等級保護和分級保護區別與聯繫

2020-12-13 隔壁安全說

什麼是信息系統等級保護?

什麼是涉密信息系統分級保護?

這兩者之間有什麼關係?

哪些系統需要進行等級保護?

涉密信息系統如何分級?

定義

等級保護

信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和儲存、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。

分級保護

涉密信息系統分級保護是指涉密信息系統的建設使用單位根據分級保護管理辦法和有關標準,對涉密信息系統分等級實施保護,各級保密工作部門根據涉密信息系統的保護等級實施監督管理,確保系統和信息安全。

適用對象(本質區別)

等級保護

國家安全信息等級保護,重點保護的對象是非涉密的涉及國計民生的重要信息系統和通信基礎信息系統;

分級保護

涉密信息系統分級保護是國家信息安全等級保護的重要組成部分,是等級保護在涉密領域的具體體現。

職能部門

等級保護

公安機關

國家保密工作部門

國家密碼工作部門

國務院信息辦

分級保護

國家保密工作部門

地方各級保密工作部門

中央和國家機關

建設使用單位

管理職責

政策依據文件

等級保護

《中華人民共和國計算機信息系統安全保護條例》(國務院147號令,1994年);

《國家信息化領導小組關於加強信息安全保障工作的意見》(中辦發[2003]27號);

《關於信息安全等級保護工作的實施意見》(公通字[2004]66號);

《信息安全等級保護管理辦法》(公通字[2007]43號);

《關於開展全國重要信息系統安全等級保護定級工作的通知》(公信安[2007]861號);

《關於加強國家電子政務工程建設項目信息安全風險評估工作的通知》(發改高技[2008]2071號)

分級保護

《關於加強信息安全保障工作中保密管理的若干意見》(中保委發[2004]7號);

《涉及國家秘密的信息系統分級保護管理辦法》(國保發[2005]16號);

標準體系

等級保護

國家標準(GB、GB/T)

分級保護

國家保密標準(BMB,強制執行)

系統定級

等級保護

信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度,信息系統遭到破壞後對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定,由低到高劃分為五個等級:第一級(自主保護)、第二級(指導保護)、第三級(監督保護)、第四級(強制保護)、第五級(專控保護)。

分級保護

涉密信息系統按照所處理信息的最高密級,由低到高劃分為秘密、機密和絕密三個等級。

涉密信息系統建設使用單位應當依據涉密信息系統分級保護管理規範和技術標準,按照秘密、機密、絕密三級的不同要求, 結合系統實際進行方案設計,實施分級保護,其保護水平總體上不低於國家信息安全等級保護第三級、第四級、第五級的水平。

工作內容

等級保護

信息系統等級保護工作包括系統定級、系統備案、安全建設整改、等級測評和監督檢查五個環節。

分級保護

涉密信息系統分級保護工作包括系統定級、方案設計、工程實施、系統測評、系統審批、日常管理、測評與檢查和系統廢止八個環節。

測評頻率

等級保護

第三級信息系統:應每年至少進行一次等級測評;

第四級信息系統:應每年至少進行一次等級測評;

第五級信息系統:應當根據特殊安全要求進行等級測評。

分級保護

秘密級、機密級信息系統:應每兩年至少進行一次安全保密測評或保密檢查;

