等级保护与分级保护的关系

精心整理
等级保护与分级保护的区别
等级保护是实施信息安全管理的一项法定制度，是针对非涉密网来说。

等级保护坚持自主定级、自主保护的原则。

分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现，是针对涉密网来说。

等级保护分5个级别：一级（自主保护）、二级（指导保护）、三级（监督保护）、四级（强制保护）、五级（专控保护）。

分级保护分3个级别：秘密级、机密级、绝密级。

分级保护是由国家保密局发起的，执行力相对分保要弱一点。

等级保护的主管部门：
1.
2.国家保密工作部门、国家密码管理部门：
3.
1.
2.
3.
4.。

等级保护与分级保护的区别集团标准化工作小组 [Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]关于信息安全制度中等级保护与分级保护的异同时间：2013-04-15 11:41:06来源：作者：等级保护和分级保护是在信息安全领域经常遇到的两个概念，那么这两个概念有什么区别与联系呢那些系统需要进行等级保护那些系统又需要进行分级保护涉密信息系统如何分级这都是时常困扰我们的问题，在此和大家一起探讨一个等保和分保的问题。

一、等保的全称是信息安全等级保护1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。

2003年中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号) 提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

信息系统的安全保护等级分为五级。

第一级信息系统受到破坏后会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、社会秩序和公共利益。

第二级信息系统受到破坏后会对公民、法人和其他组织的合法权益产生严重损害或者对社会秩序和公共利益造成损害但不损害国家安全。

第三级信息系统受到破坏后会对社会秩序和公共利益造成严重损害或者对国家安全造成损害。

第四级信息系统受到破坏后会对社会秩序和公共利益造成特别严重损害或者对国家安全造成严重损害。

第五级信息系统受到破坏后会对国家安全造成特别严重损害。

二、分保的全称是涉密信息系统分级保护1997年《中共中央关于加强新形势下保密工作的决定》明确了在新形势下保密工作的指导思想和基本任务，提出要建立与《保密法》相配套的保密法规体系和执法体系，建立现代化的保密技术防范体系。

中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。

分级保护测评和等级保护测评
分级保护测评和等级保护测评都是信息安全领域的重要概念，但它们之间存在一些区别：
- 定义不同：等级保护全称是信息安全等级保护，是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

分级保护是指对涉及国家秘密的信息系统分等级实行安全保护。

- 适用对象不同：等级保护适用于非涉密系统，分级保护适用于涉及国家秘密系统。

- 等级分类不同：等级保护分5个级别，分别是一级（自主保护）、二级（指导保护）、三级（监督保护）、四级（强制保护）、五级（专控保护）；分级保护分3个级别，分别是秘密级、机密级、绝密级。

