等级保护与分级保护的区别
等级保护与分级保护
For pers onal use only in study andresearch; not for commercial use等级保护与分级保护一、信息系统等级保护1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。
2003年,中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号),提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。
2004年9月17日,公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》,明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。
2006年1月17日,四部门又下发了《信息安全等级保护管理办法(试行)》,进一步确定职责分工,明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。
涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。
由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的,是社会构成、行政组织体系的反映,因而这种系统结构是分层次和级别的,而其中的各种信息系统具有重要的社会和经济价值,不同的系统具有不同的价值。
系统基础资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统重要程度的区别等就是级别的客观体现。
信息安全保护必须符合客观存在和发展规律,其分级、分区域、分类和分阶段是做好国家信息安全保护的前提。
信息系统安全等级保护将安全保护的监管级别划分为五个级别:第一级:用户自主保护级完全由用户自己来决定如何对资源进行保护,以及采用何种方式进行保护。
第二级:系统审计保护级本级的安全保护机制受到信息系统等级保护的指导,支持用户具有更强的自主保护能力,特别是具有访问审计能力。
新版等级保护分级保护.pdf
新版等级保护分级保护.pdf等级保护/分级保护目录1等级保护FAQ (3)1.1什么是等级保护、有什么用? (3)1.2信息安全等级保护制度的意义与作用? (3)1.3等级保护与分级保护各分为几个等级,对应关系是什么? (3)1.4等级保护的重要信息系统(8+2)有哪些? (4)1.5等级保护的主管部门是谁? (4)1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么?(4)1.7等级保护的政策依据是哪个文件? (4)1.8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案? (5)1.9等级保护是否是强制性的,可以不做吗? (5)1.10等级保护的主要标准有哪些,是否已发布为正式的国家标准?(5)1.11哪些单位可以做等级保护的测评? (6)1.12做了等级测评之后,是否会给发合格证书? (6)1.13是否只是在政府行业实行?企业是否也在等级保护和分级保护范畴之内? (6)1.14等级保护检查的责任单位是谁? (7)2分级保护FAQ (7)2.1分级保护是什么? (7)2.2分级保护的主管部门是谁? (7)2.3分级保护定级到哪里备案? (7)2.4分级保护的政策依据是哪个文件? (7)2.5分级保护与等级保护的适用对象分别是什么? (7)2.6分级保护有关信息安全的标准相互关系是什么? (8)2.7分级保护与等级保护的定级依据有何区别? (8)2.8分级保护的建设依据、方案设计、测评分别依据哪些标准? (8)2.9分级保护设计方案是否需要经过评审和审批,谁来评审和审批?(8)2.10涉密信息系统投入使用前,是否需要经过审批,由谁来审批?(8)2.11分级保护系统测评的作用是什么,是否必须做? (9)2.12哪些单位可以做分级保护的测评,有什么资质要求? (9)2.13分级保护对涉密系统中使用的安全保密产品有哪些要求? (9)2.14涉密系统分级保护多长时间需进行一次安全保密检查? (9)2.15各级保密局与各单位保密办的关系是什么? (10)2.16分级保护的系统集成对厂商的资质有什么要求? (10)2.17分级保护的安全建设是否必须监理,对监理资质有什么要求?(10)2.18分级保护的哪些具体工作对厂商有单项资质的要求? (10)3综合问题 (11)3.1等保与分保的本质区别是什么? (11)3.2等保与分保各有几种级别? (11)3.3等级保护/分级保护什么区别哪些部门在管理,怎么做? (11)3.4企业出现泄密事件上报那些单位? (11)3.5等保定级备案是依据单位还是系统? (12)3.6风险评估和等级保护的关系? (12)3.7方案设计阶段及实施前是否需要报批? (12)3.8对于等保中产品使用及密码产品是否有要求? (12)等级保护/分级保护FAQ1等级保护FAQ1.1什么是等级保护、有什么用?【解释】是我国实施信息安全管理的一项法定制度,1994年147号令、2003年27号文件、2004年66号文件都有明确规定,信息系统安全实施等级化保护和等级化管理。
等级保护与分级保护的区别
精心整理
等级保护与分级保护的区别
等级保护是实施信息安全管理的一项法定制度,是针对非涉密网来说。
等级保护坚持自主定级、自主保护的原则。
分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现,是针对涉密网来说。
等级保护分5个级别:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)。
分级保护分3个级别:秘密级、机密级、绝密级。
分级保护是由国家保密局发起的,执行力相对分保要弱一点。
等级保护的主管部门:
1.
