什么是信息安全、等级保护及风险评估?

信息安全等级对应总结第一级：用户自主保护级一-中小企业第二级：系统审计保护级--有影响力的民企第三级：安全标记保护级一地方国企第四级：结构化保护级--中央企业第五级：访问验证保护级。一-军队本标准适用计算机信息系统安全保护技术能力等级的划分，计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。

网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级进行响应、处置。网络等级保护备案分五个级别：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

1到5级（1级最低5级最高）。信息系统的安全保护等级分为以下五级具体如下：1、用户自主保护级。信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。2、系统审计保护级。国家信息安全监管部门指导本级信息系统安全等级保护工作。3、安全标记保护级。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

法律分析：信息系统的安全保护等级分为五级：第一级为自主保护级、第二级为指导保护级、第三级为监督保护级、第四级为强制保护级、第五级为专控保护级。法律依据：《信息安全等级保护管理办法》第四条信息系统的安全保护等级分为以下五级：（一）第一级为自主保护级，适用于一般的信息系统，其受到破坏后，会对公民、法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益。

（三）第三级为监督保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成损害。（四）第四级为强制保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害。