等保与分保

等保2.0 企业关注的问题汇总网络安全等级保护2.0国家标准（等保2.0）自去年12月1日正式实施以来，很多企业都在努力准备过保工作，伴随着国内疫情防控取得积极成效，各行各业逐渐开始复工复产，等保合规也重新提上重要日程。

为了让有过保需求的客户能够更全面地了解当前的等保测评机制、以及针对性进行等保合规建设，梳理了常见的等级保护问题，以供参考。

Q1：什么是等级保护？答：等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

Q2：什么是等级保护2.0？答：“等级保护2.0”或“等保2.0”是一个约定俗成的说法，指按新的等级保护标准规范开展工作的统称。

通常认为是《中华人民共和国网络安全法》颁布实行后提出，以2019年12月1日，网络安全等级保护基本要求、测评要求和设计技术要求更新发布新版本为象征性标志。

Q3：“等保”与“分保”有什么区别？答：指等级保护与分级保护，主要不同在监管部门、适用对象、分类等级等方面。

(1)监管部门不一样，等级保护由公安部门监管，分级保护由国家保密局监管。

(2)适用对象不一样，等级保护适用非涉密系统，分级保护适用于涉及国家密秘系统。

(3)等级分类不同，等级保护分5个级别：一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)；分级保护分3个级别：秘密级、机密级、绝密级。

Q4：“等保”与“关保”有什么区别？答：指等级保护与关键信息基础设施保护，“关保”是在网络安全等级保护制度的基础上，实行重点保护。

《中华人民共和国网络安全法》第三章第二节规定了关键信息基础设施的运行安全，包括关键信息基础设施的范围、保护的主要内容等。

目前《信息安全技术关键信息基础设施网络安全保护基本要求》正在报批中，相关试点工作已启动。

分级保护主要指用于处理涉密信息的计算机设备或者用于实现内部办公自动化的涉密信息交换网络体系。

通常情况下涉密信息系统是指有着一定安全保密需要和要求的计算机系统，按照国家强制性标准和规定，达到一定安全等级的计算机系统被称之为涉密信息系统。

方案内容系统定级→方案设计→工程实施→系统测评→系统审批→日常运维管理→测评与检查→系统废止。

方案建设1.涉密信息系统的组网模式为：服务器区、安全管理区、终端区共同连接至核心交换机上，组成类似于星型结构的网络模式，参照TCP/IP网络模型建立。

核心交换机上配置三层网关并划分Vlan，在服务器安全访问控制中间件以及防火墙上启用桥接模式，核心交换机、服务器安全访问控制中间件以及防火墙上设置安全访问控制策略(ACL)，禁止部门间Vlan互访，允许部门Vlan与服务器Vlan通信。

核心交换机镜像数据至入侵检测系统以及网络安全审计系统；服务器区包含原有应用系统；安全管理区包含网络防病毒系统、主机监控与审计系统、windows域控及WSUS补丁分发系统、身份认证系统；终端区分包含所有业务部门。

2.针对物理风险，采取红外对射、红外报警、视频监控以及门禁系统进行防护。

针对电磁泄射，采取线路干扰仪、视频干扰仪以及红黑电源隔离插座进行防护。

方案收益通常情况下对涉密信息系统施以保护都是按照分级原则进行分级实施的。

涉密系统的安全管理级别分为绝密级、机密级、秘密级，有效分级后，才能更进一步实施分级保护，提升管理效能，提升安全标准。

等保，分保傻傻分不清楚？很多企业在采购网络安全设备时候，被问到要求是必须满足等保或分保时候，都是一脸蒙圈的。

今天我们就给大家简单汇总分析一下两者之间的三大区别。

等保与分保的三大区别汇总分析区别一、适用对象不同等级保护的重点保护对象是网络和信息系统，是非涉密系统的安全防护标准。

分级保护是所有涉及国家秘密的信息系统，是涉密系统的安全防护标准。

区别二、分级不同等级保护分5个级别（由低到高）：一级（用户自主保护级）、二级（系统审计保护级）、三级（安全标记保护级）、四级（结构化保护级）、五级（访问验证保护级）。

