等級保護是針對等級信息系統的。根據涉密信息的密級、涉密信息系統的重要性、被破壞後對國計民生的危害程度以及涉密信息系統必須達到的安全保護等級,分為秘密級、秘密級、絕密級三個等級。
國家保密局專門制定了涉密信息系統等級保護的壹系列管理辦法和技術標準。目前,用於等級保護的兩個國家保密標準是
BMB17涉及國家秘密的信息系統等級保護技術要求
BMB20涉及國家秘密的信息系統等級保護管理規範。
國家安全科技測評中心是全國唯壹的涉密信息系統安全測評機構,山東省軟件測評中心是山東省唯壹成立的分中心。
-機密信息系統的技術保護。修訂草案規定,涉密信息系統應當配備符合國家安全標準的安全設施和設備。安全設施設備應當與涉密信息系統同步規劃、同步建設、同步運行。涉密信息系統投入使用前,應當經市級以上保密行政管理部門檢查合格。
——嚴格規範涉密信息系統應遵守的保密行為。修訂草案規定,涉密計算機、涉密存儲設備不得接入國際互聯網或者其他公共信息網絡;未采取保護措施,不得在涉密信息系統與互聯網等公共信息網絡之間交換信息;不得使用非保密計算機或非保密存儲設備存儲和處理國家秘密信息;不得擅自卸載涉密信息系統的安全技術規程和管理規程;不得贈送、出售或者丟棄未經安全技術處理的涉密計算機和涉密存儲設備;未經保密措施,不得在有線和無線通信、互聯網及其他公共信息網絡中傳輸國家秘密。