• 所有问题

    • 分保和等保的区别

    如题所述

    举报该问题
    推荐答案   2022-03-15
    一、等级保护与分级保护的不同定义
    1、等级保护
    等级保护全称是信息安全等级保护,是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。等级保护坚持自主定级、自主保护的原则。
    等级保护分5个级别(由低到高):一级(自主保护级)、二级(指导保护级)、三级(监督保护级)、四级(强制保护级)、五级(专控保护级)。
    2、分级保护
    分级保护全称是涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。
    分级保护分3个级别:秘密级、机密级、绝密级(由低到高)。
    需要特别注意:等级保护和分级保护的级别有对应关系:
    二、等级保护与分级保护不同的适用对象
    等级保护与分级保护的不同适用对象是二者的本质区别:
    ①等级保护是实施信息安全管理的一项法定制度,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统。
    ②分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
    三、等级保护和分级保护不同的发起部门和主管部门
    1、分级保护
    分级保护由国家保密局发起,其主管单位及相应管理职责如下所示:
    ①国家保密局及地方各级保密局:监督,检查,指导;
    ②中央和国家机关(本部门):主管和指导;
    ③建设使用单位:具体实施。
    2、等级保护
    等级保护由公安部门发起,其主管单位及相应管理职责如下所示:
    ①公安机关:等级保护工作的主管部门,负责信息安全等级保护工作的监督、检查、指导;
    ②国家保密工作部门、国家密码管理部门:负责等级保护工作中有关保密工作和密码工作的监督、检查、指导;
    ③国信办及地方信息化领导小组办事机构:负责等级保护工作部门间的协调,涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责。
    【拓展资料】四、等级保护和分级保护不同的政策依据
    1、等级保护政策依据
    《中华人民共和国计算机信息系统安全保护条例》(国务院147号令,1994年);
    《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号);
    《关于信息安全等级保护工作的实施意见》(公通字[2004]66号);
    《信息安全等级保护管理办法》(公通字[2007]43号);
    《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号);
    《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)。
    2、分级保护政策依据
    《关于加强信息安全保障工作中保密管理的若干意见》(中保委发[2004]7号);
    《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号)。
    五、等级保护和分级保护不同的工作内容和测评频率
    等级保护工作包括系统定级、系统备案、安全建设整改、等级测评和监督检查五个环节。
    分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查、系统废止八个环节。
    等级保护各级别测评频率:
    ①第二级信息系统:应每两年至少进行一次等级测评;
    ②第三级信息系统:应每年至少进行一次等级测评;
    ③第四级信息系统:应每半年至少进行一次等级测评。
    第一级信息系统不需测评。第五级信息系统一般适用于国家重要领域、重要部门中的极端重要系统,特殊行业特殊要求,不在等保测评机构的测评范畴。
    等级保护测评机构资质由国家信息安全等级保护工作协调小组办公室授予。
    分级保护各级别测评频率:
    ①秘密级、机密级信息系统:应每两年至少进行一次安全保密测评或保密检查;
    ②绝密级信息系统:应每年至少进行一次安全保密测评或保密检查。
    分级保护测评机构资质由国家保密工作部门授予。
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2023-03-23

    等级保护,信息安全等级保护。是对信息和信息载体按照重要性等级分级别进行保护的一种工作,对网络中发生的安全事件分等级响应、处置。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。

    分级保护,涉密信息系统分级保护制度。是指按照涉密信息系统所处理国家秘密信息的不同等级,将系统划分秘密、机密、绝密三个等级,分别采取不同强度的技术防护措施和管理模式实施保护。

    等保与分保的区别

    1、适用对象不同

    等级保护的重点保护对象是网络和信息系统,是非涉密系统的安全防护标准。

    分级保护是所有涉及国家秘密的信息系统,是涉密系统的安全防护标准。

    2、分级不同

    等级保护分5个级别:一级用户自主保护级、二级系统审计保护级、三级安全标记保护级、四级结构化保护级、五级访问验证保护级。

    分级保护分3个级别:秘密级、机密级、绝密级。

    3、监管部门不同

    等级保护由公安部门监管,分级保护由国家保密局监管。

    第2个回答  2024-01-24
    黑龙江等保测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。全称是信息安全等级保护测评,网络安全等级保护2.0国家标准(等保2.0)自去年12月1日正式实施以来,很多企业都在努力准备过保工作,伴随着国内疫情防控取得积极成效,各行各业逐渐开始复工复产,等保合规也重新提上重要日程。
    什么是黑龙江等级保护?
    黑龙江等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
    什么是黑龙江等级保护2.0
    “等级保护2.0”或“等保2.0”是一个约定俗成的说法,指按新的等级保护标准规范开展工作的统称。通常认为是《中华人民共和国网络安全法》颁布实行后提出,以2019年12月1日,网络安全等级保护基本要求、测评要求和设计技术要求更新发布新版本为象征性标志。
    “等保”与“分保”有什么区别?
    指等级保护与分级保护,主要不同在监管部门、适用对象、分类等级等方面。
    监管部门不一样,等级保护由公安部门监管,分级保护由国家保密局监管。
    适用对象不一样,等级保护适用非涉密系统,分级保护适用于涉及国家密秘系统。
    等级分类不同,等级保护分5个级别:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护);分级保护分3个级别:秘密级、机密级、绝密级。
    “等保”与“关保”有什么区别?
    答:指等级保护与关键信息基础设施保护,“关保”是在网络安全等级保护制度的基础上,实行重点保护。《中华人民共和国网络安全法》第三章第二节规定了关键信息基础设施的运行安全,包括关键信息基础设施的范围、保护的主要内容等。
    目前《信息安全技术 关键信息基础设施网络安全保护基本要求》正在报批中,相关试点工作已启动。
    什么是黑龙江等级保护测评?
    指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密网络安全等级保护状况进行检测评估的活动。
    如需等保测评服务,可后台私信联系。陆陆信息科技,整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。
    相似回答
    分保和等保的区别答:1、监管部门不一样:等级保护由公安部门监管,分级保护由国家保密局监管。2、适用对象不一样:等级保护的重点保护对象是网络和信息系统,是非涉密系统的安全防护标准。分级保护是所有涉及国家秘密的信息系统,是涉密系统的安全防护标准。3、等级分类不同:等级保护分5个级别:一级(自主保护)、二级(指导保护...
    分保和等保的区别答:监管部门不一样:等级保护由公安部门监管,分级保护由国家保密局监管。适用对象不一样:等级保护适用非涉密系统,分级保护适用于涉及国家密秘系统。等级分类不同:等级保护分5个级别:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护);分级保护分3个级别:秘密级、机密...
    大家正在搜
    涉密信息系统分保测评等级保护测评流程等级保护安全等保和分保的关系分保测评通过的标准等级保护测评涉密信息系统分保要求系统分保测评再保险经典案例分析