黑龙江等保与分保的区别
什么是等级保护?什么是分级保护?这两者之间有什么不同?哪些系统需要进行等级保护?涉密信息系统如何分级?下面,通过介绍等保和分保的区别,相信大家一定能对等保和分保的相关疑问,有一个更加清晰的认识。
等级保护:信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
分级保护:涉密信息系统分级保护是指涉密信息系统的建设使用单位,根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。
网络不同
等级保护:国家安全信息等级保护,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统。
分级保护:涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
定级不同
等级保护:
《信息安全等级保护管理办法》将信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。第五级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务特殊需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。
分级保护:
涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级,可划分为秘密级、机密级和机密级(增强)、绝密级三个等级:
(1)秘密级,其防护水平不低于国家信息安全等级保护三级的要求。
(2)机密级,其防护水平不低于国家信息安全等级保护四级的要求。
机密级(增强)的要求:
使用单位为副省级以上的党政首脑机关,以及国防、外交、国家安全、军工等要害部门。
(3)绝密级,其防护水平不低于国家信息安全等级保护五级的要求。不能与城域网或广域网相连。
工作内容不同
等级保护:信息系统等级保护工作包括系统定级、系统备案、安全建设整改、等级测评和监督检查五个环节。
分级保护:涉密信息系统分级保护的管理过程分为八个阶段,即系统定级阶段、安全规划方案设计阶段、安全工程实施阶段、信息系统测评阶段、系统审批阶段、安全运行及维护阶段、定期评测与检查阶段和系统隐退终止阶段等。
测评频率不同
等级保护:第三级信息系统,应每年至少进行一次等级测评;第四级信息系统,应半年至少进行一次等级测评;第五级信息系统,应当根据特殊安全需求进行自查。
分级保护:秘密级、机密级信息系统,应每两年至少进行一次安全保密测评或保密检查;绝密级信息系统,应每年至少进行一次。
测评机构资质要求不同
等级保护:国家信息安全等级保护工作协调小组办公室授权的信息安全等级保护测评机构。
分级保护:由国家保密工作部门授权的系统测评机构。国家保密科技测评中心是我国唯一的涉密信息系统安全保密测评机构。涉密信息系统投入使用前,应当经设区的市级以上保密行政管理部门检查合格。
如需等保测评服务,可后台私信联系。陆陆信息科技,整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。