① 簡述什麼是信息安全等級保護,信息系統的安全等級保護具體分為哪幾級
1、信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。
2、信息系統的安全保護等級分為以下五級:
第一級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標准進行保護。
第二級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。
第三級,信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。
第四級,信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。
第五級,信息系統受到破壞後,會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。
(1)等級保護允許存儲口令擴展閱讀:
信息系統安全等級測評是驗證信息系統是否滿足相應安全保護等級的評估過程。信息安全等級保護要求不同安全等級的信息系統應具有不同的安全保護能力,一方面通過在安全技術和安全管理上選用與安全等級相適應的安全控制來實現;
另一方面分布在信息系統中的安全技術和安全管理上不同的安全控制,通過連接、交互、依賴、協調、協同等相互關聯關系,共同作用於信息系統的安全功能;
使信息系統的整體安全功能與信息系統的結構以及安全控制間、層面間和區域間的相互關聯關系密切相關。因此,信息系統安全等級測評在安全控制測評的基礎上,還要包括系統整體測評。
② 信息安全的等級保護是什麼有什麼標准
信息安全等級保護是指對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。山東省軟體評測中心就包含此方面的業務,希望能夠幫到您。
十大重要標准
計算機信息系統安全等級保護劃分准則 (GB 17859-1999) (基礎類標准)
信息系統安全等級保護實施指南 (GB/T 25058-2010) (基礎類標准)
信息系統安全保護等級定級指南 (GB/T 22240-2008) (應用類定級標准)
信息系統安全等級保護基本要求 (GB/T 22239-2008) (應用類建設標准)
信息系統通用安全技術要求 (GB/T 20271-2006) (應用類建設標准)
信息系統等級保護安全設計技術要求 (GB/T 25070-2010) (應用類建設標准)
信息系統安全等級保護測評要求 (應用類測評標准)
信息系統安全等級保護測評過程指南 (應用類測評標准)
信息系統安全管理要求 (GB/T 20269-2006) (應用類管理標准)
信息系統安全工程管理要求 (GB/T 20282-2006) (應用類管理標准)
其它相關標准
GB/T 21052-2007 信息安全技術 信息系統物理安全技術要求
GB/T 20270-2006 信息安全技術 網路基礎安全技術要求
GB/T 20271-2006 信息安全技術 信息系統通用安全技術要求
GB/T 20272-2006 信息安全技術 操作系統安全技術要求
GB/T 20273-2006 信息安全技術 資料庫管理系統安全技術要求
GB/T 20984-2007 信息安全技術 信息安全風險評估規范
GB/T 20285-2007 信息安全技術 信息安全事件管理指南
GB/Z 20986-2007 信息安全技術 信息安全事件分類分級指南
GB/T 20988-2007 信息安全技術 信息系統災難恢復規范
其中
信息系統安全等級保護測評要求 (應用類測評標准)
信息系統安全等級保護測評過程指南 (應用類測評標准)
這兩個標准就是具體的評價准則!
希望能幫到您!
