等级保护与分级保护的区别修订版

等保、分保是什么？有什么区别？

等保、分保是什么？有什么区别？很多刚入行网络安全的小白，在听到等级保护和分级保护这两个词的时候，都会一脸懵。

那么什么是等级保护?什么是分级保护?等级保护和分级保护有什么区别?以下是详细的内容介绍。

等级保护，信息安全等级保护。

是对信息和信息载体按照重要性等级分级别进行保护的一种工作，对网络中发生的安全事件分等级响应、处置。

在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。

分级保护，涉密信息系统分级保护制度。

是指按照涉密信息系统所处理国家秘密信息的不同等级，将系统划分秘密、机密、绝密三个等级，分别采取不同强度的技术防护措施和管理模式实施保护。

等保与分保的区别1、适用对象不同等级保护的重点保护对象是网络和信息系统，是非涉密系统的安全防护标准。

分级保护是所有涉及国家秘密的信息系统，是涉密系统的安全防护标准。

2、分级不同等级保护分5个级别：一级用户自主保护级、二级系统审计保护级、三级安全标记保护级、四级结构化保护级、五级访问验证保护级。

分级保护分3个级别：秘密级、机密级、绝密级。

3、监管部门不同等级保护由公安部门监管，分级保护由国家保密局监管。

为什么要做等保测评?企业按照我国等级保护相关要求的规定开展等级保护测评，可以及时发现信息系统安全状况，对系统中存在的安全隐患和薄弱环节进行全面升级，强化信息网络安全建设，提高信息安全保护的科学性、整体性、实用性。

其次，做等保测评意味着企业在应对相关主管单位检查时，有充分的事实依据证明企业的安全状况，同时一旦发生安全事件也可以找到企业相关负责人，做到问责明确。

等级保护与分级保护

For pers onal use only in study andresearch; not for commercial use等级保护与分级保护一、信息系统等级保护1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。

2003年，中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号），提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。

2004年9月17日，公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》，明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。

2006年1月17日，四部门又下发了《信息安全等级保护管理办法（试行）》，进一步确定职责分工，明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。

涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。

由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的，是社会构成、行政组织体系的反映，因而这种系统结构是分层次和级别的，而其中的各种信息系统具有重要的社会和经济价值，不同的系统具有不同的价值。

系统基础资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统重要程度的区别等就是级别的客观体现。

信息安全保护必须符合客观存在和发展规律，其分级、分区域、分类和分阶段是做好国家信息安全保护的前提。

信息系统安全等级保护将安全保护的监管级别划分为五个级别：第一级：用户自主保护级完全由用户自己来决定如何对资源进行保护，以及采用何种方式进行保护。

第二级：系统审计保护级本级的安全保护机制受到信息系统等级保护的指导，支持用户具有更强的自主保护能力，特别是具有访问审计能力。

安全等保二三级保护差异对比

1）应将主要设备放置在物理受限的范围内；
2）应对设备或主要部件进行固定，并设置明显的无法除去的标记；
3）应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等；
4）应对介质分类标识，存储在介质库或档案室中；
5）设备或存储介质携带出工作环境时，应受到监控和内容加密；
6）应利用光、电等技术设置机房的防盗报警系统，以防进入机房的盗窃和破坏行为；
1）操作系统和数据库管理系统用户的身份标识应具有唯一性；
2）应对登录操作系统和数据库管理系统的用户进行身份标识和鉴别；
3）应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；
4）操作系统和数据库管理系统用户的身份鉴别信息应具有不易被冒用的特点，例如口令长度、复杂性和定期的更新等；
5）应具有登录失败处理功能，如：结束会话、限制非法登录次数，当登录连接超时，自动退出；
4）应对重要区域配置电子门禁系统，鉴别和记录进入的人员身份并监控其活动。
防盗窃和防破坏
1）应将主要设备放置在物理受限的范围内；
2）应对设备或主要部件进行固定，并设置明显的不易除去的标记；
3）应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等；
4）应对介质分类标识，存储在介质库或档案室中；
5）应安装必要的防盗报警设施，以防进入机房的盗窃和破坏行为。
3）网络设备用户的标识应唯一；
4）身份鉴别信息应具有不易被冒用的特点，例如口令长度、复杂性和定期的更新等；
5）应具有登录失败处理功能，如：结束会话、限制非法登录次数，当网络登录连接超时，自动退出。
1）应对登录网络设备的用户进行身份鉴别；
2）应对网络上的对等实体进行身份鉴别；
3）应对网络设备的管理员登录地址进行限制；
1）水管安装，不得穿过屋顶和活动地板下；

