前言：等级保护是我国网络安全的基本制度。《网络安全法》落地以后，等级保护工作上升到法律层面，网络运营者不开展等级保护工作会被追究法律责任。

等级保护全称“信息安全等级保护”，顾名思义就是指根据信息系统在国家安全、社会稳定、经济秩序和公共利益方便的中重要程度以及风险威胁、安全需求、安全成本等因素，将其划分不同的安全保护等级并采取相应等级的安全保护技术、管理措施、以保障信息系统安全和信息安全。

等级保护依据保护对象的重要性程度和受到破坏后的危害性程度划分了五个等级，其中最常见的等级保护系统是二级和三级。

级别损害

二级是审计安全保护级，在安全保护能力上，等级保护二级系统（如普通公司的网站和内部办公系统）应达到“能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段事件内恢复部分功能的安全保护能力”的要求。

《信息安全技术网络安全等级保护基本要求GB/T 22239-2019》中明确规定了等级保护二级等级的安全通用要求和安全扩展要求。

法律法规22239—2019

文件篇幅较大，这边为大家梳理了相关内容的框架。

由于文件篇幅较大，这里只是为大家梳理了相关内容的框架。