絕密級信息系統:應每年至少進行一次安全保密測評或保密檢查。

測評機構資質要求

等級保護

國家信息安全等級保護工作協調小組辦公室授權的信息安全等級保護測評機構

分級保護

由國家保密工作部門授權的系統測評機構

相關焦點

  • 基於等級和分級保護 實現數據洩露防護
    一、 等級保護和分級保護的基本思想解讀  1、信息系統等級保護  等級保護制度,經歷過長達7年的醞釀和修訂。2006年1月17日,公安部、國家保密局、國家密碼管理委員會辦公室、國務院信息辦下發了《信息安全等級保護管理辦法(試行)》,該項法律明確了信息安全等級保護的基本思想。
  • 信息安全等級保護管理辦法
    第四章 涉及國家秘密信息系統的分級保護管理第二十四條 涉密信息系統應當依據國家信息安全等級保護的基本要求,按照國家保密工作部門有關涉密信息系統分級保護的管理規定和技術標準,結合系統實際情況進行保護。非涉密信息系統不得處理國家秘密信息。
  • 山東新規要求 分級保護中藥材資源和物種
    原標題:山東新規要求 分級保護中藥材資源和物種 記者從山東省衛生健康委員會獲悉,山東省近日出臺新規,要求制定中藥材資源和野生中藥材物種分級保護制度,以推動中藥保護與發展。
  • 對古樹名木實行分級保護管理
    本報訊(記者 宋金豔) 經省十三屆人大常委會第十九次會議批准,近日,迪慶藏族自治州人大常委會公布《雲南省迪慶藏族自治州古樹名木保護管理條例》(下稱《條例》),明確全州古樹名木實行分級保護管理,其中樹齡在500年以上的國家級保護植物和樹齡在1000年以上的古樹實行特級保護。該《條例》將於2021年1月1日起實施。
  • 等級保護2.0標準解讀——等保2.0與1.0的區別
    等保2.0與1.0的區別GB17859-1999《計算機信息系統安全保護等級劃分準則》的區別1.0時代2.0時代>三點:正式更名為網絡安全等級保護標準;橫向拓展了對於雲計算、移動網際網路、物聯網、工業控制系統的安全要求; 縱向擴展了對等級保護測評機構的規範管理定級要求:重新對部分內容的順序作了調整
  • 《網絡安全等級保護條例(徵求意見稿)》解讀
    具體條例如下:第二十條【一般安全保護義務】網絡運營者應當依法履行下列安全保護義務,保障網絡和信息安全:(一)確定網絡安全等級保護工作責任人,建立網絡安全等級保護工作責任制,落實責任追究制度;(二)建立安全管理和技術保護制度,建立人員管理、教育培訓、系統安全建設、系統安全運維等制度;(三)落實機房安全管理、設備和介質安全管理、網絡安全管理等制度
  • 對檢察專網分級保護工作若干問題的思考
    涉密信息系統分級保護是指涉密信息系統的建設使用單位根據分級保護管理辦法和有關標準,對涉密信息系統分等級實施保護,各級保密工作部門根據涉密信息系統的保護等級實施監督管理,確保系統和信息安全。  二、檢察專網分級保護建設的重要意義      檢察專網分級保護建設是檢察信息化建設的一個重要部份,也是涉密網絡建設的基礎性工作,其核心是保障和管理。
  • 山東要求制定中藥材資源和野生中藥材物種分級保護制度
    新華社濟南12月7日電(記者閆祥嶺)記者從山東省衛生健康委員會獲悉,山東省近日出臺新規,要求制定中藥材資源和野生中藥材物種分級保護制度,以推動中藥保護與發展。將於2021年1月1日起施行的《山東省中醫藥條例》要求,對本省中藥資源進行定期普查和動態監測,建立中藥資源資料庫和特有中藥材種質資源庫、基因庫,制定中藥材資源和野生中藥材物種分級保護制度,建立藥用野生動植物保護名錄,加強野生中藥材資源保護。
  • 舉辦分級保護工作培訓班
    【新疆生產建設兵團檢察院】 舉辦分級保護工作培訓班> 楊英華     本報訊(記者楊英華)近日,新疆生產建設兵團檢察院舉辦了為期2天的兵團檢察機關分級保護工作培訓班
  • 等級保護工作的常見問題
    能夠應用必須的防盜方式(如移動報警器、數字檢測警報和構件鎖上〉維護計算機軟體機器設備和構件,以提升計算機信息系統軟體機器設備和構件的安全係數。(2)設備防毀一要抵抗自然力的毀壞,如應用保護接地等對策保護計算機信息管理系統機器設備和構件。
  • 網絡安全等級保護三級