等级保护分级保护

等级保护/分级保护目录1等级保护FAQ (3)1。

1什么是等级保护、有什么用？ (3)1.2信息安全等级保护制度的意义与作用？ (3)1。

3等级保护与分级保护各分为几个等级，对应关系是什么？ (3)1。

4等级保护的重要信息系统（8+2)有哪些？ (4)1.5等级保护的主管部门是谁？ (4)1。

6国家密码管理部门在等级保护/分级保护工作中的职责是什么? (4)1.7等级保护的政策依据是哪个文件？ (4)1。

8公安机关对等级保护的管理模式是什么，等级保护定级到哪里备案？ (5)1.9等级保护是否是强制性的，可以不做吗? (5)1.10等级保护的主要标准有哪些，是否已发布为正式的国家标准？ (5)1。

11哪些单位可以做等级保护的测评？ (6)1。

12做了等级测评之后,是否会给发合格证书？ (6)1。

13是否只是在政府行业实行？企业是否也在等级保护和分级保护范畴之内？ (6)1。

14等级保护检查的责任单位是谁？ (7)2分级保护FAQ (7)2。

1分级保护是什么？ (7)2.2分级保护的主管部门是谁？ (7)2.3分级保护定级到哪里备案? (7)2.4分级保护的政策依据是哪个文件? (7)2。

5分级保护与等级保护的适用对象分别是什么? (7)2.6分级保护有关信息安全的标准相互关系是什么？ (8)2。

7分级保护与等级保护的定级依据有何区别? (8)2。

8分级保护的建设依据、方案设计、测评分别依据哪些标准? (8)2.9分级保护设计方案是否需要经过评审和审批,谁来评审和审批？ (8)2.10涉密信息系统投入使用前，是否需要经过审批，由谁来审批？ (8)2.11分级保护系统测评的作用是什么，是否必须做? (9)2。

12哪些单位可以做分级保护的测评，有什么资质要求？ (9)2.13分级保护对涉密系统中使用的安全保密产品有哪些要求？ (9)2.14涉密系统分级保护多长时间需进行一次安全保密检查？ (9)2.15各级保密局与各单位保密办的关系是什么？ (10)2.16分级保护的系统集成对厂商的资质有什么要求？ (10)2。

等保行业知识问题

一．等保行业知识1。

什么是信息安全等级保护？答：根据《信息安全等级保护管理办法》规定，国家信息安全等级保护坚持自主定级、自主保护的原则。

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定.信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级,信息系统受到破坏后，会对国家安全造成特别严重损害。

2.信息安全等级保护的实施原则是什么?根据《信息系统安全等级保护实施指南》精神，山东省软件测评中心信息系统安全等级保护实施过程中，在工作手册上明确了以下基本原则:○1自主保护原则：信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系统的安全保护等级，自行组织实施安全保护。

○2重点保护原则：根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统，实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。

○3同步建设原则：信息系统在新建、改建、扩建时应当同步规划和设计安全方案，投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。

错误!动态调整原则：要跟踪信息系统的变化情况，调整安全保护措施。

由于信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的，应当根据等级保护的管理规范和技术标准的要求,重新确定信息系统的安全保护等级，根据信息系统安全保护等级的调整情况，重新实施安全保护。

