等保測評等級是怎么劃分的？

一、第一級用戶自主保護級

一級的計算機軟件系統軟件可基于計算系統，根據防護客戶與數據信息,使客戶具有自主安全保護的能力。對用戶實施訪問控制，即為用戶提供可行的手段，即為用戶提供可行的手段，保護客戶和客戶信息，防止別的用戶對信息的不法讀寫能力與毀壞。

自主保護級：信息管理系統遭到破壞后，會對中國公民，法定代表人和其他組織的合法權利產生危害，但不危害我國安全，公共秩序和集體利益;一般適用中小型私營企業，個人公司，中小學校，城鎮隸屬信息管理系統，縣市級企業中一般的信息管理系統。

二、第二級系統軟件審計保護級

與用戶自主保護級相比，本級的計算機軟件系統軟件可信計算基執行了粒度分布更細的自主訪問控制，它根據登陸技術規范，審計安全性相關事件和隔離資源，使用戶對自己的行為負責。

指導保護級：信息管理系統遭到破壞后，會對中國公民，法定代表人和其他組織的合法權利造成明顯危害，或是對公共秩序和集體利益導致危害，但不危害我國安全;一般適用縣市級其些企業中的主要信息管理系統;市級之上黨政機關，機關事業單位內部一般的信息管理系統。比如非涉及到工作中秘密，商業機密，比較敏感數據的協同辦公系統和智能管理系統等。

三、第三級安全標識保護級

本級的計算機軟件系統軟件可信計算基具備系統審計保護級的所有功能。除此之外，還需提供有關安全策略模型，數據信息標識及其行為主體對行為主體強制訪問控制的非形式化描述，具備精確地標識輸出信息內容的工作能力;消除通過測試發現的任何錯誤。

監管保護級：信息管理系統遭到破壞后，會對公共秩序和集體利益導致明顯危害，或是對我國安全導致危害;一般適用市級之上黨政機關，公司，機關事業單位內部主要的信息管理系統，比如涉及到工作中秘密，商業機密，比較敏感數據的協同辦公系統和智能管理系統;跨地區或全國通運作的用來生產制造，生產調度，管理方法，指引，工作，操縱等領域的主要信息管理系統及其這類系統軟件在省，城市的支系系統軟件;中間中央部委，省(區，市)門戶網和主要網址;跨地區連接的應用系統等。

四、第四級機構化保護級

本級的計算機軟件系統軟件可信計算基創建于一個確立界定的方式安全策略模型之上,規定將計算機軟件系統軟件可信計算根據應用真實身份和辨別數據信息，辨別客戶的真實身份，確保客戶建立的計算機軟件系統軟件可信計算基外界行為主體的安全級和受權受該客戶的安全級和認證的操縱。

強制性保護級：信息管理系統遭到破壞后，會對公共秩序和集體利益導致非常比較嚴重危害，或是對我國安全導致嚴重危害;一般適用于國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。

五、第五級訪問驗證保護級

本級的計算機軟件系統軟件可信計算基滿足訪問控制器需求。訪問監控器仲裁主體對客體的全部訪問。訪問監控器本身是抗篡改的;必須足夠小，能夠分析和測試。為了滿足訪問監控器需求,計算機信息系統可信計算基在其構造時，排除那些對實施安全策略來說并非必要的代碼;在設計和現實時，從系統工程角度將其復雜性降低到最小程度。支持安全管理員職能;擴充審計機制，當發生與安全相關的事件時發出信號;提供系統恢復機制。系統具有很高的抗滲透能力。

專控保護級：信息管理系統遭到破壞后，會對我國安全導致非常比較嚴重危害。一般適用我國重要領域、重要部門中的極端重要系統。