等級(jí)保護(hù)與分級(jí)保護(hù)的區(qū)別

1、關(guān)于信息安全制度中等級(jí)保護(hù)與分級(jí)保護(hù)的異同時(shí)間：2013-04-15 11:41:06 來(lái)源： 作者：等級(jí)保護(hù)和分級(jí)保護(hù)是在信息安全領(lǐng)域經(jīng)常遇到的兩個(gè)概念，那么這兩個(gè)概念有什么區(qū)別與聯(lián)系呢? 那些系統(tǒng)需要進(jìn)行等級(jí)保護(hù)？那些系統(tǒng)又需要進(jìn)行分級(jí)保護(hù)？涉密信息系統(tǒng)如何分級(jí)？這都是時(shí)常困擾我 們的問(wèn)題，在此和大家一起探討一個(gè)等保和分保的問(wèn)題。、等保的全稱(chēng)是信息安全等級(jí)保護(hù)1999年國(guó)家發(fā)布并于2001年1月1日開(kāi)始實(shí)施GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn) 則。2003年中辦、國(guó)辦轉(zhuǎn)發(fā)國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)（中辦發(fā)200327號(hào)）提岀實(shí)行信息安全等級(jí)保護(hù)，建立國(guó)家信息

2、安全保障體系的明確要求。信息系統(tǒng)的安全保護(hù)等級(jí) 應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。信息系統(tǒng)的安全保護(hù)等 級(jí)分為五級(jí)。第一級(jí)信息系統(tǒng)受到破壞后會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)信息系統(tǒng)受到破壞后會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害或者對(duì)社會(huì)第三級(jí)信息系統(tǒng)受到破壞后 第四級(jí)信息系統(tǒng)受到破壞后 嚴(yán)重?fù)p害。第五級(jí)信息系統(tǒng)受到破壞后秩序和公共利益造成損害但不損害國(guó)家安全。會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害或者對(duì)國(guó)家安

3、全造成損害。會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害或者對(duì)國(guó)家安全造成會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。二、分保的全稱(chēng)是涉密信息系統(tǒng)分級(jí)保護(hù)1997年中共中央關(guān)于加強(qiáng)新形勢(shì)下保密工作的決定明確了在新形勢(shì)下保密工作的指導(dǎo)思想和基 本任務(wù)，提岀要建立與保密法相配套的保密法規(guī)體系和執(zhí)法體系，建立現(xiàn)代化的保密技術(shù)防范體系。 中央保密委員會(huì)于2004年12月23日下發(fā)了關(guān)于加強(qiáng)信息安全保障工作中保密管理若干意見(jiàn)明確提 出要建立健全涉密信息系統(tǒng)分級(jí)保護(hù)制度。2005年12月28日，國(guó)家保密局下發(fā)了涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法，同時(shí)，保密法修訂草案也增加了網(wǎng)絡(luò)安全保密管理的條款。隨著保密 法的貫徹實(shí)施，

4、國(guó)家已經(jīng)基本形成了完善的保密法規(guī)體系。涉密信息系統(tǒng)安全分級(jí)保護(hù)根據(jù)其涉密信息系統(tǒng)處理信息的最高密級(jí)，可以劃分為秘密級(jí)、機(jī)密級(jí) 和機(jī)密級(jí)（增強(qiáng)）、絕密級(jí)三個(gè)等級(jí)：秘密級(jí)：信息系統(tǒng)中包含有最高為秘密級(jí)的國(guó)家秘密，其防護(hù)水平不低于國(guó)家信息安全等級(jí)保護(hù)三 級(jí)的要求，并且還必須符合分級(jí)保護(hù)的保密技術(shù)要求。機(jī)密級(jí)：信息系統(tǒng)中包含有最高為機(jī)密級(jí)的國(guó)家秘密，其防護(hù)水平不低于國(guó)家信息安全等級(jí)保護(hù)四 級(jí)的要求，還必須符合分級(jí)保護(hù)的保密技術(shù)要求。絕密級(jí)：信息系統(tǒng)中包含有最高為絕密級(jí)的國(guó)家秘密，其防護(hù)水平不低于國(guó)家信息安全等級(jí)保護(hù)五 級(jí)的要求，還必須符合分級(jí)保護(hù)的保密技術(shù)要求，絕密級(jí)信息系統(tǒng)應(yīng)限定在封閉的安全可控的獨(dú)