2.国家保密工作部门、国家密码管理部门:
3.
1.
2.
3.
4.。
等保与分保
等保与分保摘要:信息安全保护分级、分区域、分类、分阶段是做好国家信息安全保护应遵循的准则。
国家信息安全等级保护与涉密信息系统分级保护是两个既联系又有区别的概念。
国家安全信息等级保护,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统;涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
关键字:国家信息安全公众信息国家秘密信息等级保护分级保护在日常工作中和为用户提供服务的过程中,什么是信息系统等级保护?什么是涉密信息系统分级保护?这两者之间有什么关系?那些系统需要进行等级保护?涉密信息系统如何分级?这是时常困扰我们的问题。
一、信息系统等级保护1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。
2003年,中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号),提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。
2004年9月17日,公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》,明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。
2006年1月17日,四部门又下发了《信息安全等级保护管理办法(试行)》,进一步确定职责分工,明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。
涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。
由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的,是社会构成、行政组织体系的反映,因而这种系统结构是分层次和级别的,而其中的各种信息系统具有重要的社会和经济价值,不同的系统具有不同的价值。
等保、分保是什么?有什么区别?
等保、分保是什么?有什么区别?很多刚入行网络安全的小白,在听到等级保护和分级保护这两个词的时候,都会一脸懵。
那么什么是等级保护?什么是分级保护?等级保护和分级保护有什么区别?以下是详细的内容介绍。
等级保护,信息安全等级保护。
是对信息和信息载体按照重要性等级分级别进行保护的一种工作,对网络中发生的安全事件分等级响应、处置。
在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
分级保护,涉密信息系统分级保护制度。
是指按照涉密信息系统所处理国家秘密信息的不同等级,将系统划分秘密、机密、绝密三个等级,分别采取不同强度的技术防护措施和管理模式实施保护。
等保与分保的区别1、适用对象不同等级保护的重点保护对象是网络和信息系统,是非涉密系统的安全防护标准。
分级保护是所有涉及国家秘密的信息系统,是涉密系统的安全防护标准。
2、分级不同等级保护分5个级别:一级用户自主保护级、二级系统审计保护级、三级安全标记保护级、四级结构化保护级、五级访问验证保护级。
分级保护分3个级别:秘密级、机密级、绝密级。
3、监管部门不同等级保护由公安部门监管,分级保护由国家保密局监管。
为什么要做等保测评?企业按照我国等级保护相关要求的规定开展等级保护测评,可以及时发现信息系统安全状况,对系统中存在的安全隐患和薄弱环节进行全面升级,强化信息网络安全建设,提高信息安全保护的科学性、整体性、实用性。
其次,做等保测评意味着企业在应对相关主管单位检查时,有充分的事实依据证明企业的安全状况,同时一旦发生安全事件也可以找到企业相关负责人,做到问责明确。
等保与分保
目录
一、定义 二、 三、
定义
一、什么是等保?(信息安全等级保护) 2003年,中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发〔2003〕27号),提出实行信息安全等级保护,建立国家信息安全保障体系的明确 要求。 信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中
管理的若干意见》(中保委发〔2004〕7号) ,明确提出建立健全涉密信息系统分级保护制
度。
涉及国家秘密的信息系统要按照党和国家有关保密规定进行保护。我国的国家秘密
