精华内容
下载资源
问答
  • 等级保护分级保护.doc

    2021-10-12 20:24:54
    等级保护分级保护.doc
  • 等级保护分级保护政策学习 PPT
  • 文档对信息安全技术网络等级保护和网络分级保护做了分析,并进行了对比,阐述了二者的区别
  • 等级保护及分级保护.doc
  • 【转载】信息系统 分级保护和等级保护一、什么是信息安全等级保护?2003年,中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号),提出实行信息安全等级保护,建立国家信 息...

    【转载】信息系统 分级保护和等级保护

    一、什么是信息安全等级保护?

    2003年,中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号),提出实行信息安全等级保护,建立国家信 息安全保障体系的明确要求。

    信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人 和其他组织的合法权益的危害程度等因素确定。

    信息系统的安全保护等级分为五级:

    第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

    第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

    第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

    第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

    第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。

    二、什么是涉密信息系统分级保护?

    2004年,中保委下发《关于加强信息安全保障工作中保密管理的若干意见》(中保委发〔2004〕7号),明确提出建立健全涉密信息系统分级保护制度。

    涉及国家秘密的信息系统要按照党和国家有关保密规定进行保护。我国的国家秘密分为秘密、机密、绝密三级,涉密信息系统也按照秘密、机密、绝密三级进行分级 管理,其防护水平不低于国家信息安全等级保护三、四、五级的要求。

    涉密信息系统的等级由系统使用单位确定,按照“谁主管、谁负责”的原则进行管理。

    实现对不同等级的涉密信息系统进行分级保护,对涉密信息系统使用的安全保 密产品进行分级管理,对涉密信息系统发生的泄密事件进行分级处置。

    三、信息安全等级保护与涉密信息系统分级保护的关系?

    涉密信息系统分级保护与国家信息安全等级保护是两个既联系又有区别的概念。

    涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密 领域的具体体现,涉密信息分级是按照信息的密级进行划分的,保护水平分别不低于等级保护三、四、五级的要求,除此之外,还必须符合分级保护的保密技术要 求。对于防范网络泄密,加强信息化条件下的保密工作,具有十分重要的意义。

    四、为什么要开展涉密信息系统分级保护工作?

    不同类别、不同层次的国家秘密信息,对于维护国家安全和利益具有不同的价值,因而需要不同的保护强度种措施。对不同密级的信息,应当合理平衡安全风险与成 本,采取不同强度的保护措施,这就是分级保护的核心思想。

    对涉密信息系统的保护,既要反对只重应用不讲安全,防护措施不到位造成各种泄密隐患和漏洞的“弱 保护”现象;同时也要反对不从实际出发,防护措施“一刀切”,造成经费与资源浪费的“过保护”现象。对涉密信息系统实行分级保护,就是要使保护重点更加突 出,保护方法更加科学,保护的投入产出比更加合理,从而彻底解决长期困扰涉密单位在涉密信息系统建设使用中的网络互联与安全保密问题。

    五、涉密信息系统分级保护总体目标是什么?

    涉密信息系统分级保护的总体目标是:到2008年末,完成涉密信息系统定级、方案设计、工程实施、系统测评和系统审批五个阶段的分级保护推进工作,使涉密 信息系统普遍达到分级保护的要求,保密技术防护能力明显增强,系统管理水平明显提高。

    全部

    展开全文
  • 新版等级保护分级保护.pdf.pdf
  • 分级保护解决方案.docx
  • 如何理解信息安全等级保护与分级保护.docx
  • 等级保护与分级保护

    2021-02-25 15:54:07
    一、等级保护与分级保护的不同定义 1、等级保护 等级保护全称是信息安全等级保护,是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护,对...