等保与分保

等级保护分级保护
目录
一、定义二、三、
定义
一、什么是等保？（信息安全等级保护） 2003年，中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发〔2003〕27号)，提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中
管理的若干意见》(中保委发〔2004〕7号) ，明确提出建立健全涉密信息系统分级保护制
度。
涉及国家秘密的信息系统要按照党和国家有关保密规定进行保护。我国的国家秘密
分为秘密、机密、绝密三级，涉密信息系统也按照秘密、机密、绝密三级进行分级管理，其防护水平不低于国家信息安全等级保护三、四、五级的要求。
中共中央保密委员会办公室和国家保密局，一个机构、两块牌子，列入中共中央全等级保护是两个既联系又有区别的概念。涉密信息系统分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现，涉密信息分级是按照信息的密级进行划分的，保护水平分别不低于等级保护三、四、五级的要求，除此之外，还必须符合分级保护的保密技术要求。对于防范网络泄密，加强信息化条件下的保密工作，具有十分重要的意义。
的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其
他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。
机构的下属机构。是由中华人民共和国国务院部委管理的国家局，负责国家机密资料的管理。

等级保护与分级保护的区别修订稿

等级保护与分级保护的区别集团标准化工作小组 [Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]关于信息安全制度中等级保护与分级保护的异同时间：2013-04-15 11:41:06来源：作者：等级保护和分级保护是在信息安全领域经常遇到的两个概念，那么这两个概念有什么区别与联系呢那些系统需要进行等级保护那些系统又需要进行分级保护涉密信息系统如何分级这都是时常困扰我们的问题，在此和大家一起探讨一个等保和分保的问题。

一、等保的全称是信息安全等级保护1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。

2003年中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号) 提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

信息系统的安全保护等级分为五级。

第一级信息系统受到破坏后会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、社会秩序和公共利益。

第二级信息系统受到破坏后会对公民、法人和其他组织的合法权益产生严重损害或者对社会秩序和公共利益造成损害但不损害国家安全。

第三级信息系统受到破坏后会对社会秩序和公共利益造成严重损害或者对国家安全造成损害。

第四级信息系统受到破坏后会对社会秩序和公共利益造成特别严重损害或者对国家安全造成严重损害。

第五级信息系统受到破坏后会对国家安全造成特别严重损害。

二、分保的全称是涉密信息系统分级保护1997年《中共中央关于加强新形势下保密工作的决定》明确了在新形势下保密工作的指导思想和基本任务，提出要建立与《保密法》相配套的保密法规体系和执法体系，建立现代化的保密技术防范体系。

中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。

安全等保二三级保护差异对比.docx

一、技术细节比较技术要求二级等保三级等保项物1）机房和办公场地应选择1）机房和办公场地应选择在具有防震、防风和防雨理在具有防震、防风和防雨等能力的建筑内；物理2）机房场地应避免设在建筑物的高层或地下室，以安等能力的建筑内。

位置及用水设备的下层或隔壁；全的选3）机房场地应当避开强电场、强磁场、强震动源、择强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。

物理1）机房出入口应有专人值1）机房出入口应有专人值守，鉴别进入的人员身份访问守，鉴别进入的人员身份并登记在案；控制并登记在案；2）应批准进入机房的来访人员，限制和监控其活动2）应批准进入机房的来访人范围；员，限制和监控其活动范3）应对机房划分区域进行管理，区域和区域之间设围。

置物理隔离装置，在重要区域前设置交付或安装等过度区域；4）应对重要区域配置电子门禁系统，鉴别和记录进入的人员身份并监控其活动。

防盗1）应将主要设备放置在物理1）应将主要设备放置在物理受限的范围内；窃和受限的范围内；2）应对设备或主要部件进行固定，并设置明显的无防破2）应对设备或主要部件进行法除去的标记；坏固定，并设置明显的不易3）应将通信线缆铺设在隐蔽处，如铺设在地下或管除去的标记；道中等；3）应将通信线缆铺设在隐蔽4）应对介质分类标识，存储在介质库或档案室中；处，如铺设在地下或管道5）设备或存储介质携带出工作环境时，应受到监控中等；和内容加密；4）应对介质分类标识，存储6）应利用光、电等技术设置机房的防盗报警系统，在介质库或档案室中；以防进入机房的盗窃和破坏行为；5）应安装必要的防盗报警设7）应对机房设置监控报警系统。

