等级保护与分级保护

一、什么是等级保护?

我国实施信息安全管理的法定制度:信息系统安全实施等级化保护和等级化管理。等级化管理是一种普遍适用的管理方法,是适用于我国当前实际的一种有效的信息安全管理方法。

主管部门为公安机关。国家保密工作部、国家密码管理部负责其中有关保密工作和密码工作,国信办及地方信息化领导小组办事机构负责其中协调工作。

二、什么是分级保护?

涉密信息系统依据国家信息安全等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分别保护的管理规定和技术标准,实施信息安全分级保护的强制执行制度。

主管部门为国家保密工作部门(国家保密局、各省保密局、各地市市保密局)。

三、等级保护与分级保护各分为几个等级,对应关系是什么,如何定级?

等级保护分5个级别:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)。

分级保护分3个级别:秘密级、机密级(机密增强级)、绝密级。其中秘密级对应等保三级,以此向上类推。

等级保护定级是依据重要业务系统与承载业务运行的网络、设备、系统及单位属性、遭到破坏后所影响的主、客体关系等;

分级保护定级是依据信息的重要性,以信息最高密级确定受保护的级别。

四、等级保护与分级保护的适用对象


标准体系


国家标准(GB、GB/T)


国家保密标准(BMB,强制执行)


适用对象


非涉密信息系统


涉密信息系统

五、分级保护测评及安全保密产品要求

涉密信息系统投入使用前是需要审批的,而系统测评是系统审批的必要环节。没有经过测评,涉密信息系统将无法通过投入运行的审批。目前,国家保密工作部门及国家保密局授权的系统测试机构负责测评,测评机构应具备涉及国家机密的计算机系统集成风险评估单项资质。

涉密信息系统使用的信息安全保密产品原则上应当选用国产品,并应当通过国家保密局授权的检测架构依据有关国家保密保准进行的检测,通过检测的产品由国家保密局审核发布目录。

秘密级、机密级信息系统:每两年至少一次;绝密级信息系统:每一年至少一次。

时间: 2024-11-10 14:40:44

等级保护与分级保护的相关文章

【权威】等级保护和分级保护

目录 1等级保护FAQ3 1.1什么是等级保护.有什么用?3 1.2信息安全等级保护制度的意义与作用?3 1.3等级保护与分级保护各分为几个等级,对应关系是什么?3 1.4等级保护的重要信息系统(8+2)有哪些?4 1.5等级保护的主管部门是谁?4 1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么?4 1.7等级保护的政策依据是哪个文件?4 1.8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?5 1.9等级保护是否是强制性的,可以不做吗?5 1.10等级保护的主要标准有

等级保护和分级保护有什么不一样?

等级保护和分级保护有什么不一样?万方安全十年信息安全实战经验谈下等级保护和分级保护的理解. 涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现. 分级保密是针对涉密网来说,等级保护是针对非涉密网来说,并且分级保护是由×××发起的,推广带有强制性的,等级保护是公安部门发起的,执行力相对分保要弱一点. 信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国.美国等很多国家都存在的一种信息安全领域的工作. 在中国,信息安全等级保护广义上

等级保护和分级保护区别与联系

定义等级保护信息安全等级保护是指对国家秘密信息.法人和其他组织及公民的专有信息以及公开信息和储存.传输.处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应.处置.分级保护涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全. 适用对象(本质区别)等级保护国家安全信息等级保护,重点保护的对

分享一下自己的心得等级保护和分级保护

一.定义 等级保护:信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作. 分级保护:涉密信息系统是有一定的安全保密要求的,按照国家有关标准,涉密信息系统的建设是需要达到较高的安全等级的计算机系统. 二. 等级保护分为五级, 分级保护分绝密.机密.秘密. 三. ①等级保护 作为公安部授权的第三方测评机构,为企事业单位提供免费专业的信息安全等级测评咨询服务. ②分级保护 根据国家标准来定义的,测评由国家测评中心来提供测评的等级.

AIP(Azure 信息保护)之三:保护Office文件

前两篇文章介绍了如果启用AIP及简单的应用:保护电子邮件,今天介绍AIP最重要的一个功能,保护Office文件!1. 在启动AIP保户的Azure订阅下,查看当前状态,能看到5条默认策略,可以依自己需要是否启用! 2. 启用自义功能,允许用户自定义保护策略:3. 使用此功能前,还需要确认Office有正常登录,如果没有,请先登录! 4. 登录后显示如下: 5. 在用户端安装AIP客户端,下载连接:https://www.microsoft.com/en-us/download/details.a

AIP(Azure 信息保护)之四:保护其它文件

上篇文章介绍了保护Office文件,其实AIP现在也开始支持非Microsoft文件,虽然不多,如:PDF.JPG.jif等,但日常办公使用基本够用了!具体支持列表可参考下面官方说明:https://docs.microsoft.com/zh-cn/information-protection/rms-client/client-admin-guide-file-types下表列出了文件类型的一个子集,这些文件类型支持 Azure 信息保护客户端提供的本机保护,并可进行分类.原始文件扩展名 受保

二.x86内核保护机制--段保护

一.段的作用: 在x86-16体系中,为了解决16位寄存器对20位地址线的寻址问题,引入了分段式内存管理.而段的沿用,一方面是为了保持向下的拓展性,另一方面,也增加了可寻址的范围,增加了CPU的性能. 随着CPU性能的大幅度提升,生产商的研发重点,也开始着重于计算机的稳定性,和数据的安全性,因此,在会影响到计算机稳定性和重要数据的地方,就要给用户加上限制,限制用户的行为主要是,数据的读,写和执行,在限制用户的同时,又不能影响操作系统对数据和代码的使用,因此,引入了层(R0,R1,R2,R3)的概

信息安全等级合规测评

合规,简而言之就是要符合法律.法规.政策及相关规则.标准的约定.在信息安全领域内,等级保护.分级保护.塞班斯法案.计算机安全产品销售许可.密码管理等,是典型的合规性要求. 信息安全合规测评是国家强制要求的,信息系统运营.使用单位或者其主管部门,必须在系统建设.改造完成后,选择具备资质测评机构,依据信息安全合规性要求,对信息系统是否合规进行检测和评估的活动.信息安全合规测评具有强制性和周期性(定期检测),是国家信息安全部门督促合规性要求落地实施,保障信息安全的重要手段. 一.信息安全合规性要求 1

网易易盾推出政企网站安全方案 主打主动治理、防篡改

今天,网站已经成为企业.政府.教育等机构必备的"生产资料",它是信息展示.服务提供.营销宣传以及企业形象的重要渠道.然而,如此重要的对外窗口,在今天仍遭受连绵不绝的网站篡改等安全事件. 网页篡改是指恶意破坏或更改网页内容,使网站无法正常工作或出现***插入的非正常网页内容.随着<×××网络安全法>.<公安机关互联网安全监督检查规定>.<互联网网络安全突发事件应急预案>等法规的颁布和生效,再加上大家对网络安全意识的加强,2018年遭篡改的网站事件得到有