    参考链接:https://zhidao.baidu.com/question/590273707.html

    一、等级保护与分级保护的不同定义

    1、等级保护

    等级保护全称是信息安全等级保护,是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。等级保护坚持自主定级、自主保护的原则。

    等级保护分5个级别(由低到高):一级(自主保护级)、二级(指导保护级)、三级(监督保护级)、四级(强制保护级)、五级(专控保护级)。

    2、分级保护

    分级保护全称是涉密信息系统分级保护,是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。

    分级保护分3个级别:秘密级机密级绝密级(由低到高)。

    需要特别注意:等级保护和分级保护的级别有对应关系:

     

    二、等级保护与分级保护不同的适用对象

    等级保护与分级保护的不同适用对象是二者的本质区别:

    ①等级保护是实施信息安全管理的一项法定制度,重点保护的对象是非涉密涉及国计民生的重要信息系统和通信基础信息系统。

    ②分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。

     

    三、等级保护和分级保护不同的发起部门和主管部门

    1、等级保护

    等级保护由公安部门发起,其主管单位及相应管理职责如下所示:

    ①公安机关:等级保护工作的主管部门,负责信息安全等级保护工作的监督、检查、指导;

    ②国家保密工作部门、国家密码管理部门:负责等级保护工作中有关保密工作和密码工作的监督、检查、指导;

    ③国信办及地方信息化领导小组办事机构:负责等级保护工作部门间的协调,涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责。

    2、分级保护

    分级保护由国家保密局发起,其主管单位及相应管理职责如下所示:

    ①国家保密局及地方各级保密局:监督,检查,指导;

    ②中央和国家机关(本部门):主管和指导;

    ③建设使用单位:具体实施。

     

    四、等级保护和分级保护不同的政策依据

    1、等级保护政策依据

    《中华人民共和国计算机信息系统安全保护条例》(国务院147号令,1994年);

    《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号);

    《关于信息安全等级保护工作的实施意见》(公通字[2004]66号);

    《信息安全等级保护管理办法》(公通字[2007]43号);

    《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号);

    《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)。

    2、分级保护政策依据

    《关于加强信息安全保障工作中保密管理的若干意见》(中保委发[2004]7号);

    《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号)。

     

    五、等级保护和分级保护不同的工作内容和测评频率

    等级保护工作包括系统定级系统备案安全建设整改等级测评监督检查五个环节。

    分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查、系统废止八个环节。

    等级保护各级别测评频率:

    ①第二级信息系统:应每两年至少进行一次等级测评;

    ②第三级信息系统:应每年至少进行一次等级测评;

    ③第四级信息系统:应每半年至少进行一次等级测评。

    第一级信息系统不需测评。第五级信息系统一般适用于国家重要领域、重要部门中的极端重要系统,特殊行业特殊要求,不在等保测评机构的测评范畴。

    等级保护测评机构资质由国家信息安全等级保护工作协调小组办公室授予。

    分级保护各级别测评频率:

    ①秘密级、机密级信息系统:应每两年至少进行一次安全保密测评或保密检查;

    ②绝密级信息系统:应每年至少进行一次安全保密测评或保密检查。

    分级保护测评机构资质由国家保密工作部门授予。

     

    展开全文
  • 涉密信息系统分级保护.ppt
  • 等级保护与分级保护的区别

    千次阅读 2020-08-31 16:08:48
     分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现,是针对涉密网来说。  等级保护分5个级别:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)...

    等级保护是实施信息安全管理的一项法定制度,是针对非涉密网来说。等级保护坚持自主定级、自主保护的原则。

      分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现,是针对涉密网来说。

      等级保护分5个级别:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)。

      分级保护分3个级别:秘密级、机密级、绝密级。

      分级保护与等级保护对应关系:秘密级对应三级、机密级对应四级、绝密级对应五级。

      分级保护是由国家保密局发起的,推广带有强制性的。等级保护是公安部门发起的,执行力相对分保要弱一点。

      等级保护的主管部门:

      1. 公安机关:等级保护工作的主管部门,负责信息安全等级保护工作的监督、检查、指导

      2. 国家保密工作部门、国家密码管理部门:负责等级保护工作中有关保密工作和密码工作的监督、检查、指导

      3. 国信办及地方信息化领导小组办事机构:负责等级保护工作部门间的协调,涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责

      分级保护的主管部门:

      1. 国家保密局及地方各级保密局:监督,检查,指导

      2. 中央和国家机关(本部门):主管和指导

      3. 建设使用单位:具体实施

    标签: 等级保护 分级保护

    展开全文
  • 等级保护和分级保护

    2018-11-26 14:45:00
    目录 1等级保护FAQ3 ...1.3等级保护与分级保护各分为几个等级,对应关系是什么?3 1.4等级保护的重要信息系统(8+2)有哪些?4 1.5等级保护的主管部门是谁?4 1.6国家密码管理部门在等级保护/分级保...