施，以防进入机房的盗窃和破坏行为。

防雷1）机房建筑应设置避雷装1）机房建筑应设置避雷装置；项2）应设置交流电源地线。

3）应设置交流电源地线。

防火1）应设置灭火设备和火灾自）应设置火灾自动消防系统，自动检测火情、自动1动报警系统，并保持灭火报警，并自动灭火；设备和火灾自动报警系统2）机房及相关的工作房间和辅助房，其建筑材料应的良好状态。

分级保护测评和等级保护测评

分级保护测评和等级保护测评
分级保护测评和等级保护测评都是信息安全领域的重要概念，但它们之间存在一些区别：
- 定义不同：等级保护全称是信息安全等级保护，是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

分级保护是指对涉及国家秘密的信息系统分等级实行安全保护。

- 适用对象不同：等级保护适用于非涉密系统，分级保护适用于涉及国家秘密系统。

- 等级分类不同：等级保护分5个级别，分别是一级（自主保护）、二级（指导保护）、三级（监督保护）、四级（强制保护）、五级（专控保护）；分级保护分3个级别，分别是秘密级、机密级、绝密级。

综上所述，分级保护测评和等级保护测评都是为了保护信息安全而实行的测评，但它们的适用对象、等级分类等方面存在一些不同。

等级保护

26
等级保护-主机安全整改要点
27
入侵防范
剩余信息保护
比较超前较难实现
安全审计
访问控制
身份鉴别
资源控制
恶意代码防范
28
ቤተ መጻሕፍቲ ባይዱ
等级保护-应用安全概述
应用系统的安全就是保护系统的各种应用程序安全运行。包括基本应用，如：消息发送、web浏览等；业务应用，如：电子商务、电子政务等。应用安全具体包括：9个控制点身份鉴别（S）、访问控制（S）、安全审计（G）、剩余信息保护（S）、通信完整性（S）、通信保密性（S）、抗抵赖（G）、软件容错（A）、资源控制（A）
二级一级
• 信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。 • 信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。
9
等级保护-定级
定级建议参考
一级信息系统：公民个人的单机系统，小型集体、民营企业所属的信息系统，中、小学校的信息系统，乡镇级党政机关、事业单位的信息系统，其他小型组织的信息系统。二级信息系统：县级、地市级电信、广电、银行、铁道、海关、税务、民航、证券、电力、保险、公安、财务、财政、金融、社保、工商、审计、能源、化工、社会服务保障、卫生、交通运输、国土资源、邮政、应急抢险、农业等行业所属独立的信息系统，中型集体、民营企业、小型国有企业所属的信息系统，县级党政机关、事业单位的信息系统，普通高等院校和科研机构的信息系统，其他中型组织的信息系统。三级信息系统：省级和副省级电信、广电、银行、铁道、海关、税务、民航、证券、电力、保险、公安、财政、金融、社保、工商、审计、能源、化工、社会服金融、社保、工商、审计、能源、化工、社会服务保障、卫生、交通运输、国土资源、邮政、应急抢险、农业等行业所属独立的重要信息系统，大型集体、民营企业、大中型国有企业所属的重要信息系统，地市级党政机关、事业单位的重要信息系统，重点高等院校和科研机构的重要信息系统，其他大中型组织的信息系统。

等级保护与分级保护的关系

分级保护与等级保护的关系
保密1401 201435010120 黄臻既有联系又有区别。

国家安全信息等级保护，重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统；涉密信息系统分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现。

国家安全信息等级保护重点保护的对象是涉及国计民生的重要信息系统和通信基础信息系统，而不论它是否涉密。

涉密信息系统分级保护保护的对象是所有涉及国家秘密的信息系统，重点是党政机关、军队和军工单位，由各级保密工作部门根据涉密信息系统的保护等级实施监督管理，确保系统和信息安全，确保国家秘密不被泄漏。