5、立建筑內(nèi)， 不能與城域網(wǎng)或廣域網(wǎng)相聯(lián)。三、等級(jí)保護(hù)和分級(jí)保護(hù)之間的關(guān)系其實(shí)從名字中我們就可以看岀，涉密信息系統(tǒng)分級(jí)保護(hù)是國(guó)家信息安全等級(jí)保護(hù)的重要組成部分, 是等級(jí)保護(hù)在涉密領(lǐng)域的具體體現(xiàn)。國(guó)家安全信息等級(jí)保護(hù)重點(diǎn)保護(hù)的對(duì)象是涉及國(guó)計(jì)民生的重要信息系統(tǒng)和通信基礎(chǔ)信息系統(tǒng)，而不 論它是否涉密。如：(1) 國(guó)家事務(wù)處理信息系統(tǒng)(黨政機(jī)關(guān)辦公系統(tǒng))；(2) 金融、稅務(wù)、工商、海關(guān)、能源、交通運(yùn)輸、社會(huì)保障、教育等基礎(chǔ)設(shè)施的信息系統(tǒng)；(3) 國(guó)防工業(yè)企業(yè)、科研等單位的信息系統(tǒng)；(4) 公用通信、廣播電視傳輸?shù)然A(chǔ)信息網(wǎng)絡(luò)中的計(jì)算機(jī)信息系統(tǒng)；(5) 互聯(lián)網(wǎng)網(wǎng)絡(luò)管理中心、關(guān)鍵節(jié)點(diǎn)、重要網(wǎng)站以及重要應(yīng)用系統(tǒng)

6、；(6) 其他領(lǐng)域的重要信息系統(tǒng)。涉密信息系統(tǒng)分級(jí)保護(hù)保護(hù)的對(duì)象是所有涉及國(guó)家秘密的信息系統(tǒng)，重點(diǎn)是黨政機(jī)關(guān)、軍隊(duì)和軍工 單位，由各級(jí)保密工作部門(mén)根據(jù)涉密信息系統(tǒng)的保護(hù)等級(jí)實(shí)施監(jiān)督管理，確保系統(tǒng)和信息安全，確保國(guó)家 秘密不被泄漏。四、等級(jí)保護(hù)與分級(jí)保護(hù)職能分工等級(jí)保護(hù)與分組保護(hù)在職能分工上的不同我們用一張圖表就能清楚的展現(xiàn)。等級(jí)保護(hù)分級(jí)保護(hù)公安機(jī)關(guān)國(guó)家保密工作部門(mén)職能部門(mén)國(guó)這有保密工作部門(mén)地方各級(jí)保密工作部門(mén)國(guó)家密碼管理部門(mén)中央和國(guó)家機(jī)關(guān)國(guó)務(wù)院信息辦建設(shè)使用單位管理職責(zé)公安機(jī)關(guān)監(jiān)督、檢查、指導(dǎo)國(guó)家保密局(全國(guó))監(jiān)督、檢查、指導(dǎo)國(guó)家保密工作部門(mén)保密工作的監(jiān)督、檢查、指導(dǎo)地方各級(jí)保密局（本行政區(qū)域

7、）監(jiān)督、檢查、指導(dǎo)國(guó)家密碼管理部門(mén)密碼工作的監(jiān)督、檢查、指導(dǎo)中央和國(guó)家機(jī)關(guān)（本部門(mén)/本系統(tǒng)）主管和指導(dǎo)國(guó)務(wù)院信息辦部門(mén)間的協(xié)調(diào)建設(shè)使用單位（本單位）具體實(shí)施從上表中我們可以看岀，等級(jí)保護(hù)涉及到國(guó)家多個(gè)部門(mén)，而分級(jí)保護(hù)只涉及了保密部門(mén)五、等級(jí)保護(hù)與分級(jí)保護(hù)管理過(guò)程的異同等保管理過(guò)程：涉及單位足級(jí)指隠、實(shí)施措兩硏二婁越睡二專(zhuān)憲擔(dān)卜基車(chē)盟求、測(cè)評(píng)準(zhǔn)則益督曽埋熨求” 一亠等級(jí)時(shí)評(píng)二- _;_I fl運(yùn)維漳理公安局階段工作載珀漲色棚;麻I福帕?xí)r莊紐鼻案尋孤化風(fēng)險(xiǎn)評(píng)話一 仆農(nóng)慳護(hù)棹翌代上即 壽空極時(shí)期創(chuàng)克弋程圮再副輕全產(chǎn)dRMF立住捽制川妝$全控制蹩戯釜畋普f(shuō)it測(cè)評(píng)凜榨昔理融制花直皆用和坤料 曼史忖用和

