一、什么是信息系统等级保护（等保）

信息系统等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级进行响应、处置。

二、等级保护（等保）分类/定级

共划分为五个级别，安全能力从第一级到第五级逐渐增强。各部门、各单位应当依照等级保护实施指南及相关标准进行相关等级备案证明申请。一般申请2级和3级的比较多。

第一级（用户自主保护级），信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级（系统审计保护级），信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

第三级（安全标记保护级），信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

第四级（结构化保护级），信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

第五级（访问验证保护级），信息系统受到破坏后，会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

三、申请等级保护备案所需材料：

备案所需材料主要是《信息安全等级保护备案表》，第三级以上信息系统同时提供以下材料：

1.系统拓扑结构及说明；

2.系统安全组织机构和管理制度；

3.系统安全保护设施设计实施方案或者改建实施方案；

4.系统使用的信息安全产品清单及其认证、销售许可证明；

5.测评后符合系统安全保护等级的技术检测评估报告；

6.信息系统安全保护等级专家评审意见；

7.主管部门审核批准信息系统安全保护等级的意见。