信息安全等级对应总结第一级：用户自主保护级一-中小企业第二级：系统审计保护级--有影响力的民企第三级：安全标记保护级一地方国企第四级：结构化保护级--中央企业第五级：访问验证保护级。一-军队本标准适用计算机信息系统安全保护技术能力等级的划分，计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。

答：等级保护是公安部第三研究为响应国务院147号令而牵头制定的信息安全标准和规范，全称《信息安全等级保护》。等级保护截止目前为止分为两个版本，等级保护1.0和等级保护2.0，基本内容要求分别参考GB/T222392008和GB/T222392019，由此可见等级保护1.0是从2008年开始实施的，而等级保护2.0是从2019年开始实施的。

一般遵循如下原则：答：等保的指标项参考基本要求项GBT22239和测评项GBT28448；原则上可以通过配置和自身调整实现的基本要求项和测评项就不需要额外购买软硬件来弥补，如果实在消耗人力和资源过大和无法通过自身资源调整实现，那最快最使用的方式就是购买第三方软硬件和服务来实现该项的要求。答：等级保护的范围是全国所有非涉密系统，无论系统在内网还是互联网，都需要做等保。

1、对于承建等保建设项目的公司、企业单位有要求，要求其具备《计算机信息系统企业集成资质证书》，因国家对于等级保护建设的性质定义为计算机信息系统集成类工程，所以要求等级保护承建单位必须具备该项资质认证。2、对于等级保护测评服务机构或单位有要求，要求其具备公安部认可的测评服务单位资质认证。公安部对具备测评能力的企业授予了等级保护测评资质认证，只有具备该资质认证的企业才能对等级保护建设业主单位进行测评，所出具的测评报告才能具备等级保护测评效力。

秘密级国家秘密的机构确定为保密要害部门，将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位，按照国家保密规定和标准配备，使用必要的技术防护设施、设备。机关、单位应当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为保密要害部门，将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位，按照国家保密规定和标准配备、使用必要的技术防护设施、设备。

密评工作的责任主体是涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位。密评对象包括基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统，以及关键信息基础设施、网络安全等级保护第三级及以上的信息系统。