1、概念

信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。即：对信息系统分等级保护、监管；

对安全产品分等级使用管理；对安全事件分等级响应、处置。

   2、要点

（1）应根据信息系统的重要程度划分等级

等级的划分应根据信息系统的重要程度客观地进行评定，不能因主观意愿、逃避监管等原因，而过高或过低地评定系统等级。

（2）应根据信息系统的安全等级实施相应程度的保护

既要防止保护不足导致信息系统面临较高的安全风险，又要防止过度保护导致的资源浪费。

（3）应突出重点，重点保护重要信息系统

   3、适用对象

等级保护针对的是非涉及国家秘密的信息系统。（涉密信息系统应采用分级保护）

   4、重要性

等级保护制度是我国信息安全领域内的基本制度、基本国策。

   5、等级保护的作用

通过开展信息安全等级保护工作，可以充分体现“明确重点、突出重点、保护重点”的目的，将有限的财力、物力、人力投入到重要信息系统安全保护中，按标准建设安全保护措施，建立安全保护制度，落实安全责任，有效保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统的安全，有效提高我国信息安全保障工作的整体水平，有效解决我国信息安全面临的威胁和存在的主要问题。