等级保护与分级保护的区别
等保、分保是什么?有什么区别?
等保、分保是什么?有什么区别?很多刚入行网络安全的小白,在听到等级保护和分级保护这两个词的时候,都会一脸懵。
那么什么是等级保护?什么是分级保护?等级保护和分级保护有什么区别?以下是详细的内容介绍。
等级保护,信息安全等级保护。
是对信息和信息载体按照重要性等级分级别进行保护的一种工作,对网络中发生的安全事件分等级响应、处置。
在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
分级保护,涉密信息系统分级保护制度。
是指按照涉密信息系统所处理国家秘密信息的不同等级,将系统划分秘密、机密、绝密三个等级,分别采取不同强度的技术防护措施和管理模式实施保护。
等保与分保的区别1、适用对象不同等级保护的重点保护对象是网络和信息系统,是非涉密系统的安全防护标准。
分级保护是所有涉及国家秘密的信息系统,是涉密系统的安全防护标准。
2、分级不同等级保护分5个级别:一级用户自主保护级、二级系统审计保护级、三级安全标记保护级、四级结构化保护级、五级访问验证保护级。
分级保护分3个级别:秘密级、机密级、绝密级。
3、监管部门不同等级保护由公安部门监管,分级保护由国家保密局监管。
为什么要做等保测评?企业按照我国等级保护相关要求的规定开展等级保护测评,可以及时发现信息系统安全状况,对系统中存在的安全隐患和薄弱环节进行全面升级,强化信息网络安全建设,提高信息安全保护的科学性、整体性、实用性。
其次,做等保测评意味着企业在应对相关主管单位检查时,有充分的事实依据证明企业的安全状况,同时一旦发生安全事件也可以找到企业相关负责人,做到问责明确。
等级保护与分级保护的区别
精心整理
等级保护与分级保护的区别
等级保护是实施信息安全管理的一项法定制度,是针对非涉密网来说。
等级保护坚持自主定级、自主保护的原则。
分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现,是针对涉密网来说。
等级保护分5个级别:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)。
分级保护分3个级别:秘密级、机密级、绝密级。
分级保护是由国家保密局发起的,执行力相对分保要弱一点。
等级保护的主管部门:
1.
2.国家保密工作部门、国家密码管理部门:
3.
1.
2.
3.
4.。
等级保护和分级保护之间的关系
如何理解信息安全等级保护与分级保护国家信息安全等级保护与涉密信息系统分级保护是两个既联系又有区别的概念。
国家安全信息等级保护,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统;涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
在日常工作中和为用户提供服务的过程中,什么是信息系统等级保护?什么是涉密信息系统分级保护?这两者之间有什么关系?那些系统需要进行等级保护?涉密信息系统如何分级?这是时常困扰我们的问题。
一、信息系统等级保护1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。
2003年,中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号),提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。
2004年9月17日,公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》,明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。
2006年1月17日,四部门又下发了《信息安全等级保护管理办法(试行)》,进一步确定职责分工,明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。
涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。
由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的,是社会构成、行政组织体系的反映,因而这种系统结构是分层次和级别的,而其中的各种信息系统具有重要的社会和经济价值,不同的系统具有不同的价值。
系统基础资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统重要程度的区别等就是级别的客观体现。
等级保护分级保护
等级保护/分级保护目录1等级保护FAQ (3)1。
1什么是等级保护、有什么用? (3)1.2信息安全等级保护制度的意义与作用? (3)1。
3等级保护与分级保护各分为几个等级,对应关系是什么? (3)1。
