等級保護和分級保護區(qū)別與聯(lián)系是什么?

2019-10-24 19:24| 發(fā)布者: HainaTec| 查看: 6811| 評論: 0|來自: 隔壁安全說

什么是信息系統(tǒng)等級保護?

什么是涉密信息系統(tǒng)分級保護?

這兩者之間有什么關(guān)系?

哪些系統(tǒng)需要進行等級保護?

涉密信息系統(tǒng)如何分級?


 ------ 定義 ------ 

等級保護

信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和儲存、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。

分級保護

涉密信息系統(tǒng)分級保護是指涉密信息系統(tǒng)的建設(shè)使用單位根據(jù)分級保護管理辦法和有關(guān)標準,對涉密信息系統(tǒng)分等級實施保護,各級保密工作部門根據(jù)涉密信息系統(tǒng)的保護等級實施監(jiān)督管理,確保系統(tǒng)和信息安全。

 ------ 適用對象(本質(zhì)區(qū)別) ------ 

等級保護

國家安全信息等級保護,重點保護的對象是非涉密的涉及國計民生的重要信息系統(tǒng)和通信基礎(chǔ)信息系統(tǒng);

分級保護

涉密信息系統(tǒng)分級保護是國家信息安全等級保護的重要組成部分,是等級保護在涉密領(lǐng)域的具體體現(xiàn)。

 ------ 職能部門 ------ 

等級保護

公安機關(guān)

國家保密工作部門

國家密碼工作部門

國務(wù)院信息辦

分級保護

國家保密工作部門

地方各級保密工作部門

中央和國家機關(guān)

建設(shè)使用單位

 ------ 管理職責 ------ 

 ------ 政策依據(jù)文件 ------ 

等級保護

《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務(wù)院147號令,1994年);

《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號);

《關(guān)于信息安全等級保護工作的實施意見》(公通字[2004]66號);

《信息安全等級保護管理辦法》(公通字[2007]43號);

《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》(公信安[2007]861號);

《關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知》(發(fā)改高技[2008]2071號)

分級保護

《關(guān)于加強信息安全保障工作中保密管理的若干意見》(中保委發(fā)[2004]7號);

《涉及國家秘密的信息系統(tǒng)分級保護管理辦法》(國保發(fā)[2005]16號);

 ------ 標準體系 ------ 

等級保護

國家標準(GB、GB/T)

分級保護

國家保密標準(BMB,強制執(zhí)行)

 ------ 系統(tǒng)定級 ------ 

等級保護

信息系統(tǒng)的安全保護等級應(yīng)當根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度,信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定,由低到高劃分為五個等級:第一級(自主保護)、第二級(指導(dǎo)保護)、第三級(監(jiān)督保護)、第四級(強制保護)、第五級(?乇Wo)。

分級保護

涉密信息系統(tǒng)按照所處理信息的最高密級,由低到高劃分為秘密、機密和絕密三個等級。

涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當依據(jù)涉密信息系統(tǒng)分級保護管理規(guī)范和技術(shù)標準,按照秘密、機密、絕密三級的不同要求, 結(jié)合系統(tǒng)實際進行方案設(shè)計,實施分級保護,其保護水平總體上不低于國家信息安全等級保護第三級、第四級、第五級的水平。

 ------ 工作內(nèi)容 ------ 

等級保護

信息系統(tǒng)等級保護工作包括系統(tǒng)定級、系統(tǒng)備案、安全建設(shè)整改、等級測評和監(jiān)督檢查五個環(huán)節(jié)。

分級保護

涉密信息系統(tǒng)分級保護工作包括系統(tǒng)定級、方案設(shè)計、工程實施、系統(tǒng)測評、系統(tǒng)審批、日常管理、測評與檢查和系統(tǒng)廢止八個環(huán)節(jié)。

 ------ 測評頻率 ------ 

等級保護

第三級信息系統(tǒng):應(yīng)每年至少進行一次等級測評;

第四級信息系統(tǒng):應(yīng)每年至少進行一次等級測評;

第五級信息系統(tǒng):應(yīng)當根據(jù)特殊安全要求進行等級測評。

分級保護

秘密級、機密級信息系統(tǒng):應(yīng)每兩年至少進行一次安全保密測評或保密檢查;

絕密級信息系統(tǒng):應(yīng)每年至少進行一次安全保密測評或保密檢查。

 ------ 測評機構(gòu)資質(zhì)要求 ------ 

等級保護

國家信息安全等級保護工作協(xié)調(diào)小組辦公室授權(quán)的信息安全等級保護測評機構(gòu)

分級保護

由國家保密工作部門授權(quán)的系統(tǒng)測評機構(gòu)

 
QQ在線咨詢
售前咨詢熱線
0473-6109550
售后服務(wù)熱線
0473-2020208
返回頂部