分为秘密、机密、绝密三级,涉密信息系统也按照秘密、机密、绝密三级进行分级管理, 其防护水平不低于国家信息安全等级保护三、四、五级的要求。
中共中央保密委员会办公室和国家保密局,一个机构、两块牌子,列入中共中央全等级保护是两个既联系又有区别的概 念。 涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保 护在涉密领域的具体体现,涉密信息分级是按照信息的密级进行划分的,保护水 平分别不低于等级保护三、四、五级的要求,除此之外,还必须符合分级保护的 保密技术要求。对于防范网络泄密,加强信息化条件下的保密工作,具有十分重 要的意义。
的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其
他组织的合法权益的危害程度等因素确定。 信息系统的安全保护等级分为五级: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损 害国家安全、社会秩序和公共利益。 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或 者对社会秩序和公共利益造成损害,但不损害国家安全。
机构的下属机构。是由中华人民共和国国务院部委管理的国家局,负责国家机密资料的管 理。
等级保护与分级保护的区别修订稿
等级保护与分级保护的区别集团标准化工作小组 [Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]关于信息安全制度中等级保护与分级保护的异同时间:2013-04-15 11:41:06来源:作者:等级保护和分级保护是在信息安全领域经常遇到的两个概念,那么这两个概念有什么区别与联系呢那些系统需要进行等级保护那些系统又需要进行分级保护涉密信息系统如何分级这都是时常困扰我们的问题,在此和大家一起探讨一个等保和分保的问题。
一、等保的全称是信息安全等级保护1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。
2003年中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号) 提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
信息系统的安全保护等级分为五级。
第一级信息系统受到破坏后会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、社会秩序和公共利益。
第二级信息系统受到破坏后会对公民、法人和其他组织的合法权益产生严重损害或者对社会秩序和公共利益造成损害但不损害国家安全。
第三级信息系统受到破坏后会对社会秩序和公共利益造成严重损害或者对国家安全造成损害。
第四级信息系统受到破坏后会对社会秩序和公共利益造成特别严重损害或者对国家安全造成严重损害。
第五级信息系统受到破坏后会对国家安全造成特别严重损害。
二、分保的全称是涉密信息系统分级保护1997年《中共中央关于加强新形势下保密工作的决定》明确了在新形势下保密工作的指导思想和基本任务,提出要建立与《保密法》相配套的保密法规体系和执法体系,建立现代化的保密技术防范体系。
中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。
等级保护
26
等级保护-主机安全整改要点
27
入侵防范
剩余信息保护
比较超前 较难实现
安全审计
访问控制
身份鉴别
资源控制
恶意代码防范
28
ቤተ መጻሕፍቲ ባይዱ
等级保护-应用安全概述
应用系统的安全就是保护系统的各种应用程序安全运行。包括 基本应用,如:消息发送、web浏览等;业务应用,如:电子 商务、电子政务等。 应用安全具体包括:9个控制点 身份鉴别(S)、访问控制(S)、安全审计 (G)、 剩余信息保护(S)、 通信完整性(S)、通信保密性(S)、抗抵赖(G)、 软件容错(A)、资源控制(A)
二级 一级
• 信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或 者对社会秩序和公共利益造成损害,但不损害国家安全。 • 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害 国家安全、社会秩序和公共利益。
9
等级保护-定级
定级建议参考