等级保护和分级保护-1------------------------------------------作者xxxx------------------------------------------日期xxxx目录1等级保护FAQ31.1什么是等级保护、有什么用？31.2信息安全等级保护制度的意义与作用？31.3等级保护与分级保护各分为几个等级，对应关系是什么？31.4等级保护的重要信息系统（8+2）有哪些？41.5等级保护的主管部门是谁？41.6国家密码管理部门在等级保护/分级保护工作中的职责是什么？41.7等级保护的政策依据是哪个文件？41.8公安机关对等级保护的管理模式是什么，等级保护定级到哪里备案？5 1.9等级保护是否是强制性的，可以不做吗？51.10等级保护的主要标准有哪些，是否已发布为正式的国家标准？51.11哪些单位可以做等级保护的测评？61.12做了等级测评之后，是否会给发合格证书？61.13是否只是在政府行业实行？企业是否也在等级保护和分级保护范畴之内？61.14等级保护检查的责任单位是谁？72分级保护FAQ72.1分级保护是什么？72.2分级保护的主管部门是谁？72.3分级保护定级到哪里备案？72.4分级保护的政策依据是哪个文件？72.5分级保护与等级保护的适用对象分别是什么？72.6分级保护有关信息安全的标准相互关系是什么？82.7分级保护与等级保护的定级依据有何区别？82.8分级保护的建设依据、方案设计、测评分别依据哪些标准？82.9分级保护设计方案是否需要经过评审和审批，谁来评审和审批？82.10涉密信息系统投入使用前，是否需要经过审批，由谁来审批？82.11分级保护系统测评的作用是什么，是否必须做？92.12哪些单位可以做分级保护的测评，有什么资质要求？92.13分级保护对涉密系统中使用的安全保密产品有哪些要求？92.14涉密系统分级保护多长时间需进行一次安全保密检查？92.15各级保密局与各单位保密办的关系是什么？102.16分级保护的系统集成对厂商的资质有什么要求？102.17分级保护的安全建设是否必须监理，对监理资质有什么要求？102.18分级保护的哪些具体工作对厂商有单项资质的要求？103综合问题113.1等保与分保的本质区别是什么？113.2等保与分保各有几种级别？113.3等级保护/分级保护什么区别哪些部门在管理，怎么做？113.4企业出现泄密事件上报那些单位？113.5等保定级备案是依据单位还是系统？123.6风险评估和等级保护的关系？123.7方案设计阶段及实施前是否需要报批？123.8对于等保中产品使用及密码产品是否有要求？12等级保护/分级保护FAQ1 等级保护FAQ1.1 什么是等级保护、有什么用？【解释】是我国实施信息安全管理的一项法定制度，1994年147号令、2003年27号文件、2004年66号文件都有明确规定，信息系统安全实施等级化保护和等级化管理。

等保、分保是什么？有什么区别？很多刚入行网络安全的小白，在听到等级保护和分级保护这两个词的时候，都会一脸懵。

那么什么是等级保护?什么是分级保护?等级保护和分级保护有什么区别?以下是详细的内容介绍。

等级保护，信息安全等级保护。

是对信息和信息载体按照重要性等级分级别进行保护的一种工作，对网络中发生的安全事件分等级响应、处置。

在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。

分级保护，涉密信息系统分级保护制度。

是指按照涉密信息系统所处理国家秘密信息的不同等级，将系统划分秘密、机密、绝密三个等级，分别采取不同强度的技术防护措施和管理模式实施保护。

等保与分保的区别1、适用对象不同等级保护的重点保护对象是网络和信息系统，是非涉密系统的安全防护标准。

分级保护是所有涉及国家秘密的信息系统，是涉密系统的安全防护标准。

2、分级不同等级保护分5个级别：一级用户自主保护级、二级系统审计保护级、三级安全标记保护级、四级结构化保护级、五级访问验证保护级。

分级保护分3个级别：秘密级、机密级、绝密级。

3、监管部门不同等级保护由公安部门监管，分级保护由国家保密局监管。

为什么要做等保测评?企业按照我国等级保护相关要求的规定开展等级保护测评，可以及时发现信息系统安全状况，对系统中存在的安全隐患和薄弱环节进行全面升级，强化信息网络安全建设，提高信息安全保护的科学性、整体性、实用性。