国家信息安全等级保护是国家从整体上、根本上解决国家信息安全问题的办法, 进一步确定了信息安全发展的主线和中心任务, 提出了总体要求。

对信息系统实行等级保护是国家法定制度和基本国策，是开展信息安全保护工作的有效办法，是信息安全保护工作的发展方向。

而涉密信息系统分级保护则是国家信息安全等级保护在涉及国家秘密信息的信息系统中的特殊保护措施与方法。

【权威】等级保护和分级保护

【权威】等级保护和分级保护目录1等级保护FAQ31.1什么是等级保护、有什么用？31.2信息安全等级保护制度的意义与作用？31.3等级保护与分级保护各分为几个等级，对应关系是什么？31.4等级保护的重要信息系统（8+2）有哪些？41.5等级保护的主管部门是谁？41.6国家密码管理部门在等级保护/分级保护工作中的职责是什么？41.7等级保护的政策依据是哪个文件？41.8公安机关对等级保护的管理模式是什么，等级保护定级到哪里备案？51.9等级保护是否是强制性的，可以不做吗？51.10等级保护的主要标准有哪些，是否已发布为正式的国家标准？51.11哪些单位可以做等级保护的测评？61.12做了等级测评之后，是否会给发合格证书？61.13是否只是在政府行业实行？企业是否也在等级保护和分级保护范畴之内？61.14等级保护检查的责任单位是谁？72分级保护FAQ72.1分级保护是什么？72.2分级保护的主管部门是谁？72.3分级保护定级到哪里备案？72.4分级保护的政策依据是哪个文件？72.5分级保护与等级保护的适用对象分别是什么？72.6分级保护有关信息安全的标准相互关系是什么？82.7分级保护与等级保护的定级依据有何区别？82.8分级保护的建设依据、方案设计、测评分别依据哪些标准？82.9分级保护设计方案是否需要经过评审和审批，谁来评审和审批？82.10涉密信息系统投入使用前，是否需要经过审批，由谁来审批？82.11分级保护系统测评的作用是什么，是否必须做？92.12哪些单位可以做分级保护的测评，有什么资质要求？92.13分级保护对涉密系统中使用的安全保密产品有哪些要求？92.14涉密系统分级保护多长时间需进行一次安全保密检查？92.15各级保密局与各单位保密办的关系是什么？102.16分级保护的系统集成对厂商的资质有什么要求？102.17分级保护的安全建设是否必须监理，对监理资质有什么要求？102.18分级保护的哪些具体工作对厂商有单项资质的要求？103综合问题113.1等保与分保的本质区别是什么？113.2等保与分保各有几种级别？113.3等级保护/分级保护什么区别哪些部门在管理，怎么做？113.4企业出现泄密事件上报那些单位？113.5等保定级备案是依据单位还是系统？123.6风险评估和等级保护的关系？123.7方案设计阶段及实施前是否需要报批？123.8对于等保中产品使用及密码产品是否有要求？12等级保护/分级保护FAQ1 等级保护FAQ1.1 什么是等级保护、有什么用？【解释】是我国实施信息安全管理的一项法定制度，1994年147号令、2003年27号文件、2004年66号文件都有明确规定，信息系统安全实施等级化保护和等级化管理。

等级保护与分级保护

For personal use only in study and research;not for commercial use等级保护与分级保护一、信息系统等级保护1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。

2003年，中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)，提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。

2004年9月17日，公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》，明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。

2006年1月17日，四部门又下发了《信息安全等级保护管理办法（试行）》，进一步确定职责分工，明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。

涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。

由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的，是社会构成、行政组织体系的反映，因而这种系统结构是分层次和级别的，而其中的各种信息系统具有重要的社会和经济价值，不同的系统具有不同的价值。