    转载  http://blog.51cto.com/370354761/1898774

     

    目录

    1等级保护FAQ3

    1.1什么是等级保护、有什么用?3

    1.2信息安全等级保护制度的意义与作用?3

    1.3等级保护与分级保护各分为几个等级,对应关系是什么?3

    1.4等级保护的重要信息系统(8+2)有哪些?4

    1.5等级保护的主管部门是谁?4

    1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么?4

    1.7等级保护的政策依据是哪个文件?4

    1.8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?5

    1.9等级保护是否是强制性的,可以不做吗?5

    1.10等级保护的主要标准有哪些,是否已发布为正式的国家标准?5

    1.11哪些单位可以做等级保护的测评?6

    1.12做了等级测评之后,是否会给发合格证书?6

    1.13是否只是在政府行业实行?企业是否也在等级保护和分级保护范畴之内?6

    1.14等级保护检查的责任单位是谁?7

    2分级保护FAQ7

    2.1分级保护是什么?7

    2.2分级保护的主管部门是谁?7

    2.3分级保护定级到哪里备案?7

    2.4分级保护的政策依据是哪个文件?7

    2.5分级保护与等级保护的适用对象分别是什么?7

    2.6分级保护有关信息安全的标准相互关系是什么?8

    2.7分级保护与等级保护的定级依据有何区别?8

    2.8分级保护的建设依据、方案设计、测评分别依据哪些标准?8

    2.9分级保护设计方案是否需要经过评审和审批,谁来评审和审批?8

    2.10涉密信息系统投入使用前,是否需要经过审批,由谁来审批?8

    2.11分级保护系统测评的作用是什么,是否必须做?9

    2.12哪些单位可以做分级保护的测评,有什么资质要求?9

    2.13分级保护对涉密系统中使用的安全保密产品有哪些要求?9

    2.14涉密系统分级保护多长时间需进行一次安全保密检查?9

    2.15各级保密局与各单位保密办的关系是什么?10

    2.16分级保护的系统集成对厂商的资质有什么要求?10

    2.17分级保护的安全建设是否必须监理,对监理资质有什么要求?10

    2.18分级保护的哪些具体工作对厂商有单项资质的要求?10

    3综合问题11

    3.1等保与分保的本质区别是什么?11

    3.2等保与分保各有几种级别?11

    3.3等级保护/分级保护什么区别哪些部门在管理,怎么做?11

    3.4企业出现泄密事件上报那些单位?11

    3.5等保定级备案是依据单位还是系统?12

    3.6风险评估和等级保护的关系?12

    3.7方案设计阶段及实施前是否需要报批?12

    3.8对于等保中产品使用及密码产品是否有要求?12

     

     

    等级保护/分级保护FAQ

    等级保护FAQ

    1.1 什么是等级保护、有什么用?

    【解释】

    是我国实施信息安全管理的一项法定制度,1994年147号令、2003年27号文件、2004年66号文件都有明确规定,信息系统安全实施等级化保护和等级化管理。

    等级化管理是一种普遍适用的管理方法,是适用于我国当前实际的一种有效的信息安全管理方法。

    开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。

    1.2 信息安全等级保护制度的意义与作用?

    【解释】

    实施信息安全等级保护制度能够有效地提高我国信息和信息系统安全建设的整体水平。实施信息安全等级保护制度有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调,为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本。

    优化信息安全资源配置,对信息系统分级实施保护,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面重要信息系统的安全。

    明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理,推动信息安全产业的发展,逐步探索出一条适应我国社会主义市场经济发展的信息安全模式。

    1.3 等级保护与分级保护各分为几个等级,对应关系是什么?

    【解释】

    等级保护分5个级别:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)。

    分级保护分3个级别:秘密级、机密级(机密增强级)、绝密级。

    分级保护与等级保护对应关系:秘密级对应三级、机密级对应四级、绝密级对应五级。

    1.4 等级保护的重要信息系统(8+2)有哪些?

    【解释】

    电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。

    铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。

    市(地)级以上党政机关的重要网站和办公信息系统。

    涉及国家秘密的信息系统。

    1.5 等级保护的主管部门是谁?