③ 什麼是等級保護
等級保護是我們國家的基本網路安全制度、基本國策,也是一套完整和完善的網路安全管理體系。遵循等級保護相關標准開始安全建設是目前企事業單位的普遍要求,也是國家關鍵信息基礎措施保護的基本要求。
辦理等級保護的原因:
1、通過等級保護工作發現單位信息系統存在的安全隱患和不足,進行安全整改之後,提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險,維護單位良好的形象。
2、等級保護是我國關於信息安全的基本政策,國家法律法規、相關政策制度要求單位開展等級保護工作。如《網路安全等級保護管理辦法》和《中華人民共和國網路安全法》。
3、很多行業主管單位要求行業客戶開展等級保護工作,目前已經下發行業要求文件的有:金融、電力、廣電、醫療、教育等行業等。
4、落實個人及單位的網路安全保護義務,合理規避風險。
企業申請等級保護的工作流程:
定級備案
內容:①我方人員協助客戶填寫備案資料,我方人員第一輪審核,測評機構最終審核。②審核後客戶提交到所屬區公安局。
調研梳理
內容:我方組織人員開始調研,提供咨詢服務,核心目標:解決《管理制度文檔》;附帶解決部分明顯技術問題;機房可能涉及到提前架設設備,配置策略。
初步測評
內容:我方組織人員,核心目標解決技術問題。
整改建設
內容:測評機構執行,我方人員協助完成,出具《差距性分析》或《整改問題匯總》。
正式測評
內容:測評機構執行:根據整改結果復測達到目標分數。
④ 計算機信息系統安全保護等級劃分准則的定義
除本章定義外,其他未列出的定義見GB/T 5271。 與用戶自主保護級相比,本級的計算機信息系統可信計算機實施了粒度更細的自主訪問控制,它通過登錄規程、審計安全性相關事件和隔離資源,使用戶對自己的行為負責。
數據完整性
計算機信息系統可信計算基通過自主完整性策略,阻止非授權用戶修改或破壞敏感信息。 本級的計算機信息系統可信計算機具有系統審計保護級所有功能。此外,還提供有關安全策略模型、數據標記以及主體對客體強制訪問控制的非形式化描述;具有準確地標記輸出 信息的能力;消除通過測試發現的任何錯誤。
自主訪問控制
計算機信息系統可信計算基定義和控制系統中命名用戶對命名客體的訪問。實施機制(例如:訪問控製表)允許命名用戶以用戶和(或)用戶組的身份規定並控制客體的共享;阻止非授權用戶讀取敏感信息。並控制訪問許可權擴散。沒有存取權的用戶只允許由授權用戶指定對客體的訪問權。阻止非授權用戶讀取敏感信息。
強制訪問控制
計算機信息系統可信計算機對所有主體及其所控制的客體(例如:進程、文件、段、設備)實施強制訪問控制。為這些主體及客體指定敏感標記,這些標記是等級分類和非等級類別的組合。計算機信息系統可信計算機控制的所有主體對客體的訪問應滿足:僅當主體安全級中的等級分類低於或等於客體安全級中的等級分類計算機信息系統可信計算基使用身份和鑒別數據,鑒別用戶的身份,並保證用戶創建的計算機信息系統可信計算基外部主體的安全級和授權受該用戶的安全級和授權的控制。
身份鑒別
計算機信息系統可信計算基維護用戶身份識別數據並確定用戶訪問權及授權數據計算機信息系統可信計算基使用這些數據鑒別用戶身份,,計算機信息系統可信計算基能夠使用用戶對自己的行為負責。
7數據完整性
計算機信息系統可信計算基通過自主和強制完整性策略,阻止非授權用戶修改或破壞敏 感信息。在網路環境中,使用完整性敏感標記來確信信息在傳送中未受損。 本級的計算機信息系統可信計算基建立於一個明確定義的形式化安全策略模型之上,它要求將第三級系統中的自主和強制訪問控制擴展到所有主體與客體。此外,還要考慮隱蔽通道。本級的計算機信息系統可信計算基必須結構化為關鍵保護元素和非關鍵保護元素。計算機信息系統可信計算基的介面也必須明確定義,使其設計與實現能經受更充分的測試和更完整的復審。加強了鑒別機制;支持系統管理員和操作員的職能;提供可信設施管理;增強了配置管理控制。系統具有相當的抗滲透能力。