4等级保护的重要信息系统(8+2)有哪些? (4)1.5等级保护的主管部门是谁? (4)1。
6国家密码管理部门在等级保护/分级保护工作中的职责是什么? (4)1.7等级保护的政策依据是哪个文件? (4)1。
8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案? (5)1.9等级保护是否是强制性的,可以不做吗? (5)1.10等级保护的主要标准有哪些,是否已发布为正式的国家标准? (5)1。
11哪些单位可以做等级保护的测评? (6)1。
12做了等级测评之后,是否会给发合格证书? (6)1。
13是否只是在政府行业实行?企业是否也在等级保护和分级保护范畴之内? (6)1。
14等级保护检查的责任单位是谁? (7)2分级保护FAQ (7)2。
1分级保护是什么? (7)2.2分级保护的主管部门是谁? (7)2.3分级保护定级到哪里备案? (7)2.4分级保护的政策依据是哪个文件? (7)2。
5分级保护与等级保护的适用对象分别是什么? (7)2.6分级保护有关信息安全的标准相互关系是什么? (8)2。
7分级保护与等级保护的定级依据有何区别? (8)2。
8分级保护的建设依据、方案设计、测评分别依据哪些标准? (8)2.9分级保护设计方案是否需要经过评审和审批,谁来评审和审批? (8)2.10涉密信息系统投入使用前,是否需要经过审批,由谁来审批? (8)2.11分级保护系统测评的作用是什么,是否必须做? (9)2。
12哪些单位可以做分级保护的测评,有什么资质要求? (9)2.13分级保护对涉密系统中使用的安全保密产品有哪些要求? (9)2.14涉密系统分级保护多长时间需进行一次安全保密检查? (9)2.15各级保密局与各单位保密办的关系是什么? (10)2.16分级保护的系统集成对厂商的资质有什么要求? (10)2。
等保与分保
目录
一、定义 二、 三、
定义
一、什么是等保?(信息安全等级保护) 2003年,中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发〔2003〕27号),提出实行信息安全等级保护,建立国家信息安全保障体系的明确 要求。 信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中
管理的若干意见》(中保委发〔2004〕7号) ,明确提出建立健全涉密信息系统分级保护制
度。
涉及国家秘密的信息系统要按照党和国家有关保密规定进行保护。我国的国家秘密
分为秘密、机密、绝密三级,涉密信息系统也按照秘密、机密、绝密三级进行分级管理, 其防护水平不低于国家信息安全等级保护三、四、五级的要求。
中共中央保密委员会办公室和国家保密局,一个机构、两块牌子,列入中共中央全等级保护是两个既联系又有区别的概 念。 涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保 护在涉密领域的具体体现,涉密信息分级是按照信息的密级进行划分的,保护水 平分别不低于等级保护三、四、五级的要求,除此之外,还必须符合分级保护的 保密技术要求。对于防范网络泄密,加强信息化条件下的保密工作,具有十分重 要的意义。
的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其
他组织的合法权益的危害程度等因素确定。 信息系统的安全保护等级分为五级: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损 害国家安全、社会秩序和公共利益。 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或 者对社会秩序和公共利益造成损害,但不损害国家安全。
机构的下属机构。是由中华人民共和国国务院部委管理的国家局,负责国家机密资料的管 理。
等级保护与分级保护的区别修订稿
等级保护与分级保护的区别集团标准化工作小组 [Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]关于信息安全制度中等级保护与分级保护的异同时间:2013-04-15 11:41:06来源:作者:等级保护和分级保护是在信息安全领域经常遇到的两个概念,那么这两个概念有什么区别与联系呢那些系统需要进行等级保护那些系统又需要进行分级保护涉密信息系统如何分级这都是时常困扰我们的问题,在此和大家一起探讨一个等保和分保的问题。
一、等保的全称是信息安全等级保护1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。
2003年中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号) 提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