    為什麼要做信息安全等級保護1.降低信息安全風險,提高信息系統的安全防護能力開展信息安全等級保護的重要原因是為了通過等級保護工作,發現單位系統內部存在的安全隱患和不足,通過安全整改之後,提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險。
  • 保護還是禍害未成年人--電影分級走在刀刃上
    成年人可看的「三級片」與色情片、血腥暴力片如何區別?電視劇、電腦網路遊戲是否也應制訂類似電影分級制的管理辦法 搜狐新聞中心特邀北京電影學院管理系系主任俞劍紅、專門從事未成年人權益保護研究的中國政法大學教授皮藝軍6月25日20:00作客搜狐與網友聊天。
  • 網絡安全等級保護:一起看等保重要政策文件66號文
    該文件是由公安部、國家保密局、國家密碼管理局、原國務院信息辦等四部委共同會籤印發的,是一個指導相關部門實施信息安全等級保護工作的綱領性文件,主要內容包括貫徹落實信息安全等級保護制度的基本原則,等級保護工作的基本內容、工作要求和實施計劃,以及各部門工作職責分工等。
  • 中科網威談信息安全等級保護與風險評估
    殷總系統闡述了中科網威對於信息安全、等級保護以及風險評估的理解和實踐,介紹了中科網威進行等級保護風險評估的經典案例。  一、什麼是信息安全?  目前常說的所謂信息主要是指在信息系統中存儲、傳輸、處理的數位化信息。信息安全通常是指保證信息數據不受偶然的或者惡意的原因遭到破壞、更改、洩露,保證信息系統能夠連續可靠正常地運行,信息服務不中斷。
  • 專網分級保護建設通過現場測評
    近日,國家保密科技測評中心河北省分中心測評組對該院檢察專網分級保護建設項目進行測評。經過兩天的現場測評,測評組對該院檢察專網分級保護工作給予了充分肯定,認為該院檢察專網分級保護建設項目符合國家保密標準BMB17-2006《涉及國家秘密的信息系統分級保護技術要求》、BMB20-2007《涉及國家秘密的信息系統分級保護管理規範》和BMB23-2008《涉及國家秘密的信息系統分級保護方案設計指南》等國家有關標準要求。
  • 等保與零信任:等級是手段,保護是目的,關鍵看能力
    在「2020 ZTAT Summit 零信任架構技術峰會"上,公安部信息安全等級保護評估中心原副主任畢馬寧研究員分享了《創新思維模式,構建可信體系》的演講,從多角度闡明了新形勢下的網絡安全防護要有網際網路思維、等級化思維和零信任思維,引發了與會嘉賓的積極思考,從數據安全面臨的問題,到零信任網絡安全架構
  • 我國將對工業遺產分級保護
    國家發改委等五部門近日聯合發布《推動老工業城市工業遺產保護利用實施方案》。實施方案披露,我國將建立工業遺產分級保護機制,全面開展工業遺產的調查、評估和認定工作,摸清工業遺產底數。在開展資源認定管理方面專門提出,建立工業遺產分級保護機制,全面開展工業遺產的調查、評估和認定工作,摸清工業遺產底數,明確工業遺產構成,評估工業遺產價值,建設工業遺產資料庫,為科學規劃、分類保護、有效利用提供有力支撐。
  • 關注| 貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護...
    《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》,進一步健全完善國家網絡安全綜合防控體系,有效防範網絡安全威脅,有力處置重大網絡安全事件,切實保障關鍵信息基礎設施、重要網絡和數據安全。
  • 滇池劃定分級保護範圍:分為一、二、三級和水源區
    近日,昆明市滇池管理局就《滇池分級保護範圍劃定方案》舉行並完成聽證,滇池一、二、三級保護區將具體劃定。   市人大代表、市政協委員、水汙染防治工作者等22名聽證代表參會。聽證代表對劃定、公布滇池一、二、三級保護區的可行性和必要性表示一致贊同和充分肯定並建議加大宣傳,使得方案更有實際操作性。
  • 河北【信息安全等級保護三級】
    河北【信息安全等級保護三級】, 信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國,信息安全等級保護廣義上為涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上一般指信息系統安全等級保護。