等级保护与分级保护的区别与联系
定义
等级保护
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
分级保护
涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。
适用对象(本质区别)
等级保护
国家安全信息等级保护,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统;
分级保护
涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
职能部门
等级保护
公安机关
国家保密工作部门
国家密码工作部门
国务院信息办
分级保护
国家保密工作部门
地方各级保密工作部门
中央和国家机关
建设使用单位
管理职责
政策依据文件
等级保护
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令,1994年);
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号);
《关于信息安全等级保护工作的实施意见》(公通字[2004]66号);
《信息安全等级保护管理办法》(公通字[2007]43号);
《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号);
《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)
分级保护
《关于加强信息安全保障工作中保密管理的若干意见》(中保委发[2004]7号);
《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号);
标准体系
等级保护
国家标准(GB、GB/T)
分级保护
国家保密标准(BMB,强制执行)
系统定级
等级保护
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,由低到高划分为五个等级:第一级(自主保护)、第二级(指导保护)、第三级(监督保护)、第四级(强制保护)、第五级(专控保护)。
分级保护
涉密信息系统按照所处理信息的最高密级,由低到高划分为秘密、机密和绝密三个等级。
涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准,按照秘密、机密、绝密三级的不同要求, 结合系统实际进行方案设计,实施分级保护,其保护水平总体上不低于国家信息安全等级保护第三级、第四级、第五级的水平。
工作内容
等级保护
信息系统等级保护工作包括系统定级、系统备案、安全建设整改、等级测评和监督检查五个环节。
分级保护
涉密信息系统分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查和系统废止八个环节。
测评频率
等级保护
第三级信息系统:应每年至少进行一次等级测评;
第四级信息系统:应每年至少进行一次等级测评;
第五级信息系统:应当根据特殊安全要求进行等级测评。
分级保护
秘密级、机密级信息系统:应每两年至少进行一次安全保密测评或保密检查;
绝密级信息系统:应每年至少进行一次安全保密测评或保密检查。
测评机构资质要求
等级保护
国家信息安全等级保护工作协调小组办公室授权的信息安全等级保护测评机构
分级保护
由国家保密工作部门授权的系统测评机构
等级保护与分级保护的区别与联系相关推荐
- 等级保护与分级保护关系与区别
等级保护与分级保护既有联系又有区别: 国家安全信息等级保护,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统:涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在 ...
- 等级保护和分级保护区别与联系
定义 等级保护 信息安全等级保护是指对国家秘密信息.法人和其他组织及公民的专有信息以及公开信息和储存.传输.处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信 ...
- 智安网络丨一文区分等级保护与分级保护(等保与分保区别)
通过手头资料整理,写一下两者之间区别,方便从业者能清晰区分出两者之间的关系. 要问两者之间有区别吗,答案是肯定的!首先责任单位不同,等保公安部牵头,分保保密局牵头,其次等保是针对不涉及国家秘密的系统, ...
- 【权威】等级保护和分级保护
目录 1等级保护FAQ3 1.1什么是等级保护.有什么用?3 1.2信息安全等级保护制度的意义与作用?3 1.3等级保护与分级保护各分为几个等级,对应关系是什么?3 1.4等级保护的重要信息系统(8+ ...
- 等级保护和分级保护有什么不一样?
等级保护和分级保护有什么不一样?万方安全十年信息安全实战经验谈下等级保护和分级保护的理解. 涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现. 分级保密是针对涉 ...
- 关于信息安全制度中等级保护与分级保护的异同
关于信息安全制度中等级保护与分级保护的异同 时间:2013-04-15 11:41:06 来源: 作者: 等级保护和分级保护是在信息安全领域经常遇到的两个概念,那么这两个概念有什么区别与联系呢?那 ...
- 等级保护与分级保护的区别
等级保护是实施信息安全管理的一项法定制度,是针对非涉密网来说.等级保护坚持自主定级.自主保护的原则. 分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现,是针对涉密网来说. ...
- 信息安全政策(等级保护、分级保护)
等级保护 <信息安全等级保护管理办法>将信息系统的安全保护等级分为以下五级: 第一级,信息系统受到破坏后,会对公民.法人和其他组织的合法权益造成损害,但不损害国家安全.社会秩序和公共利益. ...
- 分享一下自己的心得等级保护和分级保护
一.定义 等级保护:信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作. 分级保护:涉密信息系统是有一定的安全保密要求的,按照国家有关标准,涉密信息系统的建设是需要达到较高的安全 ...
最新文章
- 云从科技3D人体重建技术刷新3项纪录!仅凭照片即可生成精细模型
- Android移动开发之【Android实战项目】activity生命周期与Java中@Override的作用
- Windows Phone 7范例游戏Platformer实战5——多点触控编程
- Navicat Premium 12连接SQLServer[ODBC驱动程序管理器]未发现数据源名称并且未指定默认驱动程序
- 在Ubuntu上安装misterhouse
- CSRF:跨站请求伪造
- ExpressJS入门指南
- 论文阅读:BPFINet: Boundary-aware progressive feature integration network for salient object detection
- Oracle - crfclust.bdb文件太大
- BCD码干什么用的?
- 387. First Unique Character in a String - String
- ios uiswitch 开关_学习iOS开关按钮UISwitch控件的方法
- 机器学习之多种算法优缺点总结及优化方法
- 苹果计算机没有根号,计算器根号,在iphone自带的计算器上怎样打出根号
- 字符串函数-unquote()函数
- linux安装google浏览器
- 把AI应用到实体棋盘!费米L6智能国际象棋:告别网络依赖,重归线下下棋
- 百练 / 2016计算机学科夏令营上机考试: E
- Unity3D编辑器插件开发
- 闯荡Linux帝国:nginx的创业故事