強制訪問控制
為這些主體及客體指定敏感標記計算機信息系統可信計算基支持兩種或兩種以上成分組成的安全級。計算機信息系統可信計算基使用身份和鑒別數據,鑒別用戶的身份,保護用戶創建的計算機信息系統可信計算基外部主體的安全級和授權受該用戶的安全級和授權的控制。
4.4.8 隱蔽信道分析
系統開發者應徹底搜索隱蔽存儲信道,並根據實際測量或工程估算確定每一個被標識信道的最大帶寬。
4.4.9 可信路徑
對用戶的初始登錄和鑒別,計算機信息系統可信計算基在它與用戶之間提供可信通信路徑。該路徑上的通信只能由該用戶初始化。 本級的計算機信息系統可信計算基滿足訪問監控器需求。訪問監控器仲裁主體對客體的全部訪問。訪問監控器本身是抗篡改的;必須足夠小,能夠分析和測試。為了滿足訪問監控器需求,計算機信息系統可信計算基在其構造時,排除那些對實施安全策略來說並非必要的代碼;在設計和實現時,從系統工程角度將其復雜性降低到最小程度。支持安全管理員職能;擴充審計機制,當發生與安全相關的事件時發出信號;提供系統恢復機制。系統具有很高的抗滲透能力。
4.5.1 自主訪問控制
計算機信息系統可信計算基定義並控制系統中命名用戶對命名客體的訪問。實施機制 (例如:訪問控製表)允許命名用戶和(或)以用戶組的身份規定並控制客體的共享;阻止非授權用戶讀取敏感信息。並控制訪問許可權擴散。
自主訪問控制機制根據用戶指定方式或默認方式,阻止非授權用戶訪問客體。訪問控制的粒度是單個用戶。訪問控制能夠為每個命名客體指定命名用戶和用戶組,並規定他們對客體的訪問模式。沒有存取權的用戶只允許由授權用戶指定對客體的訪問權。
4.5.2 強制訪問控制
計算機信息系統可信計算基對外部主體能夠直接或間接訪問的所有資源(例如:主體、存儲客體和輸入輸出資源)實施強制訪問控制。為這些主體及客體指定敏感標記,這些標記 是等級分類和非等級類別的組合,它們是實施強制訪問控制的依據。計算機信息系統可信計算基支持兩種或兩種以上成分組成的安全級。計算機信息系統可信計算基外部的所有主體對客體的直接或間接的訪問應滿足:僅當主體安全級中的等級分類高於或等於客體安全級中的等級分類,且主體安全級中的非等級類別包含了客體安全級中的全部非等級類別,主體才能讀客體;僅當主體安全級中的等級分類低於或等於客體安全級中的等級分類,且主體安全級中的非等級類別包含了客體安全級中的非等級類別,主體才能寫一個客體。計算機信息系統可信計算基使用身份和鑒別數據,鑒別用戶的身份,保證用戶創建的計算機信息系統可信計算基外部主體的安全級和授權受該用戶的安全級和授權的控制。
4.5.3 標記
計算機信息系統可信計算基維護與可被外部主體直接或間接訪問到計算機信息系統資源(例如:主體、存儲客體、只讀存儲器)相關的敏感標記。這些標記是實施強制訪問的基礎。為了輸入未加安全標記的數據,計算機信息系統可信計算基向授權用戶要求並接受這些數據的安全級別,且可由計算機信息系統可信計算基審計。
4.5.4 身份鑒別
計算機信息系統可信計算基初始執行時,首先要求用戶標識自己的身份,而且,計算機信息系統可信計算基維護用戶身份識別數據並確定用戶訪問權及授權數據。計算機信息系統可信計算基使用這些數據,鑒別用戶身份,並使用保護機制(例如:口令)來鑒別用戶的身份;阻止非授權用戶訪問用戶身份鑒別數據。通過為用戶提供唯一標識,計算機信息系統可信計算基能夠使用戶對自己的行為負責。計算機信息系統可信計算基還具備將身份標識與該用戶所有可審計行為相關聯的能力。
4.5.5 客體重用
在計算機信息系統可信計算基的空閑存儲客體空間中,對客體初始指定、分配或再分配 一個主體之前,撤銷客體所含信息的所有授權。當主體獲得對一個已被釋放的客體的訪問權時,當前主體不能獲得原主體活動所產生的任何信息。