综上所述，分级保护测评和等级保护测评都是为了保护信息安全而实行的测评，但它们的适用对象、等级分类等方面存在一些不同。

等级保护与分级保护随着人们对生态环境和自然资源的关注不断增加，等级保护和分级保护成为了保护生物多样性和可持续发展的重要策略。

等级保护和分级保护在保护区域划定、管理与保护措施等方面有所不同，但共同致力于保护物种、生境和生态系统。

本文将介绍等级保护与分级保护的概念、特点以及它们在实践中的应用。

一、等级保护的概念与特点等级保护是一种基于物种保护需求的保护战略，根据濒危程度、灭绝风险以及生态影响程度对物种进行分类和保护。

根据国际自然保护联盟（IUCN）提出的红色名录，物种可以被划分为极危、濒危和易危等级。

等级保护强调对濒危物种的特殊关注和保护，以防止物种灭绝和生态系统破坏。

等级保护的特点在于针对性和全面性。

针对性指的是对濒危物种的特殊保护，通过划定保护区域、实施保护措施和制定保护政策等方式，采取有针对性的措施。

全面性则是指等级保护覆盖物种多样性的全球层面，不仅关注某一具体物种的保护，还要考虑整个生态系统的稳定性和可持续性。

二、分级保护的概念与特点分级保护是一种以地理区域为基础的生物多样性保护策略，根据地理区域的保护优先级划定保护区域和实施管理措施。

分级保护的核心思想是将保护区域按照其环境敏感性、生物多样性和生态服务功能进行划分，实现针对性的保护。

分级保护的特点在于灵活性和可操作性。

灵活性指的是基于地理区域的不同特点，制定具体的保护措施和管理策略，以兼顾区域的自然环境和社会经济发展。

可操作性是指分级保护可以根据实际情况进行调整和优化，以实现保护目标的可持续发展。

三、等级保护与分级保护的应用等级保护和分级保护在实践中相互结合，共同推动生物多样性保护。

等级保护主要应用于濒危物种的保护，通过对目标物种的生境保护、人工繁殖和野外监测等措施，提高物种存活率和繁殖成功率。

分级保护主要应用于生物多样性热点区域的保护，通过划定核心保护区、buffer区和过渡区等区域划分，保护重点物种和重要生态系统。

在分级保护的基础上，可以制定细化的管理措施和政策，激励当地居民参与保护并推动可持续发展。

什么是等级保护、什么是分级保护？有没有遇到用户在进行采购选型时，要求必须满足等保和分保？很多刚入行的小新听到等保和分保这两个词一脸懵逼，这两个到底是什么东西呢？究竟什么是等级保护、什么是分级保护？在网络安全中它们又发挥着怎么样的作用？这篇文章和您一起探讨等保和分保相关问题，下面就来和龙翊信安一起来看看吧。

等级保护，信息安全等级保护。

是对信息和信息载体按照重要性等级分级别进行保护的一种工作，对网络中发生的安全事件分等级响应、处置。

在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统安全等级保护。

分级保护，涉密信息系统分级保护制度。

是指按照涉密信息系统所处理国家秘密信息的不同等级，将系统划分秘密、机密、绝密三个等级，分别采取不同强度的技术防护措施和管理模式实施保护。

01适用对象不同等级保护的重点保护对象是网络和信息系统，是非涉密系统的安全防护标准。

分级保护是所有涉及国家秘密的信息系统，是涉密系统的安全防护标准。

等级保护分5个级别（由低到高）：一级（用户自主保护级）、二级（系统审计保护级）、三级（安全标记保护级）、四级（结构化保护级）、五级（访问验证保护级）。

分级保护分3个级别（由低到高）：秘密级、机密级、绝密级。

等级保护由公安部门监管，分级保护由国家保密局监管。

企业按照我国等级保护相关要求的规定开展等级保护测评，可以及时发现信息系统安全状况，对系统中存在的安全隐患和薄弱环节进行全面升级，强化信息网络安全建设，提高信息安全保护的科学性、整体性、实用性。

其次，做等保测评意味着企业在应对相关主管单位检查时，有充分的事实依据证明企业的安全状况，同时一旦发生安全事件也可以找到企业相关负责人，做到问责明确。

法律法规的要求2017年6月1号实施的《中华人民共和国网络安全法》将等级保护制度上升到了法律层面，明确规定了国家实行网络安全等级保护制度。

网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

网络安全等级保护：等级保护工作、分级保护工作、密码管理工作三者之间的关系本期关键词：网络安全等级保护、等级保护、分级保护、密码测评上次我整理了一篇文字叫《等级保护、等级保护测评、分级保护测评、密码保护测评之间的区别与联系》，后来发现这种措辞还是存在问题，今天在此重新做个探讨，同时进行更正。

我们很多从事信息安全行业的人，交流时常常会提及“等保”“分保”“密评”这些概念，那么他们之间的联系与区别往往不是说的太清楚，大部分都在说他们之间的不同，而联系这块在很多公众号中是未提及的。

甚至对“等保”“分保”“测评”这些词汇认知也是模棱两可的。

看到我这个标题的朋友，自然会发现无论是“等级保护”“分级保护”“密码管理”，原来我在上次文章中于其后面都加了“测评”俩字，后来发现这个理解是有失偏颇的，所以本次回归其正常说法，其来源是《网络安全等级保护条例》（征求意见稿），根据征求意见稿，我个人感觉加上“工作”二字更为恰切。

因为我个人认为这是较为严谨的描述，当然我接下来也会“引经据典”说明之。

首先，我根据《信息安全等级保护管理办法》即常说的43号文简单整理了一张图来说明之，供大家参考！我相信，明眼人也看出来了。

所谓“等级保护工作”“分级保护工作”“密码管理工作”是等级保护制度下三个工作方向，统归在等级保护制度之下，而原来用“测评”二字去强调，不妥的地方在于等级保护制度下面三个工作其落脚点在于建设整改，而且这是一个全生命周期的防护要求，测评仅为等级保护工作中的其中一个重要的环节或动作。