8、控制 奎全狀&監(jiān)坨喪仝爭(zhēng)杵處理和肉令仙；IC 自丄檢色和坦習(xí)檢住|黍統(tǒng)廢止分級(jí)保護(hù)管理過(guò)程:階偎丁件片外汰、1A來(lái)一甌瓦應(yīng)口世宙，來(lái)術(shù)嚇K 戶理厳施，査七A尿 赫準(zhǔn)-.測(cè)評(píng)汩和甩木型班、m巾觀扯禪宙調(diào):糜陽(yáng)両wh平惰啣二統(tǒng)測(cè)規(guī)k4笳皋円常管艸目廷孝好LI門(mén)化赧經(jīng)虞吐六、等保和分保對(duì)廠商和產(chǎn)品的資質(zhì)管理的異同等級(jí)保護(hù)對(duì)廠商和產(chǎn)品的資質(zhì)管理:探海丄缶沖屮（；-家紐T程Hi舊力你巒局出YEfc©砲L _ Y詡樂(lè)徒IH別 詞花地心也馭 確L1：叫:忙等峨 I幗耳州|a*wm 恍肚探護(hù)卓 鍛關(guān)世出方案I招審堆從攪權(quán)測(cè)評(píng)單位-d 測(cè)俎 irrtsfflp-44廿圖I十川W 腥住tHi*噴

9、料也二5用“跑和座一 TTI匹紐上你曲機(jī)刊:乂國(guó)冷 1¥iff?*-'-諭 上劇洱.隠匕T> 勁奉UI整旳護(hù)出韜對(duì)從事尊級(jí)保護(hù)服務(wù)無(wú)明確怖蠶質(zhì)鑒求B了畫(huà)晤鑒求，卿2蜓匱證書(shū).等級(jí)保護(hù)測(cè)評(píng)責(zé)質(zhì)第三舷Lt信息墓筑應(yīng)當(dāng)選擇得舍T列茶件的看簸保護(hù)測(cè)評(píng)機(jī)構(gòu)迸行測(cè)評(píng)（依據(jù)鷲號(hào)文件】（-）在中華人民其和國(guó)加注冊(cè)咸立（港潢咅地區(qū)除外）* （-）由中國(guó)公民投蚩、中國(guó)法人投資或看國(guó)家按資的企塞業(yè)韻位（港淇 臺(tái)地區(qū)除外八*（三從善相關(guān)檢測(cè)評(píng)估工祚兩年以上，無(wú)違法記錄；：（四）工作人昂僅盟于中國(guó)公民；*（五 ' 法人及圭嬰業(yè)努、技術(shù)人員無(wú)犯罪記錄；.（六）梗用般拮術(shù)攀唇間啓住歲符合朮辦

10、法時(shí)信息安全產(chǎn)品的要求r J（-b）具有完備的fflsea.項(xiàng)目營(yíng)理、質(zhì)量管理、人員管理和培訓(xùn)教育 等安全管理制度；*（A）對(duì)國(guó)家安全、社會(huì)軼序、公共利諾不構(gòu)成威脅.匕了空選擇w;弟三級(jí)iy上信恿系統(tǒng)應(yīng)肖選擇滾用符合以下務(wù)件閑信息安全產(chǎn)品（依據(jù)43 號(hào)文件）* *等級(jí)保護(hù)信崽安全產(chǎn)品選擇（-）產(chǎn)品嶄制、生產(chǎn)筆位是由中團(tuán)公民 法人授遙或者圉親投遙或者控股 Kb在中華人民英和國(guó)境內(nèi)具有翌立fffii人SHfc占（-）產(chǎn)品的孩心技術(shù)、關(guān)電詔件具有我國(guó)自王知識(shí)產(chǎn)權(quán)t *（三產(chǎn)品研制、生產(chǎn)擊位從具主靈業(yè)務(wù)、技術(shù)人員無(wú)犯霏記錄；”（09）產(chǎn)品研制、生產(chǎn)單位聲朋沒(méi)有故意留育或若設(shè)號(hào)漏洞、后門(mén)、木馬等程序和功