信息系统的安全保护等级分为五级。
第一级信息系统受到破坏后会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、社会秩序和公共利益。
第二级信息系统受到破坏后会对公民、法人和其他组织的合法权益产生严重损害或者对社会秩序和公共利益造成损害但不损害国家安全。
第三级信息系统受到破坏后会对社会秩序和公共利益造成严重损害或者对国家安全造成损害。
第四级信息系统受到破坏后会对社会秩序和公共利益造成特别严重损害或者对国家安全造成严重损害。
第五级信息系统受到破坏后会对国家安全造成特别严重损害。
二、分保的全称是涉密信息系统分级保护1997年《中共中央关于加强新形势下保密工作的决定》明确了在新形势下保密工作的指导思想和基本任务,提出要建立与《保密法》相配套的保密法规体系和执法体系,建立现代化的保密技术防范体系。
中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。
等级保护分级保护
等级保护/分级保护目录1等级保护FAQ .................................................................... 错误!未指定书签。
1.1什么是等级保护、有什么用?................................................... 错误!未指定书签。
1.2信息安全等级保护制度的意义与作用? ........................................... 错误!未指定书签。
1.3等级保护与分级保护各分为几个等级,对应关系是什么? ........................... 错误!未指定书签。
1.4等级保护的重要信息系统(8+2)有哪些? ........................................ 错误!未指定书签。
1.5等级保护的主管部门是谁?..................................................... 错误!未指定书签。
1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么? ...................... 错误!未指定书签。
1.7等级保护的政策依据是哪个文件? ............................................... 错误!未指定书签。
1.8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?.................. 错误!未指定书签。
1.9等级保护是否是强制性的,可以不做吗? ......................................... 错误!未指定书签。
1.10等级保护的主要标准有哪些,是否已发布为正式的国家标准? ..................... 错误!未指定书签。
1.11哪些单位可以做等级保护的测评?............................................. 错误!未指定书签。
等级保护与分级保护
等级保护与分级保护随着人们对生态环境和自然资源的关注不断增加,等级保护和分级保护成为了保护生物多样性和可持续发展的重要策略。
等级保护和分级保护在保护区域划定、管理与保护措施等方面有所不同,但共同致力于保护物种、生境和生态系统。
本文将介绍等级保护与分级保护的概念、特点以及它们在实践中的应用。
一、等级保护的概念与特点等级保护是一种基于物种保护需求的保护战略,根据濒危程度、灭绝风险以及生态影响程度对物种进行分类和保护。
根据国际自然保护联盟(IUCN)提出的红色名录,物种可以被划分为极危、濒危和易危等级。
等级保护强调对濒危物种的特殊关注和保护,以防止物种灭绝和生态系统破坏。
等级保护的特点在于针对性和全面性。
针对性指的是对濒危物种的特殊保护,通过划定保护区域、实施保护措施和制定保护政策等方式,采取有针对性的措施。
全面性则是指等级保护覆盖物种多样性的全球层面,不仅关注某一具体物种的保护,还要考虑整个生态系统的稳定性和可持续性。
二、分级保护的概念与特点分级保护是一种以地理区域为基础的生物多样性保护策略,根据地理区域的保护优先级划定保护区域和实施管理措施。
分级保护的核心思想是将保护区域按照其环境敏感性、生物多样性和生态服务功能进行划分,实现针对性的保护。
分级保护的特点在于灵活性和可操作性。
灵活性指的是基于地理区域的不同特点,制定具体的保护措施和管理策略,以兼顾区域的自然环境和社会经济发展。
可操作性是指分级保护可以根据实际情况进行调整和优化,以实现保护目标的可持续发展。
三、等级保护与分级保护的应用等级保护和分级保护在实践中相互结合,共同推动生物多样性保护。