换言之，我们日常工作面对的口中的“等保”是“等级保护测评”多一些，但是这个说法是不恰切的，而网络运营者落实等级保护（等保）应该是落实的“等级保护工作”最恰切，这样就涵盖了非涉密网络的五个规定动作，即涵盖定级、备案、建设整改、等级测评、监督检查（网络运营者被监督检查）。

而若谈及等级保护制度，从监管层面考虑，则涵盖公安、保密、密码三个管理部门监管的三个方向，同时《网络安全等级保护条例》（征求意见稿）中，还根据时代与时俱进的提升一个层次，加入由中央网信委领导、网信办统筹协调的要求，至此其实等级保护制度形成中央网信委领导、网信办统筹协调，公安部门（等级保护工作）和保密部门（分级保护工作）主管，国家密码管理部门负责密码管理工作，国务院其他有关部门和县级以上地方人民政府共同参与的一个大网络安全基础性的制度体系。

【转载】信息系统分级保护和等级保护一、什么是信息安全等级保护?2003年，中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)，提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

信息系统的安全保护等级分为五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

二、什么是涉密信息系统分级保护?2004年，中保委下发《关于加强信息安全保障工作中保密管理的若干意见》(中保委发〔2004〕7号)，明确提出建立健全涉密信息系统分级保护制度。

涉及国家秘密的信息系统要按照党和国家有关保密规定进行保护。

我国的国家秘密分为秘密、机密、绝密三级，涉密信息系统也按照秘密、机密、绝密三级进行分级管理，其防护水平不低于国家信息安全等级保护三、四、五级的要求。

涉密信息系统的等级由系统使用单位确定，按照“谁主管、谁负责”的原则进行管理。

实现对不同等级的涉密信息系统进行分级保护，对涉密信息系统使用的安全保密产品进行分级管理，对涉密信息系统发生的泄密事件进行分级处置。

三、信息安全等级保护与涉密信息系统分级保护的关系?涉密信息系统分级保护与国家信息安全等级保护是两个既联系又有区别的概念。

【权威】等级保护和分级保护目录1等级保护FAQ31.1什么是等级保护、有什么用？31.2信息安全等级保护制度的意义与作用？31.3等级保护与分级保护各分为几个等级，对应关系是什么？31.4等级保护的重要信息系统（8+2）有哪些？41.5等级保护的主管部门是谁？41.6国家密码管理部门在等级保护/分级保护工作中的职责是什么？41.7等级保护的政策依据是哪个文件？41.8公安机关对等级保护的管理模式是什么，等级保护定级到哪里备案？51.9等级保护是否是强制性的，可以不做吗？51.10等级保护的主要标准有哪些，是否已发布为正式的国家标准？51.11哪些单位可以做等级保护的测评？61.12做了等级测评之后，是否会给发合格证书？61.13是否只是在政府行业实行？企业是否也在等级保护和分级保护范畴之内？61.14等级保护检查的责任单位是谁？72分级保护FAQ72.1分级保护是什么？72.2分级保护的主管部门是谁？72.3分级保护定级到哪里备案？72.4分级保护的政策依据是哪个文件？72.5分级保护与等级保护的适用对象分别是什么？72.6分级保护有关信息安全的标准相互关系是什么？82.7分级保护与等级保护的定级依据有何区别？82.8分级保护的建设依据、方案设计、测评分别依据哪些标准？82.9分级保护设计方案是否需要经过评审和审批，谁来评审和审批？82.10涉密信息系统投入使用前，是否需要经过审批，由谁来审批？82.11分级保护系统测评的作用是什么，是否必须做？92.12哪些单位可以做分级保护的测评，有什么资质要求？92.13分级保护对涉密系统中使用的安全保密产品有哪些要求？92.14涉密系统分级保护多长时间需进行一次安全保密检查？92.15各级保密局与各单位保密办的关系是什么？102.16分级保护的系统集成对厂商的资质有什么要求？102.17分级保护的安全建设是否必须监理，对监理资质有什么要求？102.18分级保护的哪些具体工作对厂商有单项资质的要求？103综合问题113.1等保与分保的本质区别是什么？113.2等保与分保各有几种级别？113.3等级保护/分级保护什么区别哪些部门在管理，怎么做？113.4企业出现泄密事件上报那些单位？113.5等保定级备案是依据单位还是系统？123.6风险评估和等级保护的关系？123.7方案设计阶段及实施前是否需要报批？123.8对于等保中产品使用及密码产品是否有要求？12等级保护/分级保护FAQ1 等级保护FAQ1.1 什么是等级保护、有什么用？【解释】是我国实施信息安全管理的一项法定制度，1994年147号令、2003年27号文件、2004年66号文件都有明确规定，信息系统安全实施等级化保护和等级化管理。