系统基础资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统重要程度的区别等就是级别的客观体现。

信息安全保护必须符合客观存在和发展规律，其分级、分区域、分类和分阶段是做好国家信息安全保护的前提。

信息系统安全等级保护将安全保护的监管级别划分为五个级别：第一级：用户自主保护级完全由用户自己来决定如何对资源进行保护，以及采用何种方式进行保护。

第二级：系统审计保护级本级的安全保护机制受到信息系统等级保护的指导，支持用户具有更强的自主保护能力，特别是具有访问审计能力。

等级保护分级保护

- - -等级保护/分级保护目录1等级保护FAQ21.1什么是等级保护、有什么用？21.2信息平安等级保护制度的意义与作用？31.3等级保护与分级保护各分为几个等级，对应关系是什么？31.4等级保护的重要信息系统〔8+2〕有哪些？31.5等级保护的主管部门是谁？41.6国家密码管理部门在等级保护/分级保护工作中的职责是什么？41.7等级保护的政策依据是哪个文件？41.8公安机关对等级保护的管理模式是什么，等级保护定级到哪里备案？41.9等级保护是否是强制性的，可以不做吗？51.10等级保护的主要标准有哪些，是否已发布为正式的国家标准？51.11哪些单位可以做等级保护的测评？61.12做了等级测评之后，是否会给发合格证书？61.13是否只是在政府行业实行？企业是否也在等级保护和分级保护范畴之内？61.14等级保护检查的责任单位是谁？62分级保护FAQ72.1分级保护是什么？72.2分级保护的主管部门是谁？72.3分级保护定级到哪里备案？72.4分级保护的政策依据是哪个文件？72.5分级保护与等级保护的适用对象分别是什么？72.6分级保护有关信息平安的标准相互关系是什么？82.7分级保护与等级保护的定级依据有何区别？82.8分级保护的建立依据、方案设计、测评分别依据哪些标准？82.9分级保护设计方案是否需要经过评审和审批，谁来评审和审批？82.10涉密信息系统投入使用前，是否需要经过审批，由谁来审批？82.11分级保护系统测评的作用是什么，是否必须做？92.12哪些单位可以做分级保护的测评，有什么资质要求？92.13分级保护对涉密系统中使用的平安保密产品有哪些要求？92.14涉密系统分级保护多长时间需进展一次平安保密检查？102.15各级保密局与各单位保密办的关系是什么？102.16分级保护的系统集成对厂商的资质有什么要求？102.17分级保护的平安建立是否必须监理，对监理资质有什么要求？102.18分级保护的哪些具体工作对厂商有单项资质的要求？113综合问题113.1等保与分保的本质区别是什么？113.2等保与分保各有几种级别？113.3等级保护/分级保护什么区别哪些部门在管理，怎么做？113.4企业出现泄密事件上报那些单位？123.5等保定级备案是依据单位还是系统？123.6风险评估和等级保护的关系？123.7方案设计阶段及实施前是否需要报批？123.8对于等保中产品使用及密码产品是否有要求？12等级保护/分级保护FAQ1等级保护FAQ1.1什么是等级保护、有什么用？【解释】是我国实施信息平安管理的一项法定制度，1994年147号令、2003年27号文件、2004年66号文件都有明确规定，信息系统平安实施等级化保护和等级化管理。

如何理解信息安全等级保护与分级保护

《电信交换》2009年第2期如何理解信息安全等级保护与分级保护徐苏（电信科学技术第十研究所陕西西安710061）摘要：信息安全保护分级、分区域、分类、分阶段是做好国家信息安全保护应遵循的准则。

国家信息安全等级保护与涉密信息系统分级保护是两个既联系又有区别的概念。

国家安全信息等级保护，重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统；涉密信息系统分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现。

关键字：国家信息安全公众信息国家秘密信息等级保护分级保护在日常工作中和为用户提供服务的过程中，什么是信息系统等级保护？什么是涉密信息系统分级保护？这两者之间有什么关系？那些系统需要进行等级保护？涉密信息系统如何分级？这是时常困扰我们的问题。

一、信息系统等级保护1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。

2003年，中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)，提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。