    【解释】

    公安机关是等级保护工作的主管部门,负责信息安全等级保护工作的监督、检查、指导,国家保密工作部门、国家密码管理部门负责等级保护工作中有关保密工作和密码工作的监督、检查、指导,国信办及地方信息化领导小组办事机构负责等级保护工作部门间的协调,涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责。

    1.6 国家密码管理部门在等级保护/分级保护工作中的职责是什么?

    【解释】

    国家密码管理部门负责等级保护/分级保护工作中有关保密工作和密码工作的监督、检查、指导。

    1.7 等级保护的政策依据是哪个文件?

    【解释】

     《中华人民共和国计算机信息系统安全保护条例》(国务院147号令,1994年);

     《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号);

     《关于信息安全等级保护工作的实施意见》(公通字[2004]66号);

     《信息安全等级保护管理办法》(公通字[2007]43号);

     《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号);

     《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)。

    1.8 公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?

    【解释】

    公安机关负责受理备案并进行备案管理。信息系统备案后,公安机关对信息系统的备案情况进行审核,对符合等级保护要求的,颁发信息系统安全保护等级备案证明。发现不符合《管理办法》及有关标准的,通知备案单位予以纠正。发现定级不准的,通知运营使用单位或其主管部门重新审核确定。

    已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

    新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

    注:北京市各部委上报北京测评中心备案。

    1.9 等级保护是否是强制性的,可以不做吗?

    【解释】

    国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

    2级以上信息系统运营、使用单位依据《信息安全等级保护管理办法》和相关技术标准对信息系统进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。

    备案后3级系统每年进行一次监督检查,4级每半年进行一次监督检查。

    1.10 等级保护的主要标准有哪些,是否已发布为正式的国家标准?

    【解释】

     《信息系统安全等级保护基本要求》(GB/T22239-2008);

     《信息系统安全等级保护定级指南》(GB/T22240-2008);

     《信息系统安全等级保护实施指南》(GB/T25058-2010 );

     《信息系统安全等级保护测评要求》(GB/T28448-2012 );

      《信息系统安全等级保护测评过程指南》(GB/T28449-2012 );

     《信息安全等级保护实施指南》(GB/T25058-2010 );

     《计算机信息系统安全保护等级划分准则》(GB 17859-1999)。

    1.11 哪些单位可以做等级保护的测评?

    【解释】

    第三级以上信息系统等级保护测评机构应符合下列条件:

     在中华人民共和国境内注册成立(港澳台地区除外);

     由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);

     从事相关检测评估工作两年以上,无违法记录;

     工作人员仅限于中国公民;

     法人及主要业务、技术人员无犯罪记录;

     使用的技术装备、设施应当符合本办法对信息安全产品的要求;

     具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;

     对国家安全、社会秩序、公共利益不构成威胁。

    1.12 做了等级测评之后,是否会给发合格证书?

    【解释】

    目前,公安机关只对信息系统的备案情况进行审核,对符合等级保护要求的,颁发信息系统安全等级保护备案证明,发现不符合有关标准的,通知备案单位予以纠正,发现定级不准的,通知备案单位重新审核确定。没有发测评合格证书。

    1.13 是否只是在政府行业实行?企业是否也在等级保护和分级保护范畴之内?

    【解释】

    等级保护涉及所有行业,只要有信息系统的单位都在等级保护覆盖范围(涉密系统除外)。

    1.14 等级保护检查的责任单位是谁?

    【解释】

    是公安机关,在检查中需要穿警服及佩带有效证件,协同技术支持单位到单位检查。同时鼓励各行业开展自查。

    分级保护FAQ

    2.1 分级保护是什么?

    【解释】

    涉密信息系统依据国家信息安全等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准,实施信息安全分级保护的强制执行制度。涉密信息系统按照所处理信息的最高密级,由低到高分为秘密、机密、绝密三个等级。

    2.2 分级保护的主管部门是谁?

    【解释】

    国家保密工作部门(国家保密局、各省保密局、各地市市保密局)。

    2.3 分级保护定级到哪里备案?

    【解释】

    涉密信息系统建设使用单位将涉密信息系统定级和建设使用情况,上报业务主管部门的保密工作机构和负责系统审批的保密工作部门备案,并接受保密部门的监督、检查、指导。

    2.4 分级保护的政策依据是哪个文件?

    【解释】

     《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号)。

    2.5 分级保护与等级保护的适用对象分别是什么?

