为了确保计算机信息系统的安全和保密，我国将计算机信息系统按照涉密程度实行分级保护，具体如下：

计算机信息系统涉密保护分级

一、绝密级

涉密范围：涉及国家主权、安全、发展利益等核心机密。 保护要求：最高级别的保护措施，包括物理隔离、访问控制、加密、审核、审计等。

二、机密级

涉密范围：涉及国家安全、国防建设、外交关系、重大科技成果等重要机密。 保护要求：较高级别的保护措施，包括物理隔离、访问控制、加密、审核等。

三、秘密级

涉密范围：涉及国家机关、企事业单位内部的重要信息和事务。 保护要求：适当的保护措施，包括物理隔离、访问控制、加密等。

四、内部级

涉密范围：涉及单位内部尚未对外公开的信息和资料。 保护要求：基本的安全保护措施，包括物理隔离、访问控制等。

五、公开级

涉密范围：不涉及国家秘密或单位内部秘密的信息。 保护要求：无特殊保护措施。

涉密保护措施

为了落实分级保护要求，国家相关部门制定了《计算机信息系统安全保护等级划分准则》，明确了不同等级系统的安全保护措施，包括：

物理隔离：将涉密系统与非涉密系统物理隔离开。 访问控制：实施严格的访问控制措施，控制用户对系统的访问权限。 加密：对涉密数据进行加密存储和传输。 审核：记录系统操作日志，对可疑操作进行审计。 审计：定期对系统进行安全审计，评估系统安全状况。

分级保护的意义