4.5.6 審計
計算機信息系統可信計算基能創建和維護受保護客體的訪問審計跟蹤記錄,並能阻止非授權的用戶對它訪問或破壞。
計算機信息系統可信計算基能記錄下述事件:使用身份鑒別機制;將客體引入用戶地址空間(例如:打開文件、程序出始化);刪除客體;由操作員、系統管理員或(和)系統安全管理員實施的動作,以及其他與系統安全有關的事件。對於每一事件,其審計記錄包括:事件 的日期和時間、用戶、事件類型、事件是否成功。對於身份鑒別事件,審計記錄包含請求的來源(例如:終端標識符);對於客體引入用戶地址空間的事件及客體刪除事件,審計記錄包含客體名及客體的安全級別。
對不能由計算機信息系統可信計算基獨立分辨的審計事件,審計機制提供審計記錄介面,可由授權主體調用。這些審計記錄區別於計算機信息系統可信計算基獨立分辨的審計記錄。計算機信息系統可信計算基能夠審計利用隱蔽存儲信道時可能被使用的事件。 計算機信息系統可信計算基包含能夠監控可審計安全事件發生與積累的機制,當超過閾值時,能夠立即向安全管理員發出報警。並且,如果這些與安全相關的事件繼續發生或積累,系統應以最小的代價中止它們。
4.5.7 數據完整性
計算機信息系統可信計算基通過自主和強制完整性策略,阻止非授權用戶修改或破壞敏感信息。在網路環境中,使用完整性敏感標記來確信信息在傳送中未受損。
4.5.8 隱蔽信道分析
系統開發者應徹底搜索隱蔽信道,並根據實際測量或工程估算確定每一個被標識信道的最大帶寬。
4.5.9 可信路徑
當連接用戶時(如注冊、更改主體安全級),計算機信息系統可信計算基提供它與用戶之間的可信通信路徑。可信路徑上的通信只能由該用戶或計算機信息系統可信計算機激活,且在邏輯上與其他路徑上的通信相隔離,且能正確地加以區分。
4.5.10 可信恢復
計算機信息系統可信計算基提供過程和機制,保證計算機信息系統失效或中斷後,可以進行不損害任何安全保護性能的恢復。
⑤ 不同安全等級保護的數據(比如等保2級和等保3級的數據)可以存放在同一存儲設備中嗎
理論上是可以的。但情況允許的話,還是分開存放。
⑥ 信息安全等級保護管理辦法的第五章 信息安全等級保護的密碼管理
第三十四條
國家密碼管理部門對信息安全等級保護的密碼實行分類分級管理。根據被保護對象在國家安全、社會穩定、經濟建設中的作用和重要程度,被保護對象的安全防護要求和涉密程度,被保護對象被破壞後的危害程度以及密碼使用部門的性質等,確定密碼的等級保護准則。
信息系統運營、使用單位採用密碼進行等級保護的,應當遵照《信息安全等級保護密碼管理辦法》、《信息安全等級保護商用密碼技術要求》等密碼管理規定和相關標准。
第三十五條
信息系統安全等級保護中密碼的配備、使用和管理等,應當嚴格執行國家密碼管理的有關規定。
第三十六條
信息系統運營、使用單位應當充分運用密碼技術對信息系統進行保護。採用密碼對涉及國家秘密的信息和信息系統進行保護的,應報經國家密碼管理局審批,密碼的設計、實施、使用、運行維護和日常管理等,應當按照國家密碼管理有關規定和相關標准執行;採用密碼對不涉及國家秘密的信息和信息系統進行保護的,須遵守《商用密碼管理條例》和密碼分類分級保護有關規定與相關標准,其密碼的配備使用情況應當向國家密碼管理機構備案。
第三十七條
運用密碼技術對信息系統進行系統等級保護建設和整改的,必須採用經國家密碼管理部門批准使用或者准於銷售的密碼產品進行安全保護,不得採用國外引進或者擅自研製的密碼產品;未經批准不得採用含有加密功能的進口信息技術產品。
第三十八條
信息系統中的密碼及密碼設備的測評工作由國家密碼管理局認可的測評機構承擔,其他任何部門、單位和個人不得對密碼進行評測和監控。
第三十九條
