应用的安全风险有哪几级

在中国，通常依据《信息安全等级保护管理办法》（简称“等保”），把信息系统的安全保护等级分为五级：

1. 第一级（自主保护级）：等级最低，本级安全保护能力的信息系统受到破坏后，会对公民、法人和其他组织的权益造成损害，但不损害国家安全、社会秩序和公共利益。
2. 第二级（指导保护级）：等级宜相对广泛，本级安全保护能力的信息系统受到破坏后，可能对社会秩序和公共利益造成损害，或者对公民、法人和其他组织的权益造成严重损害。
3. 第三级（监督保护级）：等级应严格控制，本级安全保护能力的信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对公民、法人和其他组织的权益造成非常严重损害。
4. 第四级（强制保护级）：等级应当特别控制，本级安全保护能力的信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对公民、法人和其他组织的权益造成极其严重损害。
5. 第五级（专控保护级）：等级最高，用于军事系统等，本级安全保护能力的信息系统受到破坏后，会对国家安全造成特别严重损害。

实际上，在实施等级保护过程中，大部分非关键信息系统的评估结果集中在第二级到第四级之间。对于涉及敏感信息或面向公众服务的重要基础设施信息系统，则可能会涉及到更高级别的等级保护要求。

需要注意的是，每个信息系统的具体保护等级需依自身情况向相关部门申报，并进行等级保护测评（简称“等保测评”）。在确定等级保护要求和进行等级保护备案方面，各组织应根据实际情况参考国家发布的等级保护相关标准并采取相应的安全控制措施。