等级保护与分级保护的关系与区别
国家安全信息等级的保护应侧重于与经济和民生有关的非机密关键信息系统和基本通信信息系统。保密信息系统的分类保护是国家信息安全水平的重要组成部分,是保密信息领域保护水平的具体体现。
国家安全信息等级的主要保护对象是关系经济民生的重要信息系统和基本通信信息系统,无论是否分类。机密信息分级保护的目标是所有涉及国家机密的信息系统,重点是党政机关;军事和军工单位。各级保密部门对涉密信息保护等级进行监督管理,确保系统和信息安全,确保国家秘密不泄露。
保护国家信息安全是解决国家信息安全问题的综合性、根本性举措,进一步明确了信息安全发展的主线和中心任务,提出了总体要求。实施信息系统分级保护是国家法律制度和基本国策,是落实信息安全措施的有效途径。该方法也是信息安全措施发展的方向,机密信息系统分级保护是保护包括国家机密信息在内的国家级信息系统信息安全的一种特殊保护措施和方法。
等级保护与分级保护的主要区别在于,分层保护不是机密信息系统,而是机密信息系统。
项目 | 等级保护 | 分级保护 |
管理体系 | 公安机关 | 国家保密部门 |
标准体系 | 国家标准(GB、GB/T) | 国家保密标准(BMB,强制执行) |
适用对象 | 非涉密信息系统 | 涉密信息系统 |
定级依据 | 等级保护定级是依据重要业务系统与承载业务运行的网络、设备、系统及单位属性、遭到破坏后所影响的主、客体关系等。 | 分级保护定级是依据信息的重要性,以信息最高密级确定受保护的级别。 |
级别划分 | 第一级:自主保护级 | |
第二级:指导保护级 | ||
第三极:监督保护级 | ||
第四级:强制保护级 | ||
第五级:专控保护级 | 秘密级 | |
机密级 | ||
绝密级 | ||
工作内容 | 信息系统等级保护工作包括: | |
系统定级、系统备案、安全建设整改、等级测评和监督检查五个环节。 | 涉密信息系统分级保护工作包括: | |
系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查和系统废止八个环节。 | ||
测评频率 | 第三级信息系统:应每年至少进行一次等级测评; | |
第四级信息系统:应每年至少进行一次等级测评; | ||
第五级信息系统:应当根据特殊安全要求进行等级测评。 | 秘密级、机密级信息系统:应每两年至少进行一次安全保密测评或保密检查; | |
绝密级信息系统:应每年至少进行一次安全保密测评或保密检查。 | ||
评测机构 | 国家信息安全等级保护工作协调小组办公室授权的信息安全等级保护测评机构 | 由国家保密工作部门授权的系统测评机构 |