等级保护主要应用于濒危物种的保护,通过对目标物种的生境保护、人工繁殖和野外监测等措施,提高物种存活率和繁殖成功率。
分级保护主要应用于生物多样性热点区域的保护,通过划定核心保护区、buffer区和过渡区等区域划分,保护重点物种和重要生态系统。
在分级保护的基础上,可以制定细化的管理措施和政策,激励当地居民参与保护并推动可持续发展。
分级保护和等级保护之间的区别(大全五篇)
分级保护和等级保护之间的区别(大全五篇)第一篇:分级保护和等级保护之间的区别分级保护和等级保护之间的区别分保是针对涉密网来说,等保是针对非涉密网来说。
并且分保是由国家保密局发起的,推广带有强制性的。
等保是公安部门发起的,执行力相对分保要弱一点。
第二篇:等级保护和分级保护之间的关系如何理解信息安全等级保护与分级保护国家信息安全等级保护与涉密信息系统分级保护是两个既联系又有区别的概念。
国家安全信息等级保护,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统;涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
在日常工作中和为用户提供服务的过程中,什么是信息系统等级保护?什么是涉密信息系统分级保护?这两者之间有什么关系?那些系统需要进行等级保护?涉密信息系统如何分级?这是时常困扰我们的问题。
一、信息系统等级保护1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。
2003年,中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号),提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。
2004年9月17日,公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》,明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。
2006年1月17日,四部门又下发了《信息安全等级保护管理办法(试行)》,进一步确定职责分工,明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。
涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。
由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的,是社会构成、行政组织体系的反映,因而这种系统结构是分层次和级别的,而其中的各种信息系统具有重要的社会和经济价值,不同的系统具有不同的价值。
等级保护分级保护
. .等级保护/分级保护目录1等级保护FAQ (2)1.1什么是等级保护、有什么用?21.2信息安全等级保护制度的意义与作用?31.3等级保护与分级保护各分为几个等级,对应关系是什么?31.4等级保护的重要信息系统(8+2)有哪些?31.5等级保护的主管部门是谁?41.6国家密码管理部门在等级保护/分级保护工作中的职责是什么?41.7等级保护的政策依据是哪个文件?41.8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?41.9等级保护是否是强制性的,可以不做吗?51.10等级保护的主要标准有哪些,是否已发布为正式的国家标准?51.11哪些单位可以做等级保护的测评?61.12做了等级测评之后,是否会给发合格证书?61.13是否只是在政府行业实行?企业是否也在等级保护和分级保护X畴之内?61.14等级保护检查的责任单位是谁?62分级保护FAQ (7)2.1分级保护是什么?72.2分级保护的主管部门是谁?72.3分级保护定级到哪里备案?72.4分级保护的政策依据是哪个文件?72.5分级保护与等级保护的适用对象分别是什么?72.6分级保护有关信息安全的标准相互关系是什么?82.7分级保护与等级保护的定级依据有何区别?82.8分级保护的建设依据、方案设计、测评分别依据哪些标准?82.9分级保护设计方案是否需要经过评审和审批,谁来评审和审批?82.10涉密信息系统投入使用前,是否需要经过审批,由谁来审批?82.11分级保护系统测评的作用是什么,是否必须做?92.12哪些单位可以做分级保护的测评,有什么资质要求?92.13分级保护对涉密系统中使用的安全XX产品有哪些要求?92.14涉密系统分级保护多长时间需进行一次安全XX检查?92.15各级XX局与各单位XX办的关系是什么?102.16分级保护的系统集成对厂商的资质有什么要求?102.17分级保护的安全建设是否必须监理,对监理资质有什么要求?102.18分级保护的哪些具体工作对厂商有单项资质的要求?103综合问题113.1等保与分保的本质区别是什么?113.2等保与分保各有几种级别?113.3等级保护/分级保护什么区别哪些部门在管理,怎么做?113.4企业出现泄密事件上报那些单位?123.5等XX级备案是依据单位还是系统?123.6风险评估和等级保护的关系?123.7方案设计阶段及实施前是否需要报批?123.8对于等保中产品使用及密码产品是否有要求?12等级保护/分级保护FAQ1等级保护FAQ1.1什么是等级保护、有什么用?【解释】是我国实施信息安全管理的一项法定制度,1994年147号令、2003年27号文件、2004年66号文件都有明确规定,信息系统安全实施等级化保护和等级化管理。