一级信息系统:公民个人的单机系统,小型集体、民营企业 所属的信息系统,中、小学 校的信息系统,乡镇级党政机关、事业单位的信息系统,其他小型组织的信息系统。 二级信息系统:县级、地市级电信、广电、银行、铁道、海关、税务、民航、证券、电力、 保险、公安、财务、财政、金融、社保、工商、审计、能源、化工、社会服务保障、卫生、 交通运输、国土资源、邮政、 应急抢险、农业等行业所属独立的信息系统,中型集体、 民营企业、小型国有企业所属的信息系统,县级党政机关、事业单位的信息系统,普通高 等院校和科研机构的信息系统,其他中型组织的信息系统。 三级信息系统:省级和副省级电信、广电、银行、铁道、海关、税务、民航、证券、电力、 保险、公安、财政、金融、社保、工商、审计、能源、化工、社会服 金融、社保、工商、 审计、能源、化工、社会服务保障、卫生、交通运输、国土资源、邮政、应急抢险、农业 等行业所属独立的重要信息系统,大型集体、民营企业、大中型国有企业所属的重要信息 系统,地市级党政机关、事业单位的重要信息系统,重点高等院校和科研机构的重要信息 系统,其他大中型组织的信息系统。
等级保护与分级保护的关系
分级保护与等级保护的关系
保密1401 201435010120 黄臻既有联系又有区别。
国家安全信息等级保护,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统;涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
国家安全信息等级保护重点保护的对象是涉及国计民生的重要信息系统和通信基础信息系统,而不论它是否涉密。
涉密信息系统分级保护保护的对象是所有涉及国家秘密的信息系统,重点是党政机关、军队和军工单位,由各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全,确保国家秘密不被泄漏。
国家信息安全等级保护是国家从整体上、根本上解决国家信息安全问题的办法, 进一步确定了信息安全发展的主线和中心任务, 提出了总体要求。
对信息系统实行等级保护是国家法定制度和基本国策,是开展信息安全保护工作的有效办法,是信息安全保护工作的发展方向。
而涉密信息系统分级保护则是国家信息安全等级保护在涉及国家秘密信息的信息系统中的特殊保护措施与方法。
分级保护和等级保护之间的区别(大全五篇)
分级保护和等级保护之间的区别(大全五篇)第一篇:分级保护和等级保护之间的区别分级保护和等级保护之间的区别分保是针对涉密网来说,等保是针对非涉密网来说。
并且分保是由国家保密局发起的,推广带有强制性的。
等保是公安部门发起的,执行力相对分保要弱一点。
第二篇:等级保护和分级保护之间的关系如何理解信息安全等级保护与分级保护国家信息安全等级保护与涉密信息系统分级保护是两个既联系又有区别的概念。
国家安全信息等级保护,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统;涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
在日常工作中和为用户提供服务的过程中,什么是信息系统等级保护?什么是涉密信息系统分级保护?这两者之间有什么关系?那些系统需要进行等级保护?涉密信息系统如何分级?这是时常困扰我们的问题。
一、信息系统等级保护1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。
2003年,中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号),提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。
2004年9月17日,公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》,明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。
2006年1月17日,四部门又下发了《信息安全等级保护管理办法(试行)》,进一步确定职责分工,明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。
涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。
由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的,是社会构成、行政组织体系的反映,因而这种系统结构是分层次和级别的,而其中的各种信息系统具有重要的社会和经济价值,不同的系统具有不同的价值。
等级保护和分级保护基础培训 ppt课件
监理、数据恢复、屏蔽室建设、保密安防监控。
问:分级保护对涉密系统中使用的安全保密产品有哪些要求?