    【解释】

    标准体系

    国家标准(GB、GB/T)

    国家保密标准(BMB,强制执行)

    适用对象

    非涉密信息系统

    涉密信息系统

    2.6 分级保护有关信息安全的标准相互关系是什么?

    【解释】

    BMB17、BMB20为分级保护设计基本依据,BMB23是把BMB17、BMB20技术与管理要求实施落地,BMB18是系统建设实施过程中工程监理依据,BMB22为系统上线前和系统变更中的测评依据。

    2.7 分级保护与等级保护的定级依据有何区别?

    【解释】

    等级保护定级是依据重要业务系统与承载业务运行的网络、设备、系统及单位属性、遭到破坏后所影响的主、客体关系等。

    分级保护定级是依据信息的重要性,以信息最高密级确定受保护的级别。

    2.8 分级保护的建设依据、方案设计、测评分别依据哪些标准?

    【解释】

    BMB23是把BMB17、BMB20技术与管理实施落地的建设与设计依据,BMB22为系统上线前和系统变更中的测评依据。

    2.9 分级保护设计方案是否需要经过评审和审批,谁来评审和审批?

    【解释】

    涉密信息系统建设使用单位应对系统设计方案进行审查论证,保密工作 部门应当参与方案审查论证,在系统总体安全保密性方面加强指导,严格把关。

    2.10 涉密信息系统投入使用前,是否需要经过审批,由谁来审批?

    【解释】

    涉密信息系统投入使用前,必须经过审批。未经保密工作部门的审批,涉密信息系统不得投入使用。

    审批单位:

     国家保密局:负责审批中央和国家机关各部委及其所属单位、国防武器装备科研生产一级保密资格单位的涉密信息系统;

     省(自治区、直辖市)保密局:负责审批省及机关及其所属单位、国防武器科研生产二、三级保密资格单位的涉密信息系统;

     市(地)级保密局:负责审批市(地)直机关及其所属单位、县直机关所属单位的涉密信息系统。

    2.11 分级保护系统测评的作用是什么,是否必须做?

    【解释】

    涉密系统的分级保护测评是全面地验证所采取的安全保密措施能否满足安全保密需求和安全目标,为涉密信息系统审批提供依据。

    系统测评是系统审批的必要环节。没有经过测评,涉密信息系统将无法通过投入运行的审批。

    2.12 哪些单位可以做分级保护的测评,有什么资质要求?

    【解释】

    目前,国家保密工作部门及国家保密局授权的系统测评机构负责测评,测评机构应具备涉及国家秘密的计算机信息系统集成风险评估单项资质。

    2.13 分级保护对涉密系统中使用的安全保密产品有哪些要求?

    【解释】

    涉密信息系统使用的信息安全保密产品原则上应当选用国产品,并应当通过国家保密局授权的检测机构依据有关国家保密标准进行的检测,通过检测的产品由国家保密局审核发布目录。

    2.14 涉密系统分级保护多长时间需进行一次安全保密检查?

    【解释】

    涉密信息系统投入运行后的安全保密测评,由负责该系统审批的保密工作部门组织系统评测机构进行,以检验系统安全保密措施的有效性和对环境变化的适应性。

    秘密级、机密级信息系统:应每两年至少进行一次安全保密测评或保密检查;

    绝密级信息系统:应每年至少进行一次安全保密测评或保密检查。

    2.15 各级保密局与各单位保密办的关系是什么?

    【解释】

    各级保密局:国家保密工作部门,负责监督、检查、指导;

    各单位保密办:保密工作机构,负责具体实施。

    2.16 分级保护的系统集成对厂商的资质有什么要求?

    【解释】

    甲级资质单位可在全国范围内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作,不得从事其它单项资质业务。

    乙级资质单位可在所限定的行政区域内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承接的涉密信息系统的系统服务和系统咨询工作,不得从事其它单项资质业务。

    2.17 分级保护的安全建设是否必须监理,对监理资质有什么要求?

    【解释】

    在系统建设进行时,应选择具有涉密工程监理单项资质的单位或组织自身力量依据BMB18-2006的要求在安全保密控制、质量控制、进度控制、成本控制、合同管理和文档管理六个方面加强监督检查。

    2.18 分级保护的哪些具体工作对厂商有单项资质的要求?

    【解释】

    单项业务:(全国,仅限所批准业务)

    军工、软件开发、综合布线、系统服务、系统咨询、风险评估、工程监理、数据恢复、屏蔽室建设、保密安防监控。

    综合问题

    3.1 等保与分保的本质区别是什么?

    【解释】

    等级保护适用的对象为非涉密信息系统,分级保护适用的对象为涉密信息系统。

    3.2 等保与分保各有几种级别?

    【解释】

    等级保护分5个级别:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)。

    分级保护分3个级别:秘密级、机密级(机密增强级)、绝密级。

    分级保护与等级保护对应关系:秘密级对应三级、机密级对应四级、绝密级对应五级。

    3.3 等级保护/分级保护什么区别哪些部门在管理,怎么做?

    【解释】

    标准体系

    国家标准(GB、GB/T)

    国家保密标准(BMB,强制执行)

    适用对象

    非涉密信息系统

    涉密信息系统

    等保标准体系为国家标准(GB、GB/T),分保标准为国家保密标准(BMB,强制执行),等保适用的对象非涉密信息系统,分保适用的对象涉密信息系统。

    公安机关是等级保护工作的主管部门,国家保密工作部门、国家密码管理部门、信息化领导小组负责协调、监督、检查、指导工作。

    国家保密工作部门是分级保护工作的主管部门,各省保密局、各地市市保密局负责本辖区监督、检查、指导工作。

    3.4 企业出现泄密事件上报那些单位?

    【解释】

    等级保护归公安十一局,涉及到案件通常是北京地区内保负责。

    3.5 等保定级备案是依据单位还是系统?

    【解释】

    等级保护备案是依据系统。

    3.6 风险评估和等级保护的关系?

    【解释】

    风险评估是等级保护中的一项重要工作,发改高技[2008]2071号。

    3.7 等级保护方案设计阶段及实施前是否需要报批?

    【解释】

    国家正在制定相关标准预计3年内可以推出GB标准。

    3.8 对于等保中产品使用及密码产品是否有要求?

    【解释】

    密码产品不在等级保护管理范围之内,等保中没有明确对安全产品做要求,在安全产品开发中可以参考《信息安全技术信息系统安全等级保护基本要求》。

    转载于:https://www.cnblogs.com/shanfenglang/p/10020227.html

    展开全文
  • 等级保护与分级保护的区别与联系

    千次阅读 2019-06-04 09:42:50
    定义 等级保护 信息安全等级保护是指对国家秘密信息、法人和...涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密...
  • 分级保护管理安全培训及三员培训,讲述分级保护建设及三员责任。
  • 计算机信息系统分级保护方案.doc
  • 计算机信息系统分级保护方案.docx
  • 分级保护项目方案设计说明.doc
  • 等级保护与分级保护既有联系又有区别: 国家安全信息等级保护,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统;涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在...
  • 剩余电流分级保护配电箱的应用doc,剩余电流分级保护配电箱的应用
  • 定义等级保护信息安全等级保护是指对...分级保护涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等...
  • 分级保护测评检查技术方案

    千次阅读 2020-01-08 18:45:11
    分级保护测评检查技术方案 一、简介 分级保护测评检查技术方案,是根据国家保密局保密分级保护要求,采取从网络接入到单位局域网用户终端一系列的软,硬件保护方法。不仅仅是要通过分级保护测评检查,更重要的是使...
  • 大数据应用中的个人信息分级保护研究 安全攻防
  • 【转载】信息系统 分级保护和等级保护一、什么是信息安全等级保护?2003年,中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号),提出实行信息安全等级保护,建立国家信 息...
  • 等级保护和分级保护有什么不一样?万方安全十年信息安全实战经验谈下等级保护和分级保护的理解。 涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。 分级保密是针对涉...
  • 31.3等级保护与分级保护各分为几个等级,对应关系是什么?31.4等级保护的重要信息系统(8+2)有哪些?41.5等级保护的主管部门是谁?41.6国家密码管理部门在等级保护/分级保护工作中的职责是什么?41.7等级保护的政策...
  • 本文着眼于一个涉密信息系统的建设角度,在应用层访问控制上深化分级保护的思想,并提出了合理的解决方案。系统采用C/S与B/S相结合的结构,引入主客体分级保护和部门属性,来改进基于角色的访问控制以实现用户和...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 16,343
精华内容 6,537
关键字:

分级保护