各級密碼管理部門可以定期或者不定期對信息系統等級保護工作中密碼配備、使用和管理的情況進行檢查和測評,對重要涉密信息系統的密碼配備、使用和管理情況每兩年至少進行一次檢查和測評。在監督檢查過程中,發現存在安全隱患或者違反密碼管理相關規定或者未達到密碼相關標准要求的,應當按照國家密碼管理的相關規定進行處置。
⑦ 什麼是等級保護
信息安全等級保護是指對國家秘密信息、法人和其他組織和公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的安全產品實行按等級管理,對信息系統中發生的信息安全事件等等級響應、處置。這里所指的信息系統,是指由計算機及其相關和配套的設備、設施構成的,按照一定的應用目標和規則對信息進行存儲、傳輸、處理的系統或者網路;信息是指在信息系統中存儲、傳輸、處理的數字化信息。
等級保護基本要求的內容分技術和管理兩大部分,其中技術部分分為:物理安全、網路安全、主機安全、應用安全和數據安全及備份恢復等5大類,管理部分分為:安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理等5大類。
風險評估是以安全建設為出發點,它的重要意義就在於改變傳統的以技術驅動為導向的安全體系結構設計及詳細安全方案制定,通過對用戶關心的重要資產的分級、安全威脅發生的可能性及嚴重性分析、對系統物理環境、硬體設備、網路平台、基礎系統平台、業務應用系統、安全管理、運行措施等等方面的安全脆弱性的分析,並通過對已有安全控制措施的確認,藉助定量、定性分析的方法,推斷出用戶關心的重要資產當前的安全風險,並根據風險的嚴重級別制定風險處置計劃,確定下一步的安全需求方向。
等級保護的前提是對系統定級,系統定級根據系統信息的機密性、完整性、可用性等三大性來確定。即是「明確各種信息類型----確定每種信息類型的安全類別----確定系統的安全類別」三個步驟進行系統最終的定級。
等級保護中的系統分類分級的思想和風險評估中對信息資產的重要性分級基本一致,不同的是:等級保護的級別是從系統的業務需求或CIA特性出發,定義系統應具備的安全保障業務等級,而風險評估中最終風險的等級則是綜合考慮了信息的重要性、系統現有安全控制措施的有效性及運行現狀後的綜合評估結果,也就是說,在風險評估中,CIA價值高的信息資產不一定風險等級就高。
可以簡單的理解為等保是標准或體系,評估一種是手段。
等保其實就是幫助用戶分析、評定信息系統的等級,以便在後期的工作中根據不同的等級進行不同級別的安全防護 ,而風險評估是幫助用戶發現目前的安全現狀,以便在後期進行整體的安全規劃與建設。我們可以用風險評估這種手段檢查等保的落實和執行情況。而風險評估的結果可作為實施等級保護等級安全建設的出發點和參考。
⑧ 等級保護2.0國家標准
網路安全等級保護制度》2.0國家標准發布,其中關於企業數據保護有以下要求:應提供重要數據的本地數據備份與恢復能力;應提供異地數據備份功能,利用通信網路能將重要數據定時批量傳送至備用場地,應識別需要定期備份的重要業務信息、系統數據及軟體系統等;應規定備份信息的備份方式、備份頻度、存儲介質、保質期等;應根據數據的重要性和數據對系統運行的影響,制定數據的備份策略和恢復策略,備份程序和恢復程序等。該標準的發布標志著我國網路安全等級保護工作正式進入「2.0時代」。等級保護工作的落實有效提升了我國的網路安全防護能力。等保2.0的發布,是對除傳統信息系統之外的新型網路系統安全防護能力提升的有效補充,是貫徹落實《中華人民共和國網路安全法》、實現國家網路安全戰略目標的基礎。
【拓展資料】
國家市場監督管理總局、國家標准化管理委員會召開新聞發布會,等保2.0相關的《信息安全技術網路安全等級保護基本要求》、《信息安全技術網路安全等級保護測評要求》、《信息安全技術網路安全等級保護安全設計技術要求》等國家標准正式發布,將於2019年12月1日開始實施。
