一、概念

信息系统根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益及公民、法人和其他组织的合法利益的危害程度，由低到高划分为五个等级。分别是:

第一级:用户自主保护级

第二级:系统审计保护级

第三级:安全标记保护级

第四级:结构化保护级

第五级:访问验证保护级

不同级别的信息系统应该落实不同强度的安全要求，为了规范安全要求的落实标准，全国信息安全标准化技术委员会制订了《信息系统安全等级保护基本要求》这个标准，该标准对不同级别的信息系统应该落实的安全要求项进行了明确而具体的规定，将其分为管理要求和技术要求总共十个类别，分别是:

技术要求:

1、物理安全

2、主机安全

3、应用安全

4、网络安全

5、数据安全及备份回复

管理要求:

1、安全管理制度

2、安全管理机构

3、人员安全管理

4、系统建设管理

5、系统运维管理

二、政策法规

中华人民共和国计算机信息系统安全保护条例

计算机信息系统保护等级划分准则

国家信息化领导小组关于加强信息安全保障工作的意见

关于加强信息安全等级保护工作的实施意见

信息安全等级保护管理办法

关于开展全国重要信息系统安全等级保护定级工作的通知

关于开展信息安全等级保护安全建设整改工作的指导意见

三、标准规范

计算机信息系统安全等级保护划分准则（基础类标准）

信息系统安全等级保护实施指南（基础类标准）

信息系统安全等级保护定级指南（应用类标准）

信息系统安全等级保护基本要求（应用类建设标准）

信息系统通用安全技术要求（应用类建设标准）

信息系统等级保护安全设计技术要求（应用类建设标准）

信息系统安全等级保护测评要求（应用类测评标准）

信息系统安全等级保护测评过程指南（应用类测评标准）

信息系统安全管理要求（应用类管理标准）

信息系统安全工程管理要求（应用类管理标准）

四、工作流程

等级保护工作不是一件事，而是由五件事组成的一个完整工作流程。通常所说的等级保护工作指的是等级保护测评这项工作流程。