在等级保护体系中，级别越高，对安全性要求越高。

在三级等保系统中，要求对重要的主体、客体采用强制访问控制机制。在四级等保系统中，要求对所有的主体、客体采用强制访问控制机制。等保2.0在原来基础上，扩展了对工控系统、大数据、云计算等领域的安全要求。工控系统中很多是涉及国计民生的关键基础设施（比如：发电控制系统、、轨道交通控制系统、自来水控制系统、石油石化生产控制系统等），定级一般比较高，必须采用强制访问控制机制来保证系统的安全性。

参考链接：https://zhidao.baidu.com/question/590273707.html

一、等级保护与分级保护的不同定义

1、等级保护

等级保护全称是信息安全等级保护，是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。等级保护坚持自主定级、自主保护的原则。

等级保护分5个级别（由低到高）：一级（自主保护级）、二级（指导保护级）、三级（监督保护级）、四级（强制保护级）、五级（专控保护级）。

2、分级保护

分级保护全称是涉密信息系统分级保护，是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准，对涉密信息系统分等级实施保护，各级保密工作部门根据涉密信息系统的保护等级实施监督管理，确保系统和信息安全。

分级保护分3个级别：秘密级、机密级、绝密级（由低到高）。

需要特别注意：等级保护和分级保护的级别有对应关系：



 

二、等级保护与分级保护不同的适用对象

等级保护与分级保护的不同适用对象是二者的本质区别：

①等级保护是实施信息安全管理的一项法定制度，重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统。

②分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现。

 

三、等级保护和分级保护不同的发起部门和主管部门

1、等级保护

等级保护由公安部门发起，其主管单位及相应管理职责如下所示：

①公安机关：等级保护工作的主管部门，负责信息安全等级保护工作的监督、检查、指导；

②国家保密工作部门、国家密码管理部门：负责等级保护工作中有关保密工作和密码工作的监督、检查、指导；

③国信办及地方信息化领导小组办事机构：负责等级保护工作部门间的协调，涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责。

2、分级保护

分级保护由国家保密局发起，其主管单位及相应管理职责如下所示：

①国家保密局及地方各级保密局：监督，检查，指导；

②中央和国家机关(本部门)：主管和指导；

③建设使用单位：具体实施。

 

四、等级保护和分级保护不同的政策依据

1、等级保护政策依据

《中华人民共和国计算机信息系统安全保护条例》（国务院147号令，1994年）；

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）；

《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）；

《信息安全等级保护管理办法》（公通字[2007]43号）；

《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）；

《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)。

2、分级保护政策依据

《关于加强信息安全保障工作中保密管理的若干意见》（中保委发[2004]7号）；

《涉及国家秘密的信息系统分级保护管理办法》（国保发[2005]16号）。

 

五、等级保护和分级保护不同的工作内容和测评频率

等级保护工作包括系统定级、系统备案、安全建设整改、等级测评和监督检查五个环节。

分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查、系统废止八个环节。

等级保护各级别测评频率：

①第二级信息系统：应每两年至少进行一次等级测评；

②第三级信息系统：应每年至少进行一次等级测评；

③第四级信息系统：应每半年至少进行一次等级测评。

第一级信息系统不需测评。第五级信息系统一般适用于国家重要领域、重要部门中的极端重要系统，特殊行业特殊要求，不在等保测评机构的测评范畴。

等级保护测评机构资质由国家信息安全等级保护工作协调小组办公室授予。

分级保护各级别测评频率：

①秘密级、机密级信息系统：应每两年至少进行一次安全保密测评或保密检查；

②绝密级信息系统：应每年至少进行一次安全保密测评或保密检查。

分级保护测评机构资质由国家保密工作部门授予。