【权威】等级保护和分级保护
【权威】等级保护和分级保护目录1等级保护FAQ31.1什么是等级保护、有什么用?31.2信息安全等级保护制度的意义与作用?31.3等级保护与分级保护各分为几个等级,对应关系是什么?31.4等级保护的重要信息系统(8+2)有哪些?41.5等级保护的主管部门是谁?41.6国家密码管理部门在等级保护/分级保护工作中的职责是什么?41.7等级保护的政策依据是哪个文件?41.8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?51.9等级保护是否是强制性的,可以不做吗?51.10等级保护的主要标准有哪些,是否已发布为正式的国家标准?51.11哪些单位可以做等级保护的测评?61.12做了等级测评之后,是否会给发合格证书?61.13是否只是在政府行业实行?企业是否也在等级保护和分级保护范畴之内?61.14等级保护检查的责任单位是谁?72分级保护FAQ72.1分级保护是什么?72.2分级保护的主管部门是谁?72.3分级保护定级到哪里备案?72.4分级保护的政策依据是哪个文件?72.5分级保护与等级保护的适用对象分别是什么?72.6分级保护有关信息安全的标准相互关系是什么?82.7分级保护与等级保护的定级依据有何区别?82.8分级保护的建设依据、方案设计、测评分别依据哪些标准?82.9分级保护设计方案是否需要经过评审和审批,谁来评审和审批?82.10涉密信息系统投入使用前,是否需要经过审批,由谁来审批?82.11分级保护系统测评的作用是什么,是否必须做?92.12哪些单位可以做分级保护的测评,有什么资质要求?92.13分级保护对涉密系统中使用的安全保密产品有哪些要求?92.14涉密系统分级保护多长时间需进行一次安全保密检查?92.15各级保密局与各单位保密办的关系是什么?102.16分级保护的系统集成对厂商的资质有什么要求?102.17分级保护的安全建设是否必须监理,对监理资质有什么要求?102.18分级保护的哪些具体工作对厂商有单项资质的要求?103综合问题113.1等保与分保的本质区别是什么?113.2等保与分保各有几种级别?113.3等级保护/分级保护什么区别哪些部门在管理,怎么做?113.4企业出现泄密事件上报那些单位?113.5等保定级备案是依据单位还是系统?123.6风险评估和等级保护的关系?123.7方案设计阶段及实施前是否需要报批?123.8对于等保中产品使用及密码产品是否有要求?12等级保护/分级保护FAQ1 等级保护FAQ1.1 什么是等级保护、有什么用?【解释】是我国实施信息安全管理的一项法定制度,1994年147号令、2003年27号文件、2004年66号文件都有明确规定,信息系统安全实施等级化保护和等级化管理。
等级保护与分级保护的区别
等级保护与分级保护的区别等级保护和分级保护是信息安全领域中常见的两个概念。
它们之间存在着异同,也适用于不同的系统。
本文将探讨等保和分保的问题。
一、等保的全称是信息安全等级保护。
1999年,国家发布并于2001年1月1日开始实施GB《计算机信息系统安全保护等级划分准则》。
2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》提出了实行信息安全等级保护的明确要求。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度、信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
信息系统的安全保护等级分为五级。
二、___的全称是涉密信息系统分级保护。
1997年,《中共中央关于加强新形势下保密工作的决定》明确了在新形势下保密工作的指导思想和基本任务。
___于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。
2005年12月28日,___下发了《涉及国家秘密的信息系统分级保护管理办法》,同时,《保密法》修订草案也增加了网络安全保密管理的条款。
涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级,可以划分为秘密级、机密级和机密级(增强)、绝密级三个等级。