等级保护与分级保护的关系等级保护和分级保护是两个在保护信息安全方面非常重要的概念。

虽然它们的目标都是保护敏感信息，但它们在实践中有着不同的应用和重点。

首先，等级保护是指根据信息的重要性和敏感程度，将信息分为不同的等级，并为每个等级制定相应的保密措施。

等级保护主要强调对信息的保密性，确保只有授权人员才能访问和使用这些信息。

等级保护在军事、政府和企业等组织中广泛应用，以保护国家安全和商业机密。

相比之下，分级保护是指对信息进行分类和评估，根据其安全性、隐私性和法律要求等因素，将信息分为不同的级别，并为每个级别制定相应的安全措施。

分级保护更加注重信息的完整性和可用性，以防止信息泄露、篡改和丢失。

分级保护通常应用于互联网、数据存储和信息系统等领域，旨在保护用户个人信息和敏感数据。

等级保护和分级保护既有联系又有区别。

首先，它们都是为了防止信息泄露和滥用而采取的措施。

其次，它们都需要对信息进行分类和评估，以确定适当的保护措施。

然而，等级保护更加注重信息的保密性，而分级保护更加注重信息的完整性和可用性。

此外，等级保护通常应用于特定行业或组织，而分级保护则广泛应用于各个领域，包括个人和企业。

在实际应用中，等级保护和分级保护常常相互结合，形成一个综合的保护体系。

等级保护可以作为一个框架，根据信息的等级确定保密级别，并为每个等级制定相应的安全措施。

而分级保护则可以提供更具体的技术措施和实施方法，确保信息的完整性和可用性。

总之，等级保护和分级保护在信息安全领域起着至关重要的作用。

它们虽然有着不同的重点和应用范围，但在实践中通常是相辅相成的。

通过综合应用等级保护和分级保护，可以更好地保护敏感信息并确保信息安全。

欢迎阅读等级保护/分级保护目录1等级保护FAQ ........................................................................................................ 错误！未指定书签。

1.1什么是等级保护、有什么用？ ............................................................................... 错误！未指定书签。

1.2信息安全等级保护制度的意义与作用？................................................................... 错误！未指定书签。

1.3等级保护与分级保护各分为几个等级，对应关系是什么？ .......................................... 错误！未指定书签。

1.4等级保护的重要信息系统（8+2）有哪些？ ............................................................. 错误！未指定书签。

1.5等级保护的主管部门是谁？ .................................................................................. 错误！未指定书签。

1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么？ .................................. 错误！未指定书签。

1.7等级保护的政策依据是哪个文件？ ......................................................................... 错误！未指定书签。

1.8公安机关对等级保护的管理模式是什么，等级保护定级到哪里备案？........................... 错误！未指定书签。

等级保护与分级保护⼀、什么是等级保护？我国实施信息安全管理的法定制度：信息系统安全实施等级化保护和等级化管理。

等级化管理是⼀种普遍适⽤的管理⽅法，是适⽤于我国当前实际的⼀种有效的信息安全管理⽅法。

主管部门为公安机关。

国家保密⼯作部、国家密码管理部负责其中有关保密⼯作和密码⼯作，国信办及地⽅信息化领导⼩组办事机构负责其中协调⼯作。

⼆、什么是分级保护？涉密信息系统依据国家信息安全等级保护的基本要求，按照国家保密⼯作部门有关涉密信息系统分别保护的管理规定和技术标准，实施信息安全分级保护的强制执⾏制度。

主管部门为国家保密⼯作部门（国家保密局、各省保密局、各地市市保密局）。

三、等级保护与分级保护各分为⼏个等级，对应关系是什么，如何定级？等级保护分5个级别：⼀级（⾃主保护）、⼆级（指导保护）、三级（监督保护）、四级（强制保护）、五级（专控保护）。

