和等保三级。

如何确定合适的等级进行认定：

1）确定作为定级对象的信息系统；

2）确定业务信息安全受到破坏时所侵害的客体，根据不同的受害客体，从各个方面综合评定业务信息安全被破坏对课题的侵害程度，根据业务信息的重要性和受到破坏后的危害性确定业务信息安全等级；

3）确定系统服务安全受到破坏时所侵害的客体;根据不同的受害客体，从各个方面综合评定系统服务安全被破坏对课题的侵害程度。根据系统服务的重要性和受到破坏后的危害性确定业务信息安全等级；

4）定级对象的等级由业务信息安全等级和系统服务安全等级的较高者决定。

好了，以上就是公司宝小编整理的所有内容，想要了解更多相关内容，欢迎咨询公司宝客服，会有更多专业人员为大家解答。