等級保護(hù)與分級保護(hù)的區(qū)別

1、關(guān)于信息安全制度中等級保護(hù)與分級保護(hù)的異同時(shí)間：2013-04-15 11:41:06來源：作者：等級保護(hù)和分級保護(hù)是在信息安全領(lǐng)域經(jīng)常遇到的兩個(gè)概念，那么這兩個(gè)概念有什么區(qū)別與聯(lián)系呢？那些系統(tǒng)需要進(jìn)行等級保護(hù)？那些系統(tǒng)又需要進(jìn)行分級保護(hù)？涉密信息系統(tǒng)如何分級？這都是時(shí)常困擾我們的問題，在此和大家一起探討一個(gè)等保和分保的問題。一、等保的全稱是信息安全等級保護(hù)1999年國家發(fā)布并于2001年1月1日開始實(shí)施GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則。2003年中辦、國辦轉(zhuǎn)發(fā)國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(中辦發(fā)200327號)提出實(shí)行信息安全等級保護(hù)，建立國家信息安全保障

2、體系的明確要求。信息系統(tǒng)的安全保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。信息系統(tǒng)的安全保護(hù)等級分為五級。第一級信息系統(tǒng)受到破壞后會對公民、法人和其他組織的合法權(quán)益造成損害但不損害國家安全、社會秩序和公共利益。第二級信息系統(tǒng)受到破壞后會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害或者對社會秩序和公共利益造成損害但不損害國家安全。第三級信息系統(tǒng)受到破壞后會對社會秩序和公共利益造成嚴(yán)重?fù)p害或者對國家安全造成損害。第四級信息系統(tǒng)受到破壞后會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害

3、或者對國家安全造成嚴(yán)重?fù)p害。第五級信息系統(tǒng)受到破壞后會對國家安全造成特別嚴(yán)重?fù)p害。二、分保的全稱是涉密信息系統(tǒng)分級保護(hù)1997年中共中央關(guān)于加強(qiáng)新形勢下保密工作的決定明確了在新形勢下保密工作的指導(dǎo)思想和基本任務(wù)，提出要建立與保密法相配套的保密法規(guī)體系和執(zhí)法體系，建立現(xiàn)代化的保密技術(shù)防范體系。中央保密委員會于2004年12月23日下發(fā)了關(guān)于加強(qiáng)信息安全保障工作中保密管理若干意見明確提出要建立健全涉密信息系統(tǒng)分級保護(hù)制度。2005年12月28日，國家保密局下發(fā)了涉及國家秘密的信息系統(tǒng)分級保護(hù)管理辦法，同時(shí)，保密法修訂草案也增加了網(wǎng)絡(luò)安全保密管理的條款。隨著保密法的貫徹實(shí)施，國家已經(jīng)基本形成了完善的

4、保密法規(guī)體系。涉密信息系統(tǒng)安全分級保護(hù)根據(jù)其涉密信息系統(tǒng)處理信息的最高密級，可以劃分為秘密級、機(jī)密級和機(jī)密級（增強(qiáng)）、絕密級三個(gè)等級：秘密級：信息系統(tǒng)中包含有最高為秘密級的國家秘密，其防護(hù)水平不低于國家信息安全等級保護(hù)三級的要求，并且還必須符合分級保護(hù)的保密技術(shù)要求。機(jī)密級：信息系統(tǒng)中包含有最高為機(jī)密級的國家秘密，其防護(hù)水平不低于國家信息安全等級保護(hù)四級的要求，還必須符合分級保護(hù)的保密技術(shù)要求。絕密級：信息系統(tǒng)中包含有最高為絕密級的國家秘密，其防護(hù)水平不低于國家信息安全等級保護(hù)五級的要求，還必須符合分級保護(hù)的保密技術(shù)要求，絕密級信息系統(tǒng)應(yīng)限定在封閉的安全可控的獨(dú)立建筑內(nèi)，不能與城域網(wǎng)或廣域網(wǎng)相