分级保护分3个级别：秘密级、机密级（机密增强级）、绝密级。

其中秘密级对应等保三级，以此向上类推。

等级保护定级是依据重要业务系统与承载业务运⾏的⽹络、设备、系统及单位属性、遭到破坏后所影响的主、客体关系等；分级保护定级是依据信息的重要性，以信息最⾼密级确定受保护的级别。

四、等级保护与分级保护的适⽤对象标准体系国家标准（GB、GB/T）国家保密标准（BMB，强制执⾏）适⽤对象⾮涉密信息系统涉密信息系统五、分级保护测评及安全保密产品要求涉密信息系统投⼊使⽤前是需要审批的，⽽系统测评是系统审批的必要环节。

没有经过测评，涉密信息系统将⽆法通过投⼊运⾏的审批。

⽬前，国家保密⼯作部门及国家保密局授权的系统测试机构负责测评，测评机构应具备涉及国家机密的计算机系统集成风险评估单项资质。

涉密信息系统使⽤的信息安全保密产品原则上应当选⽤国产品，并应当通过国家保密局授权的检测架构依据有关国家保密保准进⾏的检测，通过检测的产品由国家保密局审核发布⽬录。

秘密级、机密级信息系统：每两年⾄少⼀次；绝密级信息系统：每⼀年⾄少⼀次。

信息安全分级保护是指按照信息系统所含信息的重要性和敏感程度，对信息系统进行等级划分，并根据不同等级的信息系统采取相应的安全保护措施，以保证信息系统的安全性、完整性和可用性。

等级保护则是指根据信息系统的等级划分，对信息系统进行相应的安全保护措施，以确保信息系统在不同等级下的安全性。

信息安全分级保护和等级保护在信息安全管理中起到了至关重要的作用，下面我们将深入探讨这一主题。

1. 信息安全分级保护和等级保护的意义信息安全分级保护和等级保护是信息安全管理的基础和核心。

通过对信息系统进行等级划分，可以根据信息的重要性和敏感程度对信息系统进行有针对性的安全防护，合理配置资源，提高信息系统的安全性和可用性。

等级保护则是在不同等级下要求采取相应的安全保护措施，确保信息系统在不同等级下满足相应的安全性要求。

2. 信息安全分级保护和等级保护的内容信息安全分级保护包括对信息系统进行等级划分、信息系统安全等级保护要求及安全保护措施的规定等内容。

等级保护主要包括对信息系统在不同等级下的安全技术要求、安全管理要求、安全保密要求等内容。

通过对这些内容的规定，可以实现对信息系统的有序管理和安全保护。

3. 信息安全分级保护和等级保护的实施信息安全分级保护和等级保护是一个复杂的系统工程，需要全面考虑信息系统的使用环境、信息的特性和需求等因素。

在实施过程中，需要结合实际情况对信息系统进行等级划分，明确各个等级下的安全保护要求，建立相应的安全保护措施，并定期进行安全评估和测试，保障信息系统的安全性。

4. 信息安全分级保护和等级保护的挑战与展望随着信息技术的不断发展和应用，信息安全面临着新的挑战和威胁，信息系统的等级划分和安全保护需求也在不断变化。

未来，如何更好地适应信息安全的发展变化，提高信息系统的安全保护水平，成为了当前信息安全管理的重要课题。

从个人的角度来看，信息安全分级保护和等级保护是信息安全管理中的重要环节，对于保障国家安全、企业利益以及个人隐私具有重要意义。

等级保护和分级保护之间的关系第一篇：等级保护和分级保护之间的关系如何理解信息安全等级保护与分级保护国家信息安全等级保护与涉密信息系统分级保护是两个既联系又有区别的概念。

国家安全信息等级保护，重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统；涉密信息系统分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现。

在日常工作中和为用户提供服务的过程中，什么是信息系统等级保护？什么是涉密信息系统分级保护？这两者之间有什么关系？那些系统需要进行等级保护？涉密信息系统如何分级？这是时常困扰我们的问题。

一、信息系统等级保护1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。

2003年，中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)，提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。

2004年9月17日，公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》，明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。

2006年1月17日，四部门又下发了《信息安全等级保护管理办法（试行）》，进一步确定职责分工，明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。

涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。

由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的，是社会构成、行政组织体系的反映，因而这种系统结构是分层次和级别的，而其中的各种信息系统具有重要的社会和经济价值，不同的系统具有不同的价值。

系统基础资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统重要程度的区别等就是级别的客观体现。