其次，做等保测评意味着企业在应对相关主管单位检查时，有充分的事实依据证明企业的安全状况，同时一旦发生安全事件也可以找到企业相关负责人，做到问责明确。

信息安全等级保护与分级保护工作解答一、什么是信息安全等级保护?2003年，中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)，提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

信息系统的安全保护等级分为五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

二、什么是涉密信息系统分级保护?2004年，中保委下发《关于加强信息安全保障工作中保密管理的若干意见》(中保委发〔2004〕7号)，明确提出建立健全涉密信息系统分级保护制度。

涉及国家秘密的信息系统要按照党和国家有关保密规定进行保护。

我国的国家秘密分为秘密、机密、绝密三级，涉密信息系统也按照秘密、机密、绝密三级进行分级管理，其防护水平不低于国家信息安全等级保护三、四、五级的要求。

涉密信息系统的等级由系统使用单位确定，按照“谁主管、谁负责”的原则进行管理。

实现对不同等级的涉密信息系统进行分级保护，对涉密信息系统使用的安全保密产品进行分级管理，对涉密信息系统发生的泄密事件进行分级处置。

三、信息安全等级保护与涉密信息系统分级保护的关系?涉密信息系统分级保护与国家信息安全等级保护是两个既联系又有区别的概念。

智慧园区网络安全等保/密评/分保工作方案XXX科技有限公司2023年XX月XX日目录一项目依据 (4)1.1 实施依据 (4)1.2 实施原则 (5)1.3 实施步骤 (5)二定级备案 (6)2.1 工作目的 (6)2.2 工作方式 (6)2.3 工作内容 (7)2.4 提交成果 (8)2.5 输出成果 (8)三差距分析 (8)3.1 工作目的 (8)3.2 工作方式 (9)3.3 工作内容 (10)3.4 提交成果 (10)四等保建设整改 (10)4.1 工作目的 (10)4.2 工作方式 (10)4.3 工作流程 (11)4.4 提交成果 (12)五等级保护管理制度建设 (12)5.1 工作目的 (12)5.2 工作方式 (13)5.3 工作内容 (13)5.4 工作成果 (14)六等级测评 (17)6.1 测评流程 (18)6.2 测评方法 (19)七安全运维 (20)八项目管理与控制 (21)8.1 项目质量保证与管理 (21)8.2 配置管理 (21)8.3 变更控制管理 (21)8.4 风险与应对措施 (21)8.5 项目进度的风险 (22)8.6 项目人力资源的风险 (22)8.7 对实际环境存在不熟悉的风险 (22)8.8 项目实施中的风险监控 (22)8.9 系统备份与恢复措施 (23)8.10 项目保密措施 (23)一项目依据1.1实施依据在本次项目中，我方项目组将依据国家等级保护相关标准开展工作，依据标准包括但不限于如下国家标准：●《信息安全等级保护管理办法》（公通字[2007]43号）；●GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》；●GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》；●GB/T 28449-2018 《信息安全技术网络安全等级保护测评过程指南》；●GB/T 20984-2007 《信息安全技术信息安全风险评估规范》；●适用于被测评方的行业法律法规；●其他相关法律法规要求。

等级保护2.0－中网在信科技有限公司Q1：什么是等级保护？答：等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