涉密信息系统使用的信息安全保密产品原则上应当选用国产品,并应当通过国家保密局授权
ppt课件
26
的检测机构依据有关国家保密标准进行的检测,通过检测的产品由国家保密局审核发布目录。
《信息系统通用安全技术要求》GB/T 20271-2006 《信息系统等级保护安全设计技术要求》 测评: 《信息系统安全等级保护测评要求》GB/T 《信息系统安全等级保护测评过程指南》 管理: 《信息系统安全管理要求》 GB/T 20269-2006
《信息系统安全工程管理要求》GB/T 20282-2006
分级保护测评时效性
ppt课件
23
分级保护评测审核内容
ppt课件
24
FAQ
问:等级保护与分级保护各分为几个等级,对应关系是什么? 答:等级保护分5个级别:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五 级(专控保护)。 分级保护分3个级别:秘密级、机密级(机密增强级)、绝密级。 分级保护与等级保护对应关系:秘密级对应三级、机密级对应四级、绝密级对应五级。 问:等级保护的重要信息系统有哪些? 答:电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网 接入服务单位、数据中心等单位的重要信息系统。铁路、银行、海关、税务、民航、电力、证券、保险、外交、 科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、 文、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。市(地)级以 上党政机关的重要网站和办公信息系统。 问:等级保护的主管部门是谁? 答:公安机关是等级保护工作的主管部门,负责信息安全等级保护工作的监督、检查、指导, 问:等级保护是否是强制性的,可以不做吗? 答:国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级根据信息系统在国家安全、 经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其 他组织的合法权益的危害程度等因素确定。备案后3级系统每年进行一次监督检查,4级每半年进行一次监督检查。 问:是否只是在政府行业实行?企业是否也在等级保护和分级保护范畴之内? 答:等级保护涉及所有行业,只要有信息系统的单位都在等级保护覆盖范围(涉密系统除外)
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系本期关键词:网络安全等级保护、等级保护、分级保护、密码测评上次我整理了一篇文字叫《等级保护、等级保护测评、分级保护测评、密码保护测评之间的区别与联系》,后来发现这种措辞还是存在问题,今天在此重新做个探讨,同时进行更正。
我们很多从事信息安全行业的人,交流时常常会提及“等保”“分保”“密评”这些概念,那么他们之间的联系与区别往往不是说的太清楚,大部分都在说他们之间的不同,而联系这块在很多公众号中是未提及的。
甚至对“等保”“分保”“测评”这些词汇认知也是模棱两可的。
看到我这个标题的朋友,自然会发现无论是“等级保护”“分级保护”“密码管理”,原来我在上次文章中于其后面都加了“测评”俩字,后来发现这个理解是有失偏颇的,所以本次回归其正常说法,其来源是《网络安全等级保护条例》(征求意见稿),根据征求意见稿,我个人感觉加上“工作”二字更为恰切。
因为我个人认为这是较为严谨的描述,当然我接下来也会“引经据典”说明之。
首先,我根据《信息安全等级保护管理办法》即常说的43号文简单整理了一张图来说明之,供大家参考!我相信,明眼人也看出来了。
所谓“等级保护工作”“分级保护工作”“密码管理工作”是等级保护制度下三个工作方向,统归在等级保护制度之下,而原来用“测评”二字去强调,不妥的地方在于等级保护制度下面三个工作其落脚点在于建设整改,而且这是一个全生命周期的防护要求,测评仅为等级保护工作中的其中一个重要的环节或动作。
换言之,我们日常工作面对的口中的“等保”是“等级保护测评”多一些,但是这个说法是不恰切的,而网络运营者落实等级保护(等保)应该是落实的“等级保护工作”最恰切,这样就涵盖了非涉密网络的五个规定动作,即涵盖定级、备案、建设整改、等级测评、监督检查(网络运营者被监督检查)。
而若谈及等级保护制度,从监管层面考虑,则涵盖公安、保密、密码三个管理部门监管的三个方向,同时《网络安全等级保护条例》(征求意见稿)中,还根据时代与时俱进的提升一个层次,加入由中央网信委领导、网信办统筹协调的要求,至此其实等级保护制度形成中央网信委领导、网信办统筹协调,公安部门(等级保护工作)和保密部门(分级保护工作)主管,国家密码管理部门负责密码管理工作,国务院其他有关部门和县级以上地方人民政府共同参与的一个大网络安全基础性的制度体系。
【权威】等级保护和分级保护
