정보시스템의 보안보호 수준은 다음과 같은 5가지 수준으로 구분된다.
1등급: 정보시스템이 훼손된 후 이용자의 정당한 권익에 손해를 초래하는 경우 그러나 국민, 법인 및 기타 조직은 국가 안보, 사회 질서 및 공공 이익에 해를 끼치 지 않습니다. 일차 정보 시스템 운영자와 사용자는 관련 국가 관리 규정 및 기술 표준에 따라 정보 시스템을 보호해야 합니다.
2급: 정보시스템이 훼손된 후 공민, 법인, 기타 조직의 정당한 권익에 심각한 손해를 끼치거나 사회질서와 공익에 손해를 끼치지만, 그렇지 않은 경우 국가 안보를 손상시킵니다. 국가 정보 보안 규제 부서는 이 수준에서 정보 시스템의 보안 수준 보호에 대한 지침을 제공합니다.
3단계: 정보시스템이 파괴된 후 사회질서 및 공익에 심각한 피해를 입히거나 국가안보에 해를 끼칠 수 있다. 국가 정보 보안 감독 부서는 본 수준 정보 시스템의 보안 수준 보호 업무를 감독하고 검사해야 합니다.
4단계: 정보시스템이 훼손된 후 사회질서 및 공익에 특히 심각한 피해를 입히거나 국가안보에 심각한 피해를 끼칠 수 있다. 국가 정보 보안 감독 부서는 해당 수준의 정보 시스템의 보안 수준 보호에 대한 의무적인 감독 및 검사를 수행해야 합니다.
5단계: 정보시스템이 손상된 후 국가 안보에 특히 심각한 피해를 초래할 수 있습니다. 국가 정보 보안 감독 부서는 이 수준의 정보 시스템의 보안 수준 보호에 대한 특별 감독 및 검사를 수행합니다.
정보시스템 보안수준 평가는 정보시스템이 해당 보안보호 수준을 충족하는지 검증하는 평가과정이다. 정보 보안 수준 보호는 보안 수준이 다른 정보 시스템이 보안 기술 및 보안 관리 측면에서 보안 수준과 호환되는 보안 통제를 선택하여 서로 다른 보안 보호 기능을 가져야 함을 요구합니다.
한편, 정보시스템에 분산된 보안기술과 보안관리의 서로 다른 보안통제들은 연결, 상호작용, 의존성, 조정, 협업 등 상호 연결된 관계를 통해 정보시스템에 동시에 영향을 미친다. 안전 기능.
정보시스템의 전반적인 보안 기능은 정보시스템의 구조와 보안통제, 수준, 지역 간의 상호관계와 밀접한 관련이 있다. 따라서 정보시스템 보안수준 평가에는 보안통제 평가를 기반으로 한 전반적인 시스템 평가도 포함되어야 한다.