3分(fēn)鍾讓你了解等級保護和分(fēn)級保護的本質聯系和區别!

發布日期:2015-08-10首頁 > IT資(zī)訊

 

SinoSecurity
傳播信息安全産業的政策标準、前沿技術以及業界實踐,由公安部認證的信息安全測評師團隊、業界專家、草根高手、技術愛好者共同維護,努力爲中(zhōng)國網絡安全及信息化建設貢獻力量!
 
    國家信息安全等級保護與涉密信息系統分(fēn)級保護是兩個既聯系又(yòu)有區别的概念。什麽是信息系統等級保護?什麽是涉密信息系統分(fēn)級保護?這兩者之間有什麽關系?哪些系統需要進行等級保護?涉密信息系統如何分(fēn)級?一(yī)張表讓你快速理清兩者的本質聯系和區别。

等級保護
分(fēn)級保護
定義
信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開(kāi)信息和儲存、傳輸、處理這些信息的信息系統分(fēn)等級實行安全保護,對信息系統中(zhōng)使用的信息安全産品實行按等級管理,對信息系統中(zhōng)發生(shēng)的信息安全事件分(fēn)等級響應、處置。
涉密信息系統分(fēn)級保護是指涉密信息系統的建設使用單位根據分(fēn)級保護管理辦法和有關标準,對涉密信息系統分(fēn)等級實施保護,各級保密工(gōng)作部門根據涉密信息系統的保護等級實施監督管理,确保系統和信息安全。
适用對象(本質區别)
國家安全信息等級保護,重點保護的對象是非涉密的涉及國計民生(shēng)的重要信息系統和通信基礎信息系統;
涉密信息系統分(fēn)級保護是國家信息安全等級保護的重要組成部分(fēn),是等級保護在涉密領域的具體(tǐ)體(tǐ)現。
職能部門
公安機關
國家保密工(gōng)作部門
國家保密工(gōng)作部門
地方各級保密工(gōng)作部門
國家密碼管理部門
中(zhōng)央和國家機關
國務院信息辦
建設使用單位
管理職責
公安機關
監督、檢查、指導
國家保密局
(全國)
監督、檢查、指導
國家保密工(gōng)作部門
保密工(gōng)作的監督、檢查、指導
地方各級保密局(本行政區域)
監督、檢查、指導
國家密碼管理部門
密碼工(gōng)作的監督、檢查、指導
中(zhōng)央和國家機關(本部門/本系統)
主管和指導
國務院信息辦
部門間的協調
建設使用單位(本單位)
具體(tǐ)實施
政策依據文件
《中(zhōng)華人民共和國計算機信息系統安全保護條例》(國務院147号令,1994年);
《國家信息化領導小(xiǎo)組關于加強信息安全保障工(gōng)作的意見》(中(zhōng)辦發[2003]27号);
《關于信息安全等級保護工(gōng)作的實施意見》(公通字[2004]66号);
《信息安全等級保護管理辦法》(公通字[2007]43号);
《關于開(kāi)展全國重要信息系統安全等級保護定級工(gōng)作的通知(zhī)》(公信安[2007]861号);
《關于加強國家電(diàn)子政務工(gōng)程建設項目信息安全風險評估工(gōng)作的通知(zhī)》(發改高技[2008]2071)
《關于加強信息安全保障工(gōng)作中(zhōng)保密管理的若幹意見》(中(zhōng)保委發[2004]7号);
《涉及國家秘密的信息系統分(fēn)級保護管理辦法》(國保發[2005]16号);
标準體(tǐ)系
國家标準(GBGB/T
國家保密标準(BMB,強制執行)
系統定級
信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生(shēng)活中(zhōng)的重要程度,信息系統遭到破壞後對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素确定,由低到高劃分(fēn)爲五個等級:第一(yī)級(自主保護)、第二級(指導保護)、第三級(監督保護)、第四級(強制保護)、第五級(專控保護)。
涉密信息系統按照所處理信息的最高密級,由低到高劃分(fēn)爲秘密、機密和絕密三個等級。
涉密信息系統建設使用單位應當依據涉密信息系統分(fēn)級保護管理規範和技術标準,按照秘密、機密、絕密三級的不同要求, 結合系統實際進行方案設計,實施分(fēn)級保護,其保護水平總體(tǐ)上不低于國家信息安全等級保護第三級、第四級、第五級的水平。
工(gōng)作内容
信息系統等級保護工(gōng)作包括系統定級、系統備案、安全建設整改、等級測評和監督檢查五個環節。
涉密信息系統分(fēn)級保護工(gōng)作包括系統定級、方案設計、工(gōng)程實施、系統測評、系統審批、日常管理、測評與檢查和系統廢止八個環節。
測評頻(pín)率
第三級信息系統:應每年至少進行一(yī)次等級測評;
第四級信息系統:應每年至少進行一(yī)次等級測評;
第五級信息系統:應當根據特殊安全要求進行等級測評。
秘密級、機密級信息系統:應每兩年至少進行一(yī)次安全保密測評或保密檢查;
絕密級信息系統:應每年至少進行一(yī)次安全保密測評或保密檢查。
測評機構資(zī)質要求
國家信息安全等級保護工(gōng)作協調小(xiǎo)組辦公室授權的信息安全等級保護測評機構
由國家保密工(gōng)作部門授權的系統測評機構