【权威】等级保护和分级保护目录1等级保护FAQ31.1什么是等级保护、有什么用?31.2信息安全等级保护制度的意义与作用?31.3等级保护与分级保护各分为几个等级,对应关系是什么?31.4等级保护的重要信息系统(8+2)有哪些?41.5等级保护的主管部门是谁?41.6国家密码管理部门在等级保护/分级保护工作中的职责是什么?41.7等级保护的政策依据是哪个文件?41.8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?51.9等级保护是否是强制性的,可以不做吗?51.10等级保护的主要标准有哪些,是否已发布为正式的国家标准?51.11哪些单位可以做等级保护的测评?61.12做了等级测评之后,是否会给发合格证书?61.13是否只是在政府行业实行?企业是否也在等级保护和分级保护范畴之内?61.14等级保护检查的责任单位是谁?72分级保护FAQ72.1分级保护是什么?72.2分级保护的主管部门是谁?72.3分级保护定级到哪里备案?72.4分级保护的政策依据是哪个文件?72.5分级保护与等级保护的适用对象分别是什么?72.6分级保护有关信息安全的标准相互关系是什么?82.7分级保护与等级保护的定级依据有何区别?82.8分级保护的建设依据、方案设计、测评分别依据哪些标准?82.9分级保护设计方案是否需要经过评审和审批,谁来评审和审批?82.10涉密信息系统投入使用前,是否需要经过审批,由谁来审批?82.11分级保护系统测评的作用是什么,是否必须做?92.12哪些单位可以做分级保护的测评,有什么资质要求?92.13分级保护对涉密系统中使用的安全保密产品有哪些要求?92.14涉密系统分级保护多长时间需进行一次安全保密检查?92.15各级保密局与各单位保密办的关系是什么?102.16分级保护的系统集成对厂商的资质有什么要求?102.17分级保护的安全建设是否必须监理,对监理资质有什么要求?102.18分级保护的哪些具体工作对厂商有单项资质的要求?103综合问题113.1等保与分保的本质区别是什么?113.2等保与分保各有几种级别?113.3等级保护/分级保护什么区别哪些部门在管理,怎么做?113.4企业出现泄密事件上报那些单位?113.5等保定级备案是依据单位还是系统?123.6风险评估和等级保护的关系?123.7方案设计阶段及实施前是否需要报批?123.8对于等保中产品使用及密码产品是否有要求?12等级保护/分级保护FAQ1 等级保护FAQ1.1 什么是等级保护、有什么用?【解释】是我国实施信息安全管理的一项法定制度,1994年147号令、2003年27号文件、2004年66号文件都有明确规定,信息系统安全实施等级化保护和等级化管理。
等级保护与分级保护的区别
等级保护与分级保护的区别等级保护和分级保护是信息安全领域中常见的两个概念。
它们之间存在着异同,也适用于不同的系统。
本文将探讨等保和分保的问题。
一、等保的全称是信息安全等级保护。
1999年,国家发布并于2001年1月1日开始实施GB《计算机信息系统安全保护等级划分准则》。
2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》提出了实行信息安全等级保护的明确要求。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度、信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
信息系统的安全保护等级分为五级。
二、___的全称是涉密信息系统分级保护。
1997年,《中共中央关于加强新形势下保密工作的决定》明确了在新形势下保密工作的指导思想和基本任务。
___于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。
2005年12月28日,___下发了《涉及国家秘密的信息系统分级保护管理办法》,同时,《保密法》修订草案也增加了网络安全保密管理的条款。
涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级,可以划分为秘密级、机密级和机密级(增强)、绝密级三个等级。
秘密级、机密级和绝密级是涉密信息系统的三种保护级别,它们的防护水平分别需要符合国家信息安全等级保护三级、四级和五级的要求,并且还必须符合分级保护的保密技术要求。
绝密级信息系统必须限定在封闭的安全可控的独立建筑内,不能与城域网或广域网相联。
涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
国家安全信息等级保护重点保护的对象是涉及国计民生的重要信息系统和通信基础信息系统,而不论它是否涉密。
涉密信息系统分级保护保护的对象是所有涉及国家秘密的信息系统,重点是党政机关、军队和军工单位。
等级保护分级保护FAQ
