数据库全产品等保和分保的要求

数据库全产品等级保护要求
信息安全等级保护，是指对国家秘密信息、公民、法人和其他组织的专有信息、公开信息及存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中产生的信息安全事件分等级响应、处置。

为了保证国家信息安全，国家相关部门颁布的《GB 17859-1999 计算机信息系统安全保护等级划分准则》、在2004年11月公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室四部委会签《关于信息安全等级保护工作的实施意见》（公通字[2004]66号），规定了计算机信息系统安全保护能力从用户自主到访问验证的五个等级。

政府机构、大型企业等不同机构可以根据国家的要求，遵循不同的等级保护准则。

依据《关于开展全国重要信息系统安全等级保护定级工作的通知》公信安【2007】861号文件要求，重要信息系统安全等级保护定级工作定级范围如下：
●电信、广电行业的公用通信网、广播电视传输网等基础信息网络，经营性公众互联网信息服务单位、互联网
接入服务单位、数据中心等单位的重要信息系统。

●铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动
和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。

市（地）级以上党政机关的重要网站和办公信息系统。

●涉及国家秘密的信息系统
《信息安全技术信息系统安全等级保护基本要求(GB/T 22239-2008)》将息系统等级保护的安全基本要求分为技术要求和管理要求两大类。

基本技术要求从物理安全、网络安全、主机系统安全、应用安全和数据安全几个层面提出安全要求；基本管理要求从安全管信理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理几个方面提出安全要求。

⏹解决方案
⏹等保二级要求及应答
等保三级要求及应答
分保要求。