[转帖]等级保护与分级保护

等级,保护,分级 · 浏览次数 : 0

小编点评

**等级保护与分级保护的定义** **等级保护**是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。等级保护坚持自主定级、自主保护的原则。 **分级保护**是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。

正文

参考链接:https://zhidao.baidu.com/question/590273707.html

一、等级保护与分级保护的不同定义

1、等级保护

等级保护全称是信息安全等级保护,是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。等级保护坚持自主定级、自主保护的原则。

等级保护分5个级别(由低到高):一级(自主保护级)、二级(指导保护级)、三级(监督保护级)、四级(强制保护级)、五级(专控保护级)。

2、分级保护

分级保护全称是涉密信息系统分级保护,是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。

分级保护分3个级别:秘密级机密级绝密级(由低到高)。

需要特别注意:等级保护和分级保护的级别有对应关系:

 

二、等级保护与分级保护不同的适用对象

等级保护与分级保护的不同适用对象是二者的本质区别:

①等级保护是实施信息安全管理的一项法定制度,重点保护的对象是非涉密涉及国计民生的重要信息系统和通信基础信息系统。

②分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。

 

三、等级保护和分级保护不同的发起部门和主管部门

1、等级保护

等级保护由公安部门发起,其主管单位及相应管理职责如下所示:

①公安机关:等级保护工作的主管部门,负责信息安全等级保护工作的监督、检查、指导;

②国家保密工作部门、国家密码管理部门:负责等级保护工作中有关保密工作和密码工作的监督、检查、指导;

③国信办及地方信息化领导小组办事机构:负责等级保护工作部门间的协调,涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责。

2、分级保护

分级保护由国家保密局发起,其主管单位及相应管理职责如下所示:

①国家保密局及地方各级保密局:监督,检查,指导;

②中央和国家机关(本部门):主管和指导;

③建设使用单位:具体实施。

 

四、等级保护和分级保护不同的政策依据

1、等级保护政策依据

《中华人民共和国计算机信息系统安全保护条例》(国务院147号令,1994年);

《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号);

《关于信息安全等级保护工作的实施意见》(公通字[2004]66号);

《信息安全等级保护管理办法》(公通字[2007]43号);

《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号);

《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)。

2、分级保护政策依据

《关于加强信息安全保障工作中保密管理的若干意见》(中保委发[2004]7号);

《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号)。

 

五、等级保护和分级保护不同的工作内容和测评频率

等级保护工作包括系统定级系统备案安全建设整改等级测评监督检查五个环节。

分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查、系统废止八个环节。

等级保护各级别测评频率:

①第二级信息系统:应每两年至少进行一次等级测评;

②第三级信息系统:应每年至少进行一次等级测评;

③第四级信息系统:应每半年至少进行一次等级测评。

第一级信息系统不需测评。第五级信息系统一般适用于国家重要领域、重要部门中的极端重要系统,特殊行业特殊要求,不在等保测评机构的测评范畴。

等级保护测评机构资质由国家信息安全等级保护工作协调小组办公室授予。

分级保护各级别测评频率:

①秘密级、机密级信息系统:应每两年至少进行一次安全保密测评或保密检查;

②绝密级信息系统:应每年至少进行一次安全保密测评或保密检查。

分级保护测评机构资质由国家保密工作部门授予。

 

</article>

与[转帖]等级保护与分级保护相似的内容:

[转帖]等级保护与分级保护

参考链接:https://zhidao.baidu.com/question/590273707.html 一、等级保护与分级保护的不同定义 1、等级保护 等级保护全称是信息安全等级保护,是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全

[转帖]浅谈RAID写惩罚(Write Penalty)与IOPS计算

介绍 通常在讨论不同RAID保护类型的性能的时候,结论都会是RAID-1提供比较好的读写性能,RAID-5读性能不错,但是写入性能就不如RAID-1,RAID-6保护级别更高,但写性能相对更加差,RAID10是提供最好的性能和数据保护,不过成本最高等等。其实决定这些性能考虑的因素很简单,它就是RAI

【转帖】Seccomp、BPF与容器安全

语音阅读2022-06-30 20:26 本文详细介绍了关于seccomp的相关概念,包括seccomp的发展历史、Seccomp BPF的实现原理已经与seccomp相关的一些工具等。此外,通过实例验证了如何使用seccomp bpf 来保护Docker的安全。 简介 seccomp(全称secu

[转帖]关基、等保、密评之间的关系

没有网络安全就没有国家安全,没有信息化就没有现代化,网络安全和信息化是一体之两翼、驱动之双轮”。随着5G、大数据、云计算、人工智能、工业互联网、物联网等新一代信息技术的发展,网络空间与物理空间被彻底打通,网络空间成为继“陆海空天”之后的第五大战略空间,愈演愈烈的网络攻击已经成为国家安全的新挑战。为保

[转帖]jmeter(八)断言

https://www.cnblogs.com/pachongshangdexuebi/p/11582891.html jmeter中有个元件叫做断言(Assertion),它的作用和loadrunner中的检查点类似; 用于检查测试中得到的响应数据等是否符合预期,用以保证性能测试过程中的数据交互与

[转帖]数据存储四种常见方式

常见的数据存储方式有四种:在线存储、近线存储、脱机存储和站外保护。 不同的存储方式提供不同的获取便利性、安全性和成本开销等级。 在大多数场景中,四种存储方式被混合使用以达到最有效的存储策略。 来看一看这四种数据存储方式各自的含义: 1. 在线存储 (Online storage): 有时也称为二级存

【转帖】数据存储四种常见方式

常见的数据存储方式有四种:在线存储、近线存储、脱机存储和站外保护。 不同的存储方式提供不同的获取便利性、安全性和成本开销等级。 在大多数场景中,四种存储方式被混合使用以达到最有效的存储策略。 来看一看这四种数据存储方式各自的含义: 1. 在线存储 (Online storage): 有时也称为二级存

[转帖]ORACLE等待事件:enq: TX - row lock contention

https://www.cnblogs.com/kerrycode/p/5887150.html enq: TX - row lock contention等待事件,这个是数据库里面一个比较常见的等待事件。enq是enqueue的缩写,它是一种保护共享资源的锁定机制,一个排队机制,先进先出(FIFO

[转帖]ORACLE等待事件:enq: TX - row lock contention

https://www.cnblogs.com/kerrycode/p/5887150.html enq: TX - row lock contention等待事件,这个是数据库里面一个比较常见的等待事件。enq是enqueue的缩写,它是一种保护共享资源的锁定机制,一个排队机制,先进先出(FIFO

[转帖]事务上的等待事件 —— enq: TX - contention

TX锁是保护事务的,事务结束时便会释放。因此,为获得TX锁为等待的会话,要等到拥有锁的会话的事务结束为止。 SQL> select name,parameter1,parameter2,parameter3 from v$event_name where name like '%enq: TX%';