欢迎阅读等级保护/分级保护目录1等级保护FAQ ........................................................................................................ 错误!未指定书签。
1.1什么是等级保护、有什么用? ............................................................................... 错误!未指定书签。
1.2信息安全等级保护制度的意义与作用?................................................................... 错误!未指定书签。
1.3等级保护与分级保护各分为几个等级,对应关系是什么? .......................................... 错误!未指定书签。
1.4等级保护的重要信息系统(8+2)有哪些? ............................................................. 错误!未指定书签。
1.5等级保护的主管部门是谁? .................................................................................. 错误!未指定书签。
1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么? .................................. 错误!未指定书签。
1.7等级保护的政策依据是哪个文件? ......................................................................... 错误!未指定书签。
1.8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?........................... 错误!未指定书签。
简述信息安全分级保护和等级保护
信息安全分级保护是指按照信息系统所含信息的重要性和敏感程度,对信息系统进行等级划分,并根据不同等级的信息系统采取相应的安全保护措施,以保证信息系统的安全性、完整性和可用性。
等级保护则是指根据信息系统的等级划分,对信息系统进行相应的安全保护措施,以确保信息系统在不同等级下的安全性。
信息安全分级保护和等级保护在信息安全管理中起到了至关重要的作用,下面我们将深入探讨这一主题。
1. 信息安全分级保护和等级保护的意义信息安全分级保护和等级保护是信息安全管理的基础和核心。
通过对信息系统进行等级划分,可以根据信息的重要性和敏感程度对信息系统进行有针对性的安全防护,合理配置资源,提高信息系统的安全性和可用性。
等级保护则是在不同等级下要求采取相应的安全保护措施,确保信息系统在不同等级下满足相应的安全性要求。
2. 信息安全分级保护和等级保护的内容信息安全分级保护包括对信息系统进行等级划分、信息系统安全等级保护要求及安全保护措施的规定等内容。
等级保护主要包括对信息系统在不同等级下的安全技术要求、安全管理要求、安全保密要求等内容。
通过对这些内容的规定,可以实现对信息系统的有序管理和安全保护。
3. 信息安全分级保护和等级保护的实施信息安全分级保护和等级保护是一个复杂的系统工程,需要全面考虑信息系统的使用环境、信息的特性和需求等因素。
在实施过程中,需要结合实际情况对信息系统进行等级划分,明确各个等级下的安全保护要求,建立相应的安全保护措施,并定期进行安全评估和测试,保障信息系统的安全性。
4. 信息安全分级保护和等级保护的挑战与展望随着信息技术的不断发展和应用,信息安全面临着新的挑战和威胁,信息系统的等级划分和安全保护需求也在不断变化。
未来,如何更好地适应信息安全的发展变化,提高信息系统的安全保护水平,成为了当前信息安全管理的重要课题。
从个人的角度来看,信息安全分级保护和等级保护是信息安全管理中的重要环节,对于保障国家安全、企业利益以及个人隐私具有重要意义。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于信息安全制度中等级保护与分级保
护的异同
时间:2013-04-15 11:41:06来源:作者:
等级保护和分级保护是在信息安全领域经常遇到的两个概念,那么这两个概念有什么区别与联系呢?那些系统需要进行等级保护?那些系统又需要进行分级保护?涉密信息系统如何分级?这都是时常困扰我们的问题,在此和大家一起探讨一个等保和分保的问题。
一、等保的全称是信息安全等级保护
1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。
2003年中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号) 提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
