等级保护和分级保护区别与联系

定义
等级保护
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
分级保护
涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。

适用对象(本质区别)
等级保护
国家安全信息等级保护,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统;
分级保护
涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。

职能部门
等级保护
公安机关
国家保密工作部门
国家密码工作部门
国务院信息办
分级保护
国家保密工作部门
地方各级保密工作部门
中央和国家机关
建设使用单位

管理职责

政策依据文件
等级保护
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令,1994年);
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号);
《关于信息安全等级保护工作的实施意见》(公通字[2004]66号);
《信息安全等级保护管理办法》(公通字[2007]43号);
《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号);
《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)
分级保护
《关于加强信息安全保障工作中保密管理的若干意见》(中保委发[2004]7号);
《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号);
标准体系
等级保护
国家标准(GB、GB/T)
分级保护
国家保密标准(BMB,强制执行)

系统定级
等级保护
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,由低到高划分为五个等级:第一级(自主保护)、第二级(指导保护)、第三级(监督保护)、第四级(强制保护)、第五级(专控保护)。
分级保护
涉密信息系统按照所处理信息的最高密级,由低到高划分为秘密、机密和绝密三个等级。
涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准,按照秘密、机密、绝密三级的不同要求, 结合系统实际进行方案设计,实施分级保护,其保护水平总体上不低于国家信息安全等级保护第三级、第四级、第五级的水平。

工作内容
等级保护
信息系统等级保护工作包括系统定级、系统备案、安全建设整改、等级测评和监督检查五个环节。
分级保护
涉密信息系统分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查和系统废止八个环节。

测评频率
等级保护
第三级信息系统:应每年至少进行一次等级测评;
第四级信息系统:应每年至少进行一次等级测评;
第五级信息系统:应当根据特殊安全要求进行等级测评。
分级保护
秘密级、机密级信息系统:应每两年至少进行一次安全保密测评或保密检查;
绝密级信息系统:应每年至少进行一次安全保密测评或保密检查。

测评机构资质要求
等级保护
国家信息安全等级保护工作协调小组办公室授权的信息安全等级保护测评机构
分级保护
由国家保密工作部门授权的系统测评机构

原文地址:https://www.cnblogs.com/topboy168/p/11150331.html

时间: 2024-11-05 20:34:24

等级保护和分级保护区别与联系的相关文章

【权威】等级保护和分级保护

目录 1等级保护FAQ3 1.1什么是等级保护.有什么用?3 1.2信息安全等级保护制度的意义与作用?3 1.3等级保护与分级保护各分为几个等级,对应关系是什么?3 1.4等级保护的重要信息系统(8+2)有哪些?4 1.5等级保护的主管部门是谁?4 1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么?4 1.7等级保护的政策依据是哪个文件?4 1.8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?5 1.9等级保护是否是强制性的,可以不做吗?5 1.10等级保护的主要标准有

等级保护与分级保护

一.什么是等级保护? 我国实施信息安全管理的法定制度:信息系统安全实施等级化保护和等级化管理.等级化管理是一种普遍适用的管理方法,是适用于我国当前实际的一种有效的信息安全管理方法. 主管部门为公安机关.国家保密工作部.国家密码管理部负责其中有关保密工作和密码工作,国信办及地方信息化领导小组办事机构负责其中协调工作. 二.什么是分级保护? 涉密信息系统依据国家信息安全等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分别保护的管理规定和技术标准,实施信息安全分级保护的强制执行制度. 主管部门

等级保护和分级保护有什么不一样?

等级保护和分级保护有什么不一样?万方安全十年信息安全实战经验谈下等级保护和分级保护的理解. 涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现. 分级保密是针对涉密网来说,等级保护是针对非涉密网来说,并且分级保护是由×××发起的,推广带有强制性的,等级保护是公安部门发起的,执行力相对分保要弱一点. 信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国.美国等很多国家都存在的一种信息安全领域的工作. 在中国,信息安全等级保护广义上

分享一下自己的心得等级保护和分级保护

一.定义 等级保护:信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作. 分级保护:涉密信息系统是有一定的安全保密要求的,按照国家有关标准,涉密信息系统的建设是需要达到较高的安全等级的计算机系统. 二. 等级保护分为五级, 分级保护分绝密.机密.秘密. 三. ①等级保护 作为公安部授权的第三方测评机构,为企事业单位提供免费专业的信息安全等级测评咨询服务. ②分级保护 根据国家标准来定义的,测评由国家测评中心来提供测评的等级.

AIP(Azure 信息保护)之三:保护Office文件

前两篇文章介绍了如果启用AIP及简单的应用:保护电子邮件,今天介绍AIP最重要的一个功能,保护Office文件!1. 在启动AIP保户的Azure订阅下,查看当前状态,能看到5条默认策略,可以依自己需要是否启用! 2. 启用自义功能,允许用户自定义保护策略:3. 使用此功能前,还需要确认Office有正常登录,如果没有,请先登录! 4. 登录后显示如下: 5. 在用户端安装AIP客户端,下载连接:https://www.microsoft.com/en-us/download/details.a

AIP(Azure 信息保护)之四:保护其它文件

上篇文章介绍了保护Office文件,其实AIP现在也开始支持非Microsoft文件,虽然不多,如:PDF.JPG.jif等,但日常办公使用基本够用了!具体支持列表可参考下面官方说明:https://docs.microsoft.com/zh-cn/information-protection/rms-client/client-admin-guide-file-types下表列出了文件类型的一个子集,这些文件类型支持 Azure 信息保护客户端提供的本机保护,并可进行分类.原始文件扩展名 受保

二.x86内核保护机制--段保护

一.段的作用: 在x86-16体系中,为了解决16位寄存器对20位地址线的寻址问题,引入了分段式内存管理.而段的沿用,一方面是为了保持向下的拓展性,另一方面,也增加了可寻址的范围,增加了CPU的性能. 随着CPU性能的大幅度提升,生产商的研发重点,也开始着重于计算机的稳定性,和数据的安全性,因此,在会影响到计算机稳定性和重要数据的地方,就要给用户加上限制,限制用户的行为主要是,数据的读,写和执行,在限制用户的同时,又不能影响操作系统对数据和代码的使用,因此,引入了层(R0,R1,R2,R3)的概

信息安全等级合规测评

合规,简而言之就是要符合法律.法规.政策及相关规则.标准的约定.在信息安全领域内,等级保护.分级保护.塞班斯法案.计算机安全产品销售许可.密码管理等,是典型的合规性要求. 信息安全合规测评是国家强制要求的,信息系统运营.使用单位或者其主管部门,必须在系统建设.改造完成后,选择具备资质测评机构,依据信息安全合规性要求,对信息系统是否合规进行检测和评估的活动.信息安全合规测评具有强制性和周期性(定期检测),是国家信息安全部门督促合规性要求落地实施,保障信息安全的重要手段. 一.信息安全合规性要求 1

网易易盾推出政企网站安全方案 主打主动治理、防篡改

今天,网站已经成为企业.政府.教育等机构必备的"生产资料",它是信息展示.服务提供.营销宣传以及企业形象的重要渠道.然而,如此重要的对外窗口,在今天仍遭受连绵不绝的网站篡改等安全事件. 网页篡改是指恶意破坏或更改网页内容,使网站无法正常工作或出现***插入的非正常网页内容.随着<×××网络安全法>.<公安机关互联网安全监督检查规定>.<互联网网络安全突发事件应急预案>等法规的颁布和生效,再加上大家对网络安全意识的加强,2018年遭篡改的网站事件得到有