Q2：什么是等级保护2.0？答：“等级保护2.0”或“等保2.0”是一个约定俗成的说法，指按新的等级保护标准规范开展工作的统称。

通常认为是《中华人民共和国网络安全法》颁布实行后提出，以2019年12月1日，网络安全等级保护基本要求、测评要求和设计技术要求更新发布新版本为象征性标志。

Q3：“等保”与“分保”有什么区别？答：指等级保护与分级保护，主要不同在监管部门、适用对象、分类等级等方面。

监管部门不一样，等级保护由公安部门监管，分级保护由国家保密局监管。

适用对象不一样，等级保护适用非涉密系统，分级保护适用于涉及国家密秘系统。

等级分类不同，等级保护分5个级别：一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)；分级保护分3个级别：秘密级、机密级、绝密级。

Q4：“等保”与“关保”有什么区别？答：指等级保护与关键信息基础设施保护，“关保”是在网络安全等级保护制度的基础上，实行重点保护。

《中华人民共和国网络安全法》第三章第二节规定了关键信息基础设施的运行安全，包括关键信息基础设施的范围、保护的主要内容等。

目前《信息安全技术关键信息基础设施网络安全保护基本要求》正在报批中，相关试点工作已启动。

Q5：什么是等级保护测评？答：指测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密网络安全等级保护状况进行检测评估的活动。

Q6：等级保护是否是强制性的,可以不做吗？答：《中华人民共和国网络安全法》第二十一条规定网络运营者应当按照网络安全等级保护制度的要求，履行相关的安全保护义务。

分库分表等保
分库和分表是两个概念，只不过通常分库与分表的操作会同时进行，习惯性的将它们合在一起叫做分库分表。

分库分表是为了解决由于库、表数据量过大，而导致数据库性能持续下降的问题。

按照一定的规则，将原本数据量大的数据库拆分成多个单独的数据库，将原本数据量大的表拆分成若干个数据表，使得单一的库、表性能达到最优的效果（响应速度快），以此提升整体数据库性能。

“等保”，即信息安全等级保护，是我国网络安全领域的基本国策、基本制度。

早在2017年8月，公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术网络安全等级保护基本要求》一个标准。

等保与分保摘要：信息安全保护分级、分区域、分类、分阶段是做好国家信息安全保护应遵循的准则。

国家信息安全等级保护与涉密信息系统分级保护是两个既联系又有区别的概念。

国家安全信息等级保护，重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统；涉密信息系统分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现。

关键字：国家信息安全公众信息国家秘密信息等级保护分级保护在日常工作中和为用户提供服务的过程中，什么是信息系统等级保护？什么是涉密信息系统分级保护？这两者之间有什么关系？那些系统需要进行等级保护？涉密信息系统如何分级？这是时常困扰我们的问题。

一、信息系统等级保护1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。

2003年，中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)，提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。

2004年9月17日，公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》，明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。

2006年1月17日，四部门又下发了《信息安全等级保护管理办法（试行）》，进一步确定职责分工，明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。

涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。

由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的，是社会构成、行政组织体系的反映，因而这种系统结构是分层次和级别的，而其中的各种信息系统具有重要的社会和经济价值，不同的系统具有不同的价值。

分级保护和等级保护之间的区别（大全五篇）第一篇：分级保护和等级保护之间的区别分级保护和等级保护之间的区别分保是针对涉密网来说，等保是针对非涉密网来说。

并且分保是由国家保密局发起的，推广带有强制性的。

等保是公安部门发起的，执行力相对分保要弱一点。

第二篇：等级保护和分级保护之间的关系如何理解信息安全等级保护与分级保护国家信息安全等级保护与涉密信息系统分级保护是两个既联系又有区别的概念。

国家安全信息等级保护，重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统；涉密信息系统分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现。

在日常工作中和为用户提供服务的过程中，什么是信息系统等级保护？什么是涉密信息系统分级保护？这两者之间有什么关系？那些系统需要进行等级保护？涉密信息系统如何分级？这是时常困扰我们的问题。

一、信息系统等级保护1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。

2003年，中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)，提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。

2004年9月17日，公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》，明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。

2006年1月17日，四部门又下发了《信息安全等级保护管理办法（试行）》，进一步确定职责分工，明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。

涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。

由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的，是社会构成、行政组织体系的反映，因而这种系统结构是分层次和级别的，而其中的各种信息系统具有重要的社会和经济价值，不同的系统具有不同的价值。

等保制度进入2.0时代。

建立覆盖物理设施、网络、平台、应用、数据的全方位、多层次、一致性网络安全技术防护体系，打造保障数字政府安全运行的坚固城墙。

强化对算力和数据资源的安全防护,提升底层基础设施国产化自主可控水平，保障数据安全能力。

破除数字技术配套跟随“路径依赖”，构建贯穿安全技术综合防护、数据安全合规性评估认证、数据加密保护机制、安全保密检查的安全保障体系，采用安全可靠的国产化计算机终端、服务器、操作系统、数据库等关键信息基础设施产品。

“等保”是指网络安全等级保护。

《中华人民共和国网络安全法》（2017年6月1日起实施）第二十一条规定：国家实行网络安全等级保护制度。

等保1.0：2007年6月，公安部发布《信息安全等级保护管理办法》（公通字[2007]43号），标志着等级保护1.0的正式启动。

等保2.0：2019年5月13日，国家市场监督管理总局、国家标准化管理委员会发布了3个网络安全领域的国家标准（2019年12月1日起实施）标志着我国进入等级保护2.0时代。

等保的级别：根据信息系统受到破坏后，对公民、法人和其他组织的合法权益，以及对公共利益、社会秩序和国家安全的损害程度，等级保护分为五级：第一级：自主保护级第二级：指导保护级第三级：监督保护级第四级：强制保护级第五级：专控保护级“分保”是指涉密信息系统分级保护。

《中华人民共和国保守国家秘密法》（2010年4月29日修订，2010年10月1日起实施）第二十三条规定：存储、处理国家秘密的计算机信息系统（以下简称涉密信息系统）按照涉密程度实行分级保护。

涉密信息系统的等级分为秘密级、机密级、绝密级三个级别《保守国家秘密法》第九条规定：下列涉及国家安全和利益的事项，泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的，应当确定为国家秘密：(一) 国家事务重大决策中的秘密事项;(二) 国防建设和武装力量活动中的秘密事项;(三) 外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项;(四) 国民经济和社会发展中的秘密事项;(五) 科学技术中的秘密事项;(六) 维护国家安全活动和追查刑事犯罪中的秘密事项;(七) 经国家保密行政管理部门确定的其他秘密事项。

数据库全产品等级保护要求信息安全等级保护，是指对国家秘密信息、公民、法人和其他组织的专有信息、公开信息及存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中产生的信息安全事件分等级响应、处置。

为了保证国家信息安全，国家相关部门颁布的《GB 17859-1999 计算机信息系统安全保护等级划分准则》、在2004年11月公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室四部委会签《关于信息安全等级保护工作的实施意见》（公通字[2004]66号），规定了计算机信息系统安全保护能力从用户自主到访问验证的五个等级。

政府机构、大型企业等不同机构可以根据国家的要求，遵循不同的等级保护准则。

依据《关于开展全国重要信息系统安全等级保护定级工作的通知》公信安【2007】861号文件要求，重要信息系统安全等级保护定级工作定级范围如下：●电信、广电行业的公用通信网、广播电视传输网等基础信息网络，经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。

●铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。

市（地）级以上党政机关的重要网站和办公信息系统。

●涉及国家秘密的信息系统《信息安全技术信息系统安全等级保护基本要求(GB/T 22239-2008)》将息系统等级保护的安全基本要求分为技术要求和管理要求两大类。

基本技术要求从物理安全、网络安全、主机系统安全、应用安全和数据安全几个层面提出安全要求；基本管理要求从安全管信理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理几个方面提出安全要求。

⏹解决方案⏹等保二级要求及应答等保三级要求及应答分保要求。

数据库全产品等级保护要求信息安全等级保护，是指对国家秘密信息、公民、法人和其他组织的专有信息、公开信息及存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中产生的信息安全事件分等级响应、处置。

