等级保护要求的安全保护能力

网络安全等级保护是指对国家重要信息，法人和其他组织及公民的专有信息以及公开信息，和储存、传输、处理这些信息的信息系统，分等级实现安全保护，对信息系统中使用的安全信息产品实现按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

根据等保对象的重要程度和收到破坏后造成的危害性，等保划分为1——5五个级别。《信息安全技术 网络安全等级保护基本要求 GB/T 22239—2019》确立了不同级别的安全保护要求：

「第一级 用户自主保护级 」

等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益造成一般损害，但不危害国家安全、社会秩序和公共利益。

第一级安全保护能力：应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难，以及其他相当危害程度的威胁所造成的关键资源损害，在自身遭到损害后，能够恢复部分功能。

「第二级 系统审计保护级 」

等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益造成严重损害或者特别严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全。

第二级安全保护能力：应能够防护系统免受外部小型组织的、拥有少量资源的威胁源发起恶意攻击，一般自然灾害、以及其他相当危害程度威胁所造成的重要资源损害，在系统遭受损害后，能在一段时间内恢复部分功能。

「第三级 安全标记保护级 」

等级保护对象受到破坏后，会对社会秩序和公共利益造成严重危害，或者对国家安全造成危害。

第三级安全保护能力：应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起恶意攻击、较为严重的自然灾害、以及其他相当危害程度威胁所造成的主要资源损害，能够发现安全漏洞和安全时间，在系统遭受损害后，能够较快恢复绝大部分功能。

「第四级 结构化保护级」 

等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重危害，或者对国家安全造成严重危害。

第四级安全保护能力：应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾害，以及其他相当危害程度的威胁所造成的资源损害，能够及时发现、检测发现攻击行为的安全事件，在自身遭到损害后，能够迅速恢复所有功能。

「第五级 访问验证保护级 」

等级保护对象受到破坏后，会对国家安全造成严重危害。

第五级安全保护能力：略