等级保护与分级保护区别.doc

国家信息安全等级保护与涉密信息系统分级保护是两个既联系又有区别的概念。什么是信息系统等级保护?什么是涉密信息系统分级保护?这两者之间有什么关系?哪些系统需要进行等级保护?涉密信息系统如何分级?一张表让你快速理清两者的本质联系和区别。等级保护分级保护定义信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护, 对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。适用对象(本质区别) 国家安全信息等级保护,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统; 涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。职能部门公安机关国家保密工作部门国家保密工作部门地方各级保密工作部门国家密码管理部门中央和国家机关国务院信息办建设使用单位管理职责公安机关监督、检查、指导国家保密局(全国) 监督、检查、指导国家保密工作部门保密工作的监督、检查、指导地方各级保密局(本行政区域) 监督、检查、指导国家密码管理部门密码工作的监督、检查、指导中央和国家机关(本部门/本系统) 主管和指导国务院信息办部门间的协调建设使用单位(本单位) 具体实施政策依据文件《中华人民共和国计算机信息系统安全保护条例》(国务院 147 号令, 1994 年); 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]2 7 号); 《关于加强信息安全保障工作中保密管理的若干意见》(中保委发[2004]7 号); 《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16 号); 《关于信息安全等级保护工作的实施意见》(公通字[2004]66 号); 《信息安全等级保护管理办法》(公通字[2007]43 号); 《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]86 1号); 《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071 号) 标准体系国家标准( GB 、 GB/T )国家保密标准( BMB, 强制执行) 系统定级信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,由低到高划分为五个等级:第一级(自主保护)、第二级