信息系统的安全保护等级分为五级。
第一级信息系统受到破坏后会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、社会秩序和公共利益。
第二级信息系统受到破坏后会对公民、法人和其他组织的合法权益产生严重损害或者对社会秩序和公共利益造成损害但不损害国家安全。
第三级信息系统受到破坏后会对社会秩序和公共利益造成严重损害或者对国家安全造成损害。
第四级信息系统受到破坏后会对社会秩序和公共利益造成特别严重损害或者对国家安全造成严重损害。
第五级信息系统受到破坏后会对国家安全造成特别严重损害。
二、分保的全称是涉密信息系统分级保护
1997年《中共中央关于加强新形势下工作的决定》明确了在新形势下工作的指导思想和基本任务,提出要建立与《法》相配套的法规体系和执法体系,建立现代化的技术防体系。
中央委员会于2004年12月23日下发了《关于加强信息安全保障工作中管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。
2005年12月28日,国家局下发了《涉及国家秘密的信息系统分级保护管理办法》,同时,《法》修订草案也增加了网络安全管理的条款。
随着《法》的贯彻实施,国家已经基本形成了完善的法规体系。
涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级,可以划分为秘密级、级和级(增强)、绝密级三个等级:
秘密级:信息系统中包含有最高为秘密级的国家秘密,其防护水平不低于国家信息安全等级保护三级的要求,并且还必须符合分级保护的技术要求。
级:信息系统中包含有最高为级的国家秘密,其防护水平不低于国家信息安全等级保护四级的要求,还必须符合分级保护的技术要求。
绝密级:信息系统中包含有最高为绝密级的国家秘密,其防护水平不低于国家信息安全等级保护五级的要求,还必须符合分级保护的技术要求,绝密级信息系统应限定在封闭的安全可控的独立建筑,不能与城域网或广域网相联。
三、等级保护和分级保护之间的关系
其实从名字中我们就可以看出,涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
国家安全信息等级保护重点保护的对象是涉及国计民生的重要信息系统和通信基础信息系统,而不论它是否涉密。
如:
(1)国家事务处理信息系统(党政机关办公系统);
(2)金融、税务、工商、海关、能源、交通运输、社会保障、教育等基础设施的信息系统;
(3)国防工业企业、科研等单位的信息系统;
(4)公用通信、广播电视传输等基础信息网络中的计算机信息系统;
(5)互联网网络管理中心、关键节点、重要以及重要应用系统;
(6)其他领域的重要信息系统。
涉密信息系统分级保护保护的对象是所有涉及国家秘密的信息系统,重点是党政机关、军队和军工单位,由各级工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全,确保国家秘密不被泄漏。
四、等级保护与分级保护职能分工
等级保护与分组保护在职能分工上的不同我们用一图表就能清楚的展现。
等级保护分级保护
职能部门公安机关国家工作部门
国这有工作部门地方各级工作部门
国家密码管理部门中央和国家机关国务院信息办建设使用单位
管理职责公安机关监督、检查、指导国家局(全国)监督、检查、指导国家工作部门
工作的监督、检查、
指导
地方各级局(本行
政区域)
监督、检查、指导国家密码管理部门
密码工作的监督、
检查、指导
中央和国家机关
(本部门/本系统)
主管和指导
国务院信息办部门间的协调
建设使用单位(本
单位)
具体实施
从上表中我们可以看出,等级保护涉及到国家多个部门,而分级保护只涉及了部门。
五、等级保护与分级保护管理过程的异同
等保管理过程:
分级保护管理过程:
六、等保和分保对厂商和产品的资质管理的异同
等级保护对厂商和产品的资质管理:
分级保护对厂商和产品的资质管理:
由以上几点,我们可以看出国家信息安全等级保护是国家从整体上、根本上解决国家信息安全问题的办法,进一步确定了信息安全发展的主线和中心任务,提出了总体要求。
对信息系统实行等级保护是国家法定制度和基本国策,是开展信息安全保护工作的有效办法,是信息安全保护工作的发展方向。
而涉密信息系统分级保护则是国家信息安全等级保护在涉及国家秘密信息的信息系统中的特殊保护措施与方法。
由于国家秘密信息与公开信息在容和特性上有着明显的区别,所以涉密信息系统和公众信息系统在保障安全的原则、系统和方法等方面也有不同的要求。
既不能用维护国家秘密信息安全的办法去维护国家公众信息安全,以至于影响信息的合理利用,阻碍信息化的发展;也不能用维护公众信息安全的办法来维护国家的秘密信息安全,以至于窃密、泄密事件的发生,危害国家的安全和利益,同样影响信息化的健康发展。