等级保护与分级保护的区别_第1页
等级保护与分级保护的区别_第2页
等级保护与分级保护的区别_第3页
等级保护与分级保护的区别_第4页
等级保护与分级保护的区别_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、关于信息安全制度中等级保护与分级保护的异同时间:2013-04-15 11:41:06来源:作者:等级保护和分级保护是在信息安全领域经常遇到的两个概念,那么这两个概念有什么区别与联系呢?那些系统需要进行等级保护?那些系统又需要进行分级保护?涉密信息系统如何分级?这都是时常困扰我们的问题,在此和大家一起探讨一个等保和分保的问题。一、等保的全称是信息安全等级保护1999年国家发布并于2001年1月1日开始实施GB17859计算机信息系统安全保护等级划分准则。2003年中办、国办转发国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)提出实行信息安全等级保护,建立国家信息安全保障

2、体系的明确要求。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为五级。第一级信息系统受到破坏后会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、社会秩序和公共利益。第二级信息系统受到破坏后会对公民、法人和其他组织的合法权益产生严重损害或者对社会秩序和公共利益造成损害但不损害国家安全。第三级信息系统受到破坏后会对社会秩序和公共利益造成严重损害或者对国家安全造成损害。第四级信息系统受到破坏后会对社会秩序和公共利益造成特别严重损害

3、或者对国家安全造成严重损害。第五级信息系统受到破坏后会对国家安全造成特别严重损害。二、分保的全称是涉密信息系统分级保护1997年中共中央关于加强新形势下保密工作的决定明确了在新形势下保密工作的指导思想和基本任务,提出要建立与保密法相配套的保密法规体系和执法体系,建立现代化的保密技术防范体系。中央保密委员会于2004年12月23日下发了关于加强信息安全保障工作中保密管理若干意见明确提出要建立健全涉密信息系统分级保护制度。2005年12月28日,国家保密局下发了涉及国家秘密的信息系统分级保护管理办法,同时,保密法修订草案也增加了网络安全保密管理的条款。随着保密法的贯彻实施,国家已经基本形成了完善的

4、保密法规体系。涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级,可以划分为秘密级、机密级和机密级(增强)、绝密级三个等级:秘密级:信息系统中包含有最高为秘密级的国家秘密,其防护水平不低于国家信息安全等级保护三级的要求,并且还必须符合分级保护的保密技术要求。机密级:信息系统中包含有最高为机密级的国家秘密,其防护水平不低于国家信息安全等级保护四级的要求,还必须符合分级保护的保密技术要求。绝密级:信息系统中包含有最高为绝密级的国家秘密,其防护水平不低于国家信息安全等级保护五级的要求,还必须符合分级保护的保密技术要求,绝密级信息系统应限定在封闭的安全可控的独立建筑内,不能与城域网或广域网相

5、联。三、等级保护和分级保护之间的关系其实从名字中我们就可以看出,涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。国家安全信息等级保护重点保护的对象是涉及国计民生的重要信息系统和通信基础信息系统,而不论它是否涉密。如:(1)国家事务处理信息系统(党政机关办公系统);(2)金融、税务、工商、海关、能源、交通运输、社会保障、教育等基础设施的信息系统;(3)国防工业企业、科研等单位的信息系统;(4)公用通信、广播电视传输等基础信息网络中的计算机信息系统;(5)互联网网络管理中心、关键节点、重要网站以及重要应用系统;(6)其他领域的重要信息系统。涉密信息系统分级

6、保护保护的对象是所有涉及国家秘密的信息系统,重点是党政机关、军队和军工单位,由各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全,确保国家秘密不被泄漏。四、等级保护与分级保护职能分工等级保护与分组保护在职能分工上的不同我们用一张图表就能清楚的展现。等级保护分级保护职能部门公安机关国家保密工作部门国这有保密工作部门地方各级保密工作部门国家密码管理部门中央和国家机关国务院信息办建设使用单位管理职责公安机关监督、检查、指导国家保密局(全国)监督、检查、指导国家保密工作部门保密工作的监督、检查、指导地方各级保密局(本行政区域)监督、检查、指导国家密码管理部门密码工作的监督、检查

7、、指导中央和国家机关(本部门/本系统)主管和指导国务院信息办部门间的协调建设使用单位(本单位)具体实施从上表中我们可以看出,等级保护涉及到国家多个部门,而分级保护只涉及了保密部门。五、等级保护与分级保护管理过程的异同等保管理过程:分级保护管理过程:六、等保和分保对厂商和产品的资质管理的异同等级保护对厂商和产品的资质管理:分级保护对厂商和产品的资质管理:由以上几点,我们可以看出国家信息安全等级保护是国家从整体上、根本上解决国家信息安全问题的办法,进一步确定了信息安全发展的主线和中心任务,提出了总体要求。对信息系统实行等级保护是国家法定制度和基本国策,是开展信息安全保护工作的有效办法,是信息安全保护工作的发展方向。而涉密信息系统分级保护则是国家信息安全等级保护在涉及国家秘密信息的信息系统中的特殊保护措施与方法。由于国家秘密信息与公开信息在内容和特性上有着明显的区别,所以涉密信息系统和公众信息系统在保障安全的原则、系统和方法等方面也有不同的要求。

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论