2004年9月17日，公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》，明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。

2006年1月17日，四部门又下发了《信息安全等级保护管理办法（试行）》，进一步确定职责分工，明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。

涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。

由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的，是社会构成、行政组织体系的反映，因而这种系统结构是分层次和级别的，而其中的各种信息系统具有重要的社会和经济价值，不同的系统具有不同的价值。

安全等保二三级保护差异对比

1）应在网络边界处应监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生；
2）当检测到入侵事件时，应记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警。（AF）
恶意代码防范
1）应在网络边界及核心业务网段处对恶意代码进行检测和清除；（AF）
3）网络设备用户的标识应唯一；
4）身份鉴别信息应具有不易被冒用的特点，例如口令长度、复杂性和定期的更新等；
5）应具有登录失败处理功能，如：结束会话、限制非法登录次数，当网络登录连接超时，自动退出。
1）应对登录网络设备的用户进行身份鉴别；
2）应对网络上的对等实体进行身份鉴别；
3）应对网络设备的管理员登录地址进行限制；
2）对于每一个事件，其审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功，及其他与审计相关的信息。（堡垒机）
1）应对网络系统中的网络设备运行状况、网络流量、用户行为等进行全面的监测、记录；
2）对于每一个事件，其审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功，及其他与审计相关的信息；
安全审计
1）安全审计应覆盖到服务器上的每个操作系统用户和数据库用户；（堡垒机）
2）安全审计应记录系统内重要的安全相关事件，包括重要用户行为和重要系统命令的使用等；（堡垒机）
3）安全相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等；（堡垒机）
4）审计记录应受到保护避免受到未预期的删除、修改或覆盖等。
4）应在业务终端与业务服务器之间进行路由控制，建立安全的访问路径；
5）应根据各部门的工作职能、重要性、所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段；

简述信息安全分级保护和等级保护

信息安全分级保护是指按照信息系统所含信息的重要性和敏感程度，对信息系统进行等级划分，并根据不同等级的信息系统采取相应的安全保护措施，以保证信息系统的安全性、完整性和可用性。

等级保护则是指根据信息系统的等级划分，对信息系统进行相应的安全保护措施，以确保信息系统在不同等级下的安全性。

信息安全分级保护和等级保护在信息安全管理中起到了至关重要的作用，下面我们将深入探讨这一主题。

1. 信息安全分级保护和等级保护的意义信息安全分级保护和等级保护是信息安全管理的基础和核心。

通过对信息系统进行等级划分，可以根据信息的重要性和敏感程度对信息系统进行有针对性的安全防护，合理配置资源，提高信息系统的安全性和可用性。

等级保护则是在不同等级下要求采取相应的安全保护措施，确保信息系统在不同等级下满足相应的安全性要求。

2. 信息安全分级保护和等级保护的内容信息安全分级保护包括对信息系统进行等级划分、信息系统安全等级保护要求及安全保护措施的规定等内容。

等级保护主要包括对信息系统在不同等级下的安全技术要求、安全管理要求、安全保密要求等内容。

通过对这些内容的规定，可以实现对信息系统的有序管理和安全保护。

3. 信息安全分级保护和等级保护的实施信息安全分级保护和等级保护是一个复杂的系统工程，需要全面考虑信息系统的使用环境、信息的特性和需求等因素。

在实施过程中，需要结合实际情况对信息系统进行等级划分，明确各个等级下的安全保护要求，建立相应的安全保护措施，并定期进行安全评估和测试，保障信息系统的安全性。

4. 信息安全分级保护和等级保护的挑战与展望随着信息技术的不断发展和应用，信息安全面临着新的挑战和威胁，信息系统的等级划分和安全保护需求也在不断变化。

未来，如何更好地适应信息安全的发展变化，提高信息系统的安全保护水平，成为了当前信息安全管理的重要课题。

从个人的角度来看，信息安全分级保护和等级保护是信息安全管理中的重要环节，对于保障国家安全、企业利益以及个人隐私具有重要意义。