5、聯(lián)。三、等級保護(hù)和分級保護(hù)之間的關(guān)系其實(shí)從名字中我們就可以看出，涉密信息系統(tǒng)分級保護(hù)是國家信息安全等級保護(hù)的重要組成部分，是等級保護(hù)在涉密領(lǐng)域的具體體現(xiàn)。國家安全信息等級保護(hù)重點(diǎn)保護(hù)的對象是涉及國計(jì)民生的重要信息系統(tǒng)和通信基礎(chǔ)信息系統(tǒng)，而不論它是否涉密。如：(1)國家事務(wù)處理信息系統(tǒng)（黨政機(jī)關(guān)辦公系統(tǒng)）；(2)金融、稅務(wù)、工商、海關(guān)、能源、交通運(yùn)輸、社會保障、教育等基礎(chǔ)設(shè)施的信息系統(tǒng)；(3)國防工業(yè)企業(yè)、科研等單位的信息系統(tǒng)；(4)公用通信、廣播電視傳輸?shù)然A(chǔ)信息網(wǎng)絡(luò)中的計(jì)算機(jī)信息系統(tǒng)；(5)互聯(lián)網(wǎng)網(wǎng)絡(luò)管理中心、關(guān)鍵節(jié)點(diǎn)、重要網(wǎng)站以及重要應(yīng)用系統(tǒng)；(6)其他領(lǐng)域的重要信息系統(tǒng)。涉密信息系統(tǒng)分級

6、保護(hù)保護(hù)的對象是所有涉及國家秘密的信息系統(tǒng)，重點(diǎn)是黨政機(jī)關(guān)、軍隊(duì)和軍工單位，由各級保密工作部門根據(jù)涉密信息系統(tǒng)的保護(hù)等級實(shí)施監(jiān)督管理，確保系統(tǒng)和信息安全，確保國家秘密不被泄漏。四、等級保護(hù)與分級保護(hù)職能分工等級保護(hù)與分組保護(hù)在職能分工上的不同我們用一張圖表就能清楚的展現(xiàn)。等級保護(hù)分級保護(hù)職能部門公安機(jī)關(guān)國家保密工作部門國這有保密工作部門地方各級保密工作部門國家密碼管理部門中央和國家機(jī)關(guān)國務(wù)院信息辦建設(shè)使用單位管理職責(zé)公安機(jī)關(guān)監(jiān)督、檢查、指導(dǎo)國家保密局（全國）監(jiān)督、檢查、指導(dǎo)國家保密工作部門保密工作的監(jiān)督、檢查、指導(dǎo)地方各級保密局（本行政區(qū)域）監(jiān)督、檢查、指導(dǎo)國家密碼管理部門密碼工作的監(jiān)督、檢查

7、、指導(dǎo)中央和國家機(jī)關(guān)（本部門/本系統(tǒng)）主管和指導(dǎo)國務(wù)院信息辦部門間的協(xié)調(diào)建設(shè)使用單位（本單位）具體實(shí)施從上表中我們可以看出，等級保護(hù)涉及到國家多個(gè)部門，而分級保護(hù)只涉及了保密部門。五、等級保護(hù)與分級保護(hù)管理過程的異同等保管理過程：分級保護(hù)管理過程：六、等保和分保對廠商和產(chǎn)品的資質(zhì)管理的異同等級保護(hù)對廠商和產(chǎn)品的資質(zhì)管理：分級保護(hù)對廠商和產(chǎn)品的資質(zhì)管理:由以上幾點(diǎn)，我們可以看出國家信息安全等級保護(hù)是國家從整體上、根本上解決國家信息安全問題的辦法,進(jìn)一步確定了信息安全發(fā)展的主線和中心任務(wù),提出了總體要求。對信息系統(tǒng)實(shí)行等級保護(hù)是國家法定制度和基本國策，是開展信息安全保護(hù)工作的有效辦法，是信息安全保護(hù)工作的發(fā)展方向。而涉密信息系統(tǒng)分級保護(hù)則是國家信息安全等級保護(hù)在涉及國家秘密信息的信息系統(tǒng)中的特殊保護(hù)措施與方法。由于國家秘密信息與公開信息在內(nèi)容和特性上有著明顯的區(qū)別，所以涉密信息系統(tǒng)和公眾信息系統(tǒng)在保障安全的原則、系統(tǒng)和方法等方面也有不同的要求。