發布會由市場監督管理總局新聞宣傳司領導主持。市場監督管理總局標准技術司副司長通報國家標准制定流程改革情況並發布重要國家標准。公安部信息安全等級保護評估中心規劃咨詢部副主任陳廣勇對《信息安全技術網路安全等級保護基本要求》國家標准進行了解讀。
信息安全等級保護制度是國家信息安全保障工作的基礎,也是一項事關國家安全、社會穩定的政治任務。通過開展等級保護工作,發現企業網路和信息系統與國家安全標准之間存在的差距,找到目前系統存在的安全隱患和不足,通過安全整改,提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險。
相較於2007年實施的《信息安全等級保護管理辦法》所確立的等級保護1.0體系,為了適應現階段網路安全的新形勢、新變化以及新技術、新應用發展的要求,2018年公安部正式發布《網路安全等級保護條例(徵求意見稿)》,國家對信息安全技術與網路安全保護邁入2.0時代。
據了解,原來的保護對象主要包括各類重要信息系統和政府網站,保護方法主要是對系統進行定級備案、等級測評、建設整改、監督檢查等,在此基礎上,等保2.0擴大了保護對象的范圍、豐富了保護方法、增加了技術標准。等保2.0將網路基礎設施、重要信息系統、大型互聯網站、大數據中心、雲計算平台、物聯網系統、工業控制系統、公眾服務平台等全部納入等級保護對象,並將風險評估、安全監測、通報預警、案事件調查、數據防護、災難備份、應急處置、自主可控、供應鏈安全、效果評價、綜治考核、安全員培訓等工作措施全部納入等級保護制度。
有國內專業機構表示,等保2.0國家標准對比等保1.0,在保護范圍、法律效力、技術標准、安全體系、定級流程、定級指導等方面均發生變化,信息安全系統改造在即。等保2.0做出對關鍵信息基礎設施「定級原則上不低於三級」的指導,測評分數的要求由60分提升至75分以上,且第三級及以上信息系統每年或每半年就要進行一次測評。國家重點行業將帶頭加大信息安全產品和咨詢服務的持續投入。回顧我國信息安全產業曾在等保1.0影響下進入加速發展期,專家預計,等保2.0將繼續帶動行業大發展,至少打開百億級以上增量市場空間。
⑨ 等級保護是什麼
等級保護是我們國家的基本網路安全制度、基本國策,也是一套完整和完善的網路安全管理體系。遵循等級保護相關標准開始安全建設是目前企事業單位的普遍要求,也是國家關鍵信息基礎措施保護的基本要求。
等級保護一共分為五級:
① 第一級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益;
② 第二級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;
③ 第三級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生特別嚴重損害,或者對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;
④ 第四級,等級保護對象受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;
⑤ 第五級,等級保護對象受到破壞後,會對國家安全造成特別嚴重損害。
網路安全等級保護備案辦理流程:
一步:定級;(定級是等級保護的首要環節)
二步:備案;(備案是等級保護的核心)
三步:建設整改;(建設整改是等級保護工作落實的關鍵)
四步:等級測評;(等級測評是評價安全保護狀況的方法)
五步:監督檢查。(監督檢查是保護能力不斷提高的保障)
證書案例
⑩ 什麼是信息安全等級保護什麼是等保2.0
等級保護是我們國家的基本網路安全制度、基本國策,也是一套完整和完善的網路安全管理體系。遵循等級保護相關標准開始安全建設是目前企事業單位的普遍要求,也是國家關鍵信息基礎措施保護的基本要求。
等級保護分為五個級別: