什么是信息系統(tǒng)等級保護? 什么是涉密信息系統(tǒng)分級保護? 這兩者之間有什么關系? 哪些系統(tǒng)需要進行等級保護? 涉密信息系統(tǒng)如何分級? ------ 定義 ------ 等級保護 信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和儲存、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。 分級保護 涉密信息系統(tǒng)分級保護是指涉密信息系統(tǒng)的建設使用單位根據(jù)分級保護管理辦法和有關標準,對涉密信息系統(tǒng)分等級實施保護,各級保密工作部門根據(jù)涉密信息系統(tǒng)的保護等級實施監(jiān)督管理,確保系統(tǒng)和信息安全。 ------ 適用對象(本質區(qū)別) ------ 等級保護 國家安全信息等級保護,重點保護的對象是非涉密的涉及國計民生的重要信息系統(tǒng)和通信基礎信息系統(tǒng); 分級保護 涉密信息系統(tǒng)分級保護是國家信息安全等級保護的重要組成部分,是等級保護在涉密領域的具體體現(xiàn)。 ------ 職能部門 ------ 等級保護 公安機關 國家保密工作部門 國家密碼工作部門 國務院信息辦 分級保護 國家保密工作部門 地方各級保密工作部門 中央和國家機關 建設使用單位 ------ 管理職責 ------ ------ 政策依據(jù)文件 ------ 等級保護 《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務院147號令,1994年); 《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號); 《關于信息安全等級保護工作的實施意見》(公通字[2004]66號); 《信息安全等級保護管理辦法》(公通字[2007]43號); 《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》(公信安[2007]861號); 《關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》(發(fā)改高技[2008]2071號) 分級保護 《關于加強信息安全保障工作中保密管理的若干意見》(中保委發(fā)[2004]7號); 《涉及國家秘密的信息系統(tǒng)分級保護管理辦法》(國保發(fā)[2005]16號); ------ 標準體系 ------ 等級保護 國家標準(GB、GB/T) 分級保護 國家保密標準(BMB,強制執(zhí)行) ------ 系統(tǒng)定級 ------ 等級保護 信息系統(tǒng)的安全保護等級應當根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設、社會生活中的重要程度,信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定,由低到高劃分為五個等級:第一級(自主保護)、第二級(指導保護)、第三級(監(jiān)督保護)、第四級(強制保護)、第五級(專控保護)。 分級保護 涉密信息系統(tǒng)按照所處理信息的最高密級,由低到高劃分為秘密、機密和絕密三個等級。 涉密信息系統(tǒng)建設使用單位應當依據(jù)涉密信息系統(tǒng)分級保護管理規(guī)范和技術標準,按照秘密、機密、絕密三級的不同要求, 結合系統(tǒng)實際進行方案設計,實施分級保護,其保護水平總體上不低于國家信息安全等級保護第三級、第四級、第五級的水平。 ------ 工作內(nèi)容 ------ 等級保護 信息系統(tǒng)等級保護工作包括系統(tǒng)定級、系統(tǒng)備案、安全建設整改、等級測評和監(jiān)督檢查五個環(huán)節(jié)。 分級保護 涉密信息系統(tǒng)分級保護工作包括系統(tǒng)定級、方案設計、工程實施、系統(tǒng)測評、系統(tǒng)審批、日常管理、測評與檢查和系統(tǒng)廢止八個環(huán)節(jié)。 ------ 測評頻率 ------ 等級保護 第三級信息系統(tǒng):應每年至少進行一次等級測評; 第四級信息系統(tǒng):應每年至少進行一次等級測評; 第五級信息系統(tǒng):應當根據(jù)特殊安全要求進行等級測評。 分級保護 秘密級、機密級信息系統(tǒng):應每兩年至少進行一次安全保密測評或保密檢查; 絕密級信息系統(tǒng):應每年至少進行一次安全保密測評或保密檢查。 ------ 測評機構資質要求 ------ 等級保護 國家信息安全等級保護工作協(xié)調(diào)小組辦公室授權的信息安全等級保護測評機構 分級保護 由國家保密工作部門授權的系統(tǒng)測評機構 |