信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。

信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力。

信息安全等级划分

目前根据网络、信息系统、网络上的数据和信息的重要性划分为了五个安全保护等级，

从一级到五级，逐级增强。不同级别的网络、信息系统、网络上的数据应具备不同的安全保护措施。

级

信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害安全、社会秩序和公共利益。

第二级

信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害安全。

第三级

信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对安全造成损害。

第四级

信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对安全造成严重损害。

第五级

信息系统受到破坏后，会对安全造成特别严重损害。

为什么要做信息等级保护测评

自身安全

信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处， 可通过安全整改提升系统的安全防护能力，降低被攻击的风险。

加强竞争

信息系统运营单位在向外部客户提供业务服务时，通过等保测评，能向客户及利益相关方展 示信息系统安全性承诺，增强客户、合作伙伴及利益相关方的信心。

法律规定

《网络安全法》和《信息安全等 级保护管理办法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求， 履行安全保护义务，如果拒不屜行，将会受到 相应处罚。