秘密级、机密级和绝密级是涉密信息系统的三种保护级别,它们的防护水平分别需要符合国家信息安全等级保护三级、四级和五级的要求,并且还必须符合分级保护的保密技术要求。
绝密级信息系统必须限定在封闭的安全可控的独立建筑内,不能与城域网或广域网相联。
涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
国家安全信息等级保护重点保护的对象是涉及国计民生的重要信息系统和通信基础信息系统,而不论它是否涉密。
涉密信息系统分级保护保护的对象是所有涉及国家秘密的信息系统,重点是党政机关、军队和军工单位。
等级保护分级保护
- - -等级保护/分级保护目录1等级保护FAQ21.1什么是等级保护、有什么用?21.2信息平安等级保护制度的意义与作用?31.3等级保护与分级保护各分为几个等级,对应关系是什么?31.4等级保护的重要信息系统〔8+2〕有哪些?31.5等级保护的主管部门是谁?41.6国家密码管理部门在等级保护/分级保护工作中的职责是什么?41.7等级保护的政策依据是哪个文件?41.8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?41.9等级保护是否是强制性的,可以不做吗?51.10等级保护的主要标准有哪些,是否已发布为正式的国家标准?51.11哪些单位可以做等级保护的测评?61.12做了等级测评之后,是否会给发合格证书?61.13是否只是在政府行业实行?企业是否也在等级保护和分级保护范畴之内?61.14等级保护检查的责任单位是谁?62分级保护FAQ72.1分级保护是什么?72.2分级保护的主管部门是谁?72.3分级保护定级到哪里备案?72.4分级保护的政策依据是哪个文件?72.5分级保护与等级保护的适用对象分别是什么?72.6分级保护有关信息平安的标准相互关系是什么?82.7分级保护与等级保护的定级依据有何区别?82.8分级保护的建立依据、方案设计、测评分别依据哪些标准?82.9分级保护设计方案是否需要经过评审和审批,谁来评审和审批?82.10涉密信息系统投入使用前,是否需要经过审批,由谁来审批?82.11分级保护系统测评的作用是什么,是否必须做?92.12哪些单位可以做分级保护的测评,有什么资质要求?92.13分级保护对涉密系统中使用的平安保密产品有哪些要求?92.14涉密系统分级保护多长时间需进展一次平安保密检查?102.15各级保密局与各单位保密办的关系是什么?102.16分级保护的系统集成对厂商的资质有什么要求?102.17分级保护的平安建立是否必须监理,对监理资质有什么要求?102.18分级保护的哪些具体工作对厂商有单项资质的要求?113综合问题113.1等保与分保的本质区别是什么?113.2等保与分保各有几种级别?113.3等级保护/分级保护什么区别哪些部门在管理,怎么做?113.4企业出现泄密事件上报那些单位?123.5等保定级备案是依据单位还是系统?123.6风险评估和等级保护的关系?123.7方案设计阶段及实施前是否需要报批?123.8对于等保中产品使用及密码产品是否有要求?12等级保护/分级保护FAQ1等级保护FAQ1.1什么是等级保护、有什么用?【解释】是我国实施信息平安管理的一项法定制度,1994年147号令、2003年27号文件、2004年66号文件都有明确规定,信息系统平安实施等级化保护和等级化管理。
等级保护分级保护
等级保护/分级保护目录1等级保护FAQ (3)1.1什么是等级保护、有什么用? (3)1.2信息安全等级保护制度的意义与作用? (3)1.3等级保护与分级保护各分为几个等级,对应关系是什么? (3)1.4等级保护的重要信息系统(8+2)有哪些? (4)1.5等级保护的主管部门是谁? (4)1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么? (4)1.7等级保护的政策依据是哪个文件? (4)1.8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案? (5)1.9等级保护是否是强制性的,可以不做吗? (5)1.10等级保护的主要标准有哪些,是否已发布为正式的国家标准? (5)1.11哪些单位可以做等级保护的测评? (6)1.12做了等级测评之后,是否会给发合格证书? (6)1.13是否只是在政府行业实行?