为了保证国家信息安全，国家相关部门颁布的《GB 17859-1999 计算机信息系统安全保护等级划分准则》、在2004年11月公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室四部委会签《关于信息安全等级保护工作的实施意见》（公通字[2004]66号），规定了计算机信息系统安全保护能力从用户自主到访问验证的五个等级。

政府机构、大型企业等不同机构可以根据国家的要求，遵循不同的等级保护准则。

依据《关于开展全国重要信息系统安全等级保护定级工作的通知》公信安【2007】861号文件要求，重要信息系统安全等级保护定级工作定级范围如下：●电信、广电行业的公用通信网、广播电视传输网等基础信息网络，经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。

●铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。

市（地）级以上党政机关的重要网站和办公信息系统。

●涉及国家秘密的信息系统《信息安全技术信息系统安全等级保护基本要求(GB/T 22239-2008)》将息系统等级保护的安全基本要求分为技术要求和管理要求两大类。

基本技术要求从物理安全、网络安全、主机系统安全、应用安全和数据安全几个层面提出安全要求；基本管理要求从安全管信理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理几个方面提出安全要求。

⏹解决方案⏹等保二级要求及应答等保三级要求及应答分保要求欢迎您的下载，资料仅供参考！致力为企业和个人提供合同协议，策划案计划书，学习资料等等打造全网一站式需求。

网络安全等级保护：等级保护测评、分级保护测评、密码保护测评三者之间的关系本期关键词：网络安全等级保护、等级保护、分级保护、密码测评其实，我们很多从事信息安全行业的人，交流时常常会提及“等保”“分保”“密评”这些概念，那么他们之间的联系与区别往往不是说的太清楚，大部分都在说他们之间的不同，而联系这块在很多公众号中是未提及的。

甚至对“等保”“分保”“测评”这些词汇认知也是模棱两可的。

看到我这个标题的朋友，自然会发现无论是“等级保护”“分级保护”“密码保护”后面我都加了“测评”俩字。

因为我个人认为这是较为严谨的描述，当然我接下来也会“引经据典”说明之。

首先，我根据《信息安全等级保护管理办法》即常说的43号文简单整理了一张图来说明之，供大家参考！我相信，明眼人也看出来了。

所谓“等级保护测评”“分级保护测评”“密码保护测评”是等级保护制度下三个方面，统归在等级保护制度之下。

换言之，我们口中常说的“等保”是“等级保护测评”的简称最恰切，而不是“等级保护”的简称，等级保护涵盖公安、保密、密码三个管理部门监管的三个方向，《网络安全法》第二十一条国家实行网络安全等级保护制度。

就是常说的“等保”“分保”“密评”共同组成《网络安全法》中要求的“网络安全等级保护制度”，所以网络运营者要履行非涉密信息系统的等级保护测评、密码保护测评以及涉密系统的分级保护测评，这样才是真正履行网络安全等级保护制度。

所以，做等级保护测评的千万不能曲解法律法规，不然在协助客户工作中，有可能把客户带偏。

我们借助《信息安全等级保护管理办法》43号文谈一下“分级保护测评”，在《信息安全等级保护管理办法》的第四章明确了涉密信息系统的分级保护管理等内容，其中第二十四条这样描述“涉密信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。

非涉密信息系统不得处理国家秘密信息等。

国家安全信息等级保护重点保护的对象是涉及国计民生的重要信息系统和通信基础信息系统，而不论它是否涉密。

如：
(1) 国家事务处理信息系统（党政机关办公系统）；
(2) 金融、税务、工商、海关、能源、交通运输、社会保障、教育等基础设施的信息系统；
(3) 国防工业企业、科研等单位的信息系统；
(4) 公用通信、广播电视传输等基础信息网络中的计算机信息系统；
(5) 互联网网络管理中心、关键节点、重要网站以及重要应用系统；
分级保护管理过程：
六、等保和分保对厂商和产品的资质管理的异同
$\。