等级保护与分级保护的关系和区别

简介: 等级保护与分级保护既有联系又有区别:等级保护与分级保护本质的区别是等级保护适用的对象为非涉密信息系统,分级保护适用的对象为涉密信息系统。

等级保护与分级保护既有联系又有区别:

国家安全信息等级保护,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统;涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。

国家安全信息等级保护重点保护的对象是涉及国计民生的重要信息系统和通信基础信息系统,而不论它是否涉密。涉密信息系统分级保护保护的对象是所有涉及国家秘密的信息系统,重点是党政机关、军队和军工单位,由各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全,确保国家秘密不被泄漏。

国家信息安全等级保护是国家从整体上、根本上解决国家信息安全问题的办法,进一步确定了信息安全发展的主线和中心任务,提出了总体要求。对信息系统实行等级保护是国家法定制度和基本国策,是开展信息安全保护工作的有效办法,是信息安全保护工作的发展方向。而涉密信息系统分级保护则是国家信息安全等级保护在涉及国家秘密信息的信息系统中的特殊保护措施与方法。

等级保护与分级保护本质的区别是等级保护适用的对象为非涉密信息系统,分级保护适用的对象为涉密信息系统。

具体区别如下:

项目 等级保护 分级保护
管理体系 公安机关 国家保密部门
标准体系 国家标准(GB、GB/T) 国家保密标准(BMB,强制执行)
适用对象 非涉密信息系统 涉密信息系统
定级依据 等级保护定级是依据重要业务系统与承载业务运行的网络、设备、系统及单位属性、遭到破坏后所影响的主、客体关系等。 分级保护定级是依据信息的重要性,以信息最高密级确定受保护的级别。
级别划分 第一级:自主保护级
第二级:指导保护级
第三极:监督保护级
第四级:强制保护级
第五级:专控保护级
秘密级
机密级
绝密级
工作内容 信息系统等级保护工作包括:
系统定级、系统备案、安全建设整改、等级测评和监督检查五个环节。
涉密信息系统分级保护工作包括:
系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查和系统废止八个环节。
测评频率 第三级信息系统:应每年至少进行一次等级测评;
第四级信息系统:应每年至少进行一次等级测评;
第五级信息系统:应当根据特殊安全要求进行等级测评。
秘密级、机密级信息系统:应每两年至少进行一次安全保密测评或保密检查;
绝密级信息系统:应每年至少进行一次安全保密测评或保密检查。
评测机构 国家信息安全等级保护工作协调小组办公室授权的信息安全等级保护测评机构 由国家保密工作部门授权的系统测评机构

作者博客:http://xiejava.ishareread.com/

目录
相关文章
|
数据采集 运维 供应链
数据的分类和分级
数据的分类和分级
796 0
|
4月前
|
Java
封装、继承、多态的联合使用实现不同等级学生分数信息的统计
这篇文章通过Java代码示例演示了封装、继承和多态的概念,并用它们来实现不同等级学生分数信息的统计。
封装、继承、多态的联合使用实现不同等级学生分数信息的统计
|
7月前
|
存储 搜索推荐 分布式数据库
用户画像标签系统体系解释
用户画像标签系统体系解释
360 1
|
SQL 存储 算法
数据分类分级-隐私管理与保护
仅仅进行数据分类分级以满足监管相对应的要求是远远不够的,数据分类分级工作是合规的起点而不是终点,今天我们就继续探讨数据分类分级如何在隐私管理与保护中发挥作用,以实现数据合规建设工作中更多的应用与价值。
167 0
分数等级划分
分数等级划分
78 0
|
存储 安全 数据管理
这个“2-3”的数据分类分级方法也许对你很有价值
当前,数据成为企业的生产要素参与分配,数据价值越发显得重要。
这个“2-3”的数据分类分级方法也许对你很有价值
数据治理之分类分级-(1)
2022年的一月和二月,我花了大量时间来学习研究分类与分级这个课题,但是并未找到答案。我把分类与分级的问题,定义为一个社会知识的问题。因为分类的问题相当广泛,而且也相当复杂,即便是一个科学家也只能对自己小范围内的数据进行有限的分类。而我们做数据中台数据治理项目交付,面对的数据是非常广泛的,全社会的各种各样的数据都可能是我们要分类的目标。要想把类分好,就要对需要分类的数据及其业务含义、适用场景等都有深入的了解。而我,每次即便是看到某一小类数据都非常的头痛,因为我对这个世界的认知太单薄。用一个成语“蚍蜉撼树”来形容我现在想做的事情,再恰当不过了。
1530 1
数据治理之分类分级-(1)
|
存储 Prometheus 分布式计算
对数据系统的分类做一个定义
对数据系统的分类做一个定义
150 0