區別如下:
第壹級(自保級):壹般適用於小型民營企業、個體企業、中小學、鄉鎮所屬信息系統、縣級單位通用信息系統。
信息系統被破壞後,會損害公民、法人和其他組織的合法權益,但不會損害國家安全、社會秩序和公共利益。
第二級(指導保護級):壹般適用於縣級其他單位的重要信息系統;地市級以上國家機關、企事業單位內部通用信息系統。比如不涉及工作秘密、商業秘密和敏感信息的辦公系統和管理系統。
信息系統遭到破壞後,會對公民、法人和其他組織的合法權益造成嚴重損害,或者對社會秩序和公共利益造成損害,但不會危害國家安全。
第三級(監管保護級):壹般適用於地級以上國家機關、企事業單位的重要信息系統,如涉及工作秘密、商業秘密、敏感信息的辦公系統、管理系統等。
生產、調度、管理、指揮、操作、控制等重要信息系統。以及這些系統在各省市的分系統;中央部委、省(區、市)門戶網站和重要網站;省際網絡系統等。
信息系統被破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
四級(強制保護級別):壹般適用於國家重要領域和部門中特別重要的系統和核心系統。比如電力、電信、廣電、鐵路、民航、銀行、稅務等重要部門,比如生產、調度、指揮等涉及國家安全、國計民生的核心系統。
信息系統被破壞後,會對社會秩序和公共利益,或者對國家安全造成特別嚴重的損害。
5級(特別控制保護級):壹般適用於國家重要領域和部門的極其重要的系統。
信息系統被破壞後,會對國家安全造成特別嚴重的損害。
擴展數據:
計算機信息系統的可信計算基礎可以記錄以下事件:使用身份認證機制;將對象引入用戶地址空間(例如,打開文件,初始化程序);刪除該對象;操作員、系統管理員或/和系統安全經理執行的操作,以及與系統安全相關的其他事件。
對於每個事件,其審計記錄包括:事件的日期和時間、用戶、事件類型以及事件是否成功。對於身份驗證事件,審計記錄包含請求的來源(例如,終端標識符)。
對於對象被引入用戶地址空間的事件和對象被刪除的事件,審計記錄包含對象名稱和對象的安全級別。
對於計算機信息系統可信計算基礎無法獨立解決的審計事件,審計機制提供了審計記錄接口,授權主體可以調用該接口。這些審計記錄不同於計算機信息系統可信計算基礎獨立解決的審計記錄。
計算機信息系統的可信計算基礎可以審計在使用隱蔽存儲通道時可能使用的事件。?
計算機信息系統的可信計算基礎包含壹種機制,可以監控可審計安全事件的發生和積累,當超過閾值時,可以立即向安全管理員發出警報。此外,如果這些安全相關事件繼續發生或累積,系統應該以最小的代價阻止它們。
百度百科——計算機信息系統安全保護分類標準