11、能丄-（五）對(duì)國(guó)家安全、社會(huì)秩序、公共利益不構(gòu)成危害；丄f天）對(duì)已列入倍息安全產(chǎn)品認(rèn)還目錄的.應(yīng)當(dāng)取得國(guó)家信息安全產(chǎn)品認(rèn)證 機(jī)構(gòu)顆發(fā)的認(rèn)證證書(shū).盧分級(jí)保護(hù)對(duì)廠商和產(chǎn)品的資質(zhì)管理甲級(jí)甲級(jí)赍愿龜可在全國(guó)范圉內(nèi)承接涉空信息 系統(tǒng)朗規(guī)劃、設(shè)計(jì)和實(shí)施業(yè)務(wù)，并僅可承擔(dān) 乘單位祺建的歩密信恩系貌的系統(tǒng)服務(wù)和系 筑咨詢工作，不縄從事基它單頃査質(zhì)業(yè)務(wù).藝級(jí)資爲(wèi)單位可在崩隈定的存政區(qū)域內(nèi)承播 涉底信魁系統(tǒng)們規(guī)劃、設(shè)針和實(shí)施業(yè)務(wù)，并 侃可承擔(dān)本單位承撐的渉密信息系筑的系疣 服務(wù)和系筑咨詢工作、不需從具它第項(xiàng)貿(mào)軍工蘇縊集康單璇査易睪工某統(tǒng)巢成車(chē)瑣密爲(wèi)詛領(lǐng)龐衽軍：T集團(tuán)內(nèi)穰接渉空信息丞続集嚴(yán)業(yè)餐| 單項(xiàng)整將z包括涉騎信

12、息系統(tǒng)的軟件開(kāi) 發(fā)、綜合布線、系統(tǒng)眼務(wù)、系統(tǒng)咨詢、岡陰評(píng)牯屏議1 室建設(shè)、工程僵理、藪德誠(chéng) 復(fù)和?？税卜辣O(jiān)拉等單項(xiàng)業(yè)單項(xiàng)耀質(zhì)單位可在全國(guó)范團(tuán)內(nèi)承捲所規(guī)定的 單項(xiàng)業(yè)詹.取得墓一單項(xiàng)港髓的單儻如需從 事耳它單項(xiàng)業(yè)務(wù)，必殖申請(qǐng)相應(yīng)的卑環(huán)帝帝涉密信息系蛻岡險(xiǎn)評(píng)估宦質(zhì)v渉密信息手統(tǒng)鳳險(xiǎn)評(píng)估蟲(chóng)弗4?禰密借患系統(tǒng)工稈監(jiān) 理資貫渉玄信息系統(tǒng)工程1K理里頃4?系卿睡由國(guó)家保匣工作部門(mén)授權(quán)09垂蜿測(cè)評(píng)機(jī)構(gòu)門(mén)安全探密產(chǎn)品選擇+涉密信息系猊中便用的安全 保密產(chǎn)品應(yīng)選用國(guó)產(chǎn)設(shè)備.賓全保密產(chǎn)品應(yīng)述過(guò)瑟相關(guān)王世部1 J搜權(quán) 的測(cè)評(píng)機(jī)構(gòu)的檢測(cè)*計(jì)聲機(jī)病基防護(hù)產(chǎn)品殛獲得公安機(jī)關(guān)批推密碼產(chǎn)品"應(yīng)衣?tīng)讎?guó)靈雷碼管理削門(mén)批準(zhǔn)，其他安全保皚產(chǎn)品如身悅簽 別、誼間控制、安全審計(jì)、 入侵檢測(cè)和電磁翹漏發(fā)財(cái)肪 護(hù)等產(chǎn)品，應(yīng)獲耀匡冢保密工作祁門(mén)妣范 +由以上幾點(diǎn)，我們可以看岀國(guó)家信息安全等級(jí)保護(hù)是國(guó)家從整體上、根本上解決國(guó)家信息安全問(wèn)題 的辦法，進(jìn)一步確定了信息安全發(fā)展的主線和中心任務(wù)，提岀了總體要求。對(duì)信息系統(tǒng)實(shí)行等級(jí)保護(hù)是國(guó)家法定制度和基本國(guó)策，是開(kāi)展信息安全保護(hù)工作的有效辦法，是信息安全保護(hù)工作的發(fā)展方向。而涉密信 息系統(tǒng)分級(jí)保護(hù)則是國(guó)家信息安全等級(jí)保護(hù)在涉及國(guó)家秘密信息的信息系統(tǒng)