等级保护与分级保护既有联系又有区别:
国家安全信息等级保护,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统;涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
国家安全信息等级保护重点保护的对象是涉及国计民生的重要信息系统和通信基础信息系统,而不论它是否涉密。涉密信息系统分级保护保护的对象是所有涉及国家秘密的信息系统,重点是党政机关、军队和军工单位,由各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全,确保国家秘密不被泄漏。
国家信息安全等级保护是国家从整体上、根本上解决国家信息安全问题的办法,进一步确定了信息安全发展的主线和中心任务,提出了总体要求。对信息系统实行等级保护是国家法定制度和基本国策,是开展信息安全保护工作的有效办法,是信息安全保护工作的发展方向。而涉密信息系统分级保护则是国家信息安全等级保护在涉及国家秘密信息的信息系统中的特殊保护措施与方法。
等级保护与分级保护本质的区别是等级保护适用的对象为非涉密信息系统,分级保护适用的对象为涉密信息系统。
具体区别如下:
| 项目 | 等级保护 | 分级保护 |
|---|---|---|
| 管理体系 | 公安机关 | 国家保密部门 |
| 标准体系 | 国家标准(GB、GB/T) | 国家保密标准(BMB,强制执行) |
| 适用对象 | 非涉密信息系统 | 涉密信息系统 |
| 定级依据 | 等级保护定级是依据重要业务系统与承载业务运行的网络、设备、系统及单位属性、遭到破坏后所影响的主、客体关系等。 | 分级保护定级是依据信息的重要性,以信息最高密级确定受保护的级别。 |
| 级别划分 | 第一级:自主保护级 第二级:指导保护级 第三极:监督保护级 第四级:强制保护级 第五级:专控保护级 |
秘密级 机密级 绝密级 |
| 工作内容 | 信息系统等级保护工作包括: 系统定级、系统备案、安全建设整改、等级测评和监督检查五个环节。 |
涉密信息系统分级保护工作包括: 系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查和系统废止八个环节。 |
| 测评频率 | 第三级信息系统:应每年至少进行一次等级测评; 第四级信息系统:应每年至少进行一次等级测评; 第五级信息系统:应当根据特殊安全要求进行等级测评。 |
秘密级、机密级信息系统:应每两年至少进行一次安全保密测评或保密检查; 绝密级信息系统:应每年至少进行一次安全保密测评或保密检查。 |
| 评测机构 | 国家信息安全等级保护工作协调小组办公室授权的信息安全等级保护测评机构 | 由国家保密工作部门授权的系统测评机构 |
