信息安全等级对应总结第一级：用户自主保护级一-中小企业第二级：系统审计保护级--有影响力的民企第三级：安全标记保护级一地方国企第四级：结构化保护级--中央企业第五级：

信息安全等级对应总结第一级：用户自主保护级一-中小企业第二级：系统审计保护级--有影响力的民企第三级：安全标记保护级一地方国企第四级：结构化保护级--中央企业第五级：访问验证保护级。一-军队本标准适用计算机信息系统安全保护技术能力等级的划分，计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。

信息系统的安全保护等级共有五级：1、第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。2、第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

3、第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。4、第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

等级保护2.0标准主要特点首先，我们来看看网络安全等级保护2.0的主要标准，如下图：说起网络安全等级保护2.0标准的特点，马力副研究员表示，主要体现在以下三个方面：一是，对象范围扩大。新标准将云计算、移动互联、物联网、工业控制系统等列入标准范围，构成了“安全通用要求+新型应用安全扩展要求”的要求内容。二是，分类结构统一。

三是，强化可信计算。新标准强化了可信计算技术使用的要求，把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。“标准从一级到四级全部提出了可信验证控件。但在标准的试用期间，对于可信验证的落地还存在诸多挑战。所以，我们希望与这次参会的所有硬件厂商、软件厂商、安全服务商共同努力，把可信验证、可信计算这方面的产品产业化，来更好地支撑新标准。

信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。1.法律依据：《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”。