保障信息安全，维护国家安全、公共利益和社会稳定，是当前信息化发展中迫切需要解决的重大问题，信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。

1.等级保护基本概念:
　　信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理。
　　根据信息系统应用业务重要程度及其实际安全需求,实行分级，分类，分阶段实施保护，保障信息安全和系统安全正常运行，维护国家利益,公共利益和社会稳定。
　　等级保护的核心是对信息系统特别是对业务应用系统安全分等级，按标准进行建设,管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点，保障重要信息资源和重要信息系统的安全。 ……

　　按照《计算机信息系统安全保护等级划分准则》的规定，我国实行五级信息安全等级保护。
　　第一级：用户自主保护级。由用户来决定如何对资源进行保护，以及采用何种方式进行保护。
　　 第二级：系统审计保护级。本级的安全保护机制支持用户具有更强的自主保护能力。特别是具有访问审记能力，即它能创建、维护受保护对象的访问审计跟踪记录，记录与系统安全相关事件发生的日期、时间、用户和事件类型等信息，所有和安全相关的操作都能够被记录下来，以便当系统发生安全问题时，可以根据审记记录，分析追查事故责任人。……

　　 信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督。信息安全等级保护制度遵循以下基本原则：
　　（一）明确责任，共同保护。通过等级保护，组织和动员国家、法人和其他组织、公民共同参与信息安全保护工作；各方主体按照规范和标准分别承担相应的、明确具体的信息安全保护责任。……

　　 《信息安全等级保护管理办法》(公通字[2007]43号)(以下简称《管理办法》)于6月22日，由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制定完成并审批通过。
　　 《管理办法》中包括总则、等级划分与保护、等级保护的实施与管理、涉及国家秘密信息系统的分级保护管理、信息安全等级保护的密码管理、法律责任以及附则共七章四十四条规则办法。而《管理办法》自发布之日起施行，意味着《信息安全等级保护管理办法(试行)》(公通字[2006]7号)同时废止。