更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-04-15 14:57:40
从字面意思上来讲,等级保护和分级保护其实没有什么太大的区别;但实际情况却不相同,等级保护和分级保护存在很大的差异,也经常有人会问及到它们的区别和联系,对此小编特整理了一篇关于“等级保护与分级保护区别和联系”的文章,希望对你们有用。
第一、定义不同
1、等级保护
等级保护全称是信息安全等级保护,是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。等级保护坚持自主定级、自主保护的原则。
等级保护分5个级别:一级自主保护级、二级指导保护级、三级监督保护级、四级强制保护级、五级专控保护级。
2、分级保护
分级保护全称是涉密信息系统分级保护,是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。
分级保护分3个级别:秘密级、机密级、绝密级(由低到高)。
第二、适用对象不同
等级保护与分级保护的不同适用对象是二者的本质区别:
①等级保护是实施信息安全管理的一项法定制度,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统。
②分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
第三、发起部门和主管部门不同
1、分级保护
分级保护由国家保密局发起,其主管单位及相应管理职责如下:
①国家保密局及地方各级保密局:监督、检查、指导
②中央和国家机关:主管和指导
③建设使用单位:具体实施
2、等级保护
等级保护由公安部门发起,其主管部门及相应管理职责如下:
①公安机关:等级保护工作的主管部门,负责信息安全等级保护工作的监督、检查、指导
②国家保密工作部门、国家密码管理部门:负责等级保护工作中有关保密工作和密码工作的监督、检查、指导
③国信办及地方信息化领导小组办事机构:负责等级保护工作部门间的协调,涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责
第四、工作内容和测评频率不同
等级保护工作包括系统定级、系统备案、安全建设整改、等级测评和监督检查五个环节。
分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查、系统废止八个环节。
1、等级保护测评频率
①第二级信息系统:应每两年至少进行一次等级测评;
②第三级信息系统:应每年至少进行一次等级测评;
③第四级信息系统:应每半年至少进行一次等级测评。
④第一级信息系统不需要测评;第五级信息系统一般适用于国家重要领域、重要部门中的极端重要系统,特殊行业特殊要求,不在等保测评机构的测评范畴。
2、分级保护测评频率
①秘密级、机密级信息系统:应每两年至少进行一次安全保密测评或保密检查;
②绝密级信息系统:应每年至少进行一次安全保密测评或保密检查。