鹏展网络传媒

评标中经常会用到的证书，总是傻傻分不清，涵盖NISP、CISP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-DSG、CISP-ICSSE、CISP-BDSA、CISP-CSE等国家级证书。1、NISP国家信息安全水平考试，是由中国信息安全测评中心实施培养国家网络空间安全人才的项目，分为一级、二级、三级证书，由中国信息安全测评中心发证、考试。

英文为CertifiedInformationSecurityEngineer;注册信息安全管理人员，英文为CertifiedInformationSecurityOfficer(简称CISO)，注册信息安全审核员英文为CertifiedInformationSecurityAuditor(简称CISA)。

法律分析：信息系统的安全保护等级分为五级：第一级为自主保护级、第二级为指导保护级、第三级为监督保护级、第四级为强制保护级、第五级为专控保护级。法律依据：《信息安全等级保护管理办法》第四条信息系统的安全保护等级分为以下五级：（一）第一级为自主保护级，适用于一般的信息系统，其受到破坏后，会对公民、法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益。

（三）第三级为监督保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成损害。（四）第四级为强制保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害。

信息系统安全保护等级分为五级，并且一至五级等级逐级增高。信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。信息是指音讯、消息、通讯系统传输和处理的对象，泛指人类社会传播的一切内容。人通过获得、识别自然界和社会的不同信息来区别不同事物，得以认识和改造世界。

信息网络安全管理工作要坚持从实际出发、保障重点的原则，区分不同情况，分级、分类、分阶段进行信息网络安全建设和管理。按照《计算机信息系统安全保护等级划分准则》规定的规定，我国实行五级信息安全等级保护。第一级：用户自主保护级；由用户来决定如何对资源进行保护，以及采用何种方式进行保护。第二级：系统审计保护级；本级的安全保护机制支持用户具有更强的自主保护能力。

第三级：安全标记保护级；具有第二级系统审计保护级的所有功能，并对访问者及其访问对象实施强制访问控制。通过对访问者和访问对象指定不同安全标记，限制访问者的权限，第四级：结构化保护级；将前三级的安全保护能力扩展到所有访问者和访问对象，支持形式化的安全保护策略。其本身构造也是结构化的，以使之具有相当的抗渗透能力。

等级 保护 信息安全 信息系统 英语