企业是否也在等级保护和分级保护范畴之内? (6)1.14等级保护检查的责任单位是谁? (6)2分级保护FAQ (7)2.1分级保护是什么? (7)2.2分级保护的主管部门是谁? (7)2.3分级保护定级到哪里备案? (7)2.4分级保护的政策依据是哪个文件? (7)2.5分级保护与等级保护的适用对象分别是什么? (7)2.6分级保护有关信息安全的标准相互关系是什么? (8)2.7分级保护与等级保护的定级依据有何区别? (8)2.8分级保护的建设依据、方案设计、测评分别依据哪些标准? (8)2.9分级保护设计方案是否需要经过评审和审批,谁来评审和审批? (8)2.10涉密信息系统投入使用前,是否需要经过审批,由谁来审批? (8)2.11分级保护系统测评的作用是什么,是否必须做? (9)2.12哪些单位可以做分级保护的测评,有什么资质要求? (9)2.13分级保护对涉密系统中使用的安全保密产品有哪些要求? (9)2.14涉密系统分级保护多长时间需进行一次安全保密检查? (9)2.15各级保密局与各单位保密办的关系是什么? (10)2.16分级保护的系统集成对厂商的资质有什么要求? (10)2.17分级保护的安全建设是否必须监理,对监理资质有什么要求? (10)2.18分级保护的哪些具体工作对厂商有单项资质的要求? (10)3综合问题 (10)3.1等保与分保的本质区别是什么? (10)3.2等保与分保各有几种级别? (11)3.3等级保护/分级保护什么区别哪些部门在管理,怎么做? (11)3.4企业出现泄密事件上报那些单位? (11)3.5等保定级备案是依据单位还是系统? (11)3.6风险评估和等级保护的关系? (11)3.7方案设计阶段及实施前是否需要报批? (12)3.8对于等保中产品使用及密码产品是否有要求? (12)等级保护/分级保护FAQ1等级保护FAQ1.1什么是等级保护、有什么用?【解释】是我国实施信息安全管理的一项法定制度,1994年147号令、2003年27号文件、2004年66号文件都有明确规定,信息系统安全实施等级化保护和等级化管理。
简述信息安全分级保护和等级保护
信息安全分级保护是指按照信息系统所含信息的重要性和敏感程度,对信息系统进行等级划分,并根据不同等级的信息系统采取相应的安全保护措施,以保证信息系统的安全性、完整性和可用性。
等级保护则是指根据信息系统的等级划分,对信息系统进行相应的安全保护措施,以确保信息系统在不同等级下的安全性。
信息安全分级保护和等级保护在信息安全管理中起到了至关重要的作用,下面我们将深入探讨这一主题。
1. 信息安全分级保护和等级保护的意义信息安全分级保护和等级保护是信息安全管理的基础和核心。
通过对信息系统进行等级划分,可以根据信息的重要性和敏感程度对信息系统进行有针对性的安全防护,合理配置资源,提高信息系统的安全性和可用性。
等级保护则是在不同等级下要求采取相应的安全保护措施,确保信息系统在不同等级下满足相应的安全性要求。
2. 信息安全分级保护和等级保护的内容信息安全分级保护包括对信息系统进行等级划分、信息系统安全等级保护要求及安全保护措施的规定等内容。
等级保护主要包括对信息系统在不同等级下的安全技术要求、安全管理要求、安全保密要求等内容。
通过对这些内容的规定,可以实现对信息系统的有序管理和安全保护。
3. 信息安全分级保护和等级保护的实施信息安全分级保护和等级保护是一个复杂的系统工程,需要全面考虑信息系统的使用环境、信息的特性和需求等因素。
在实施过程中,需要结合实际情况对信息系统进行等级划分,明确各个等级下的安全保护要求,建立相应的安全保护措施,并定期进行安全评估和测试,保障信息系统的安全性。
4. 信息安全分级保护和等级保护的挑战与展望随着信息技术的不断发展和应用,信息安全面临着新的挑战和威胁,信息系统的等级划分和安全保护需求也在不断变化。
未来,如何更好地适应信息安全的发展变化,提高信息系统的安全保护水平,成为了当前信息安全管理的重要课题。
从个人的角度来看,信息安全分级保护和等级保护是信息安全管理中的重要环节,对于保障国家安全、企业利益以及个人隐私具有重要意义。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
等级保护与分级保护的区别
等级保护是实施信息安全管理的一项法定制度,是针对非涉密网来说。
等级保护坚持自主定级、自主保护的原则。
分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现,是针对涉密网来说。
等级保护分5个级别:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)。
分级保护分3个级别:秘密级、机密级、绝密级。
分级保护与等级保护对应关系:秘密级对应三级、机密级对应四级、绝密级对应五级。
分级保护是由国家保密局发起的,推广带有强制性的。
等级保护是公安部门发起的,执行力相对分保要弱一点。
等级保护的主管部门:
1. 公安机关:等级保护工作的主管部门,负责信息安全等级保护工作的监督、检查、指导
2. 国家保密工作部门、国家密码管理部门:负责等级保护工作中有关保密工作和密码工作的监督、检查、指导
3. 国信办及地方信息化领导小组办事机构:负责等级保护工作部门间的协调,涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责
分级保护的主管部门:
1. 国家保密局及地方各级保密局:监督,检查,指导
2. 中央和国家机关(本部门):主管和指导
3. 建设使用单位:具体实施。