什么是信息系統等級保護？

什么是涉密信息系統分級保護？

這兩者之間有什么關系？

哪些系統需要進行等級保護？

涉密信息系統如何分級？

 ------ 定義 ------ 

等級保護

信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和儲存、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。

分級保護

涉密信息系統分級保護是指涉密信息系統的建設使用單位根據分級保護管理辦法和有關標準，對涉密信息系統分等級實施保護，各級保密工作部門根據涉密信息系統的保護等級實施監督管理，確保系統和信息安全。

 ------ 適用對象（本質區別） ------ 

等級保護

國家安全信息等級保護，重點保護的對象是非涉密的涉及國計民生的重要信息系統和通信基礎信息系統；

分級保護

涉密信息系統分級保護是國家信息安全等級保護的重要組成部分，是等級保護在涉密領域的具體體現。

 ------ 職能部門 ------ 

等級保護

公安機關

國家保密工作部門

國家密碼工作部門

國務院信息辦

分級保護

國家保密工作部門

地方各級保密工作部門

中央和國家機關

建設使用單位

 ------ 管理職責 ------ 

 ------ 政策依據文件 ------ 

等級保護

《中華人民共和國計算機信息系統安全保護條例》（國務院147號令，1994年）；

《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[2003]27號）；

《關于信息安全等級保護工作的實施意見》（公通字[2004]66號）；

《信息安全等級保護管理辦法》（公通字[2007]43號）；

《關于開展全國重要信息系統安全等級保護定級工作的通知》（公信安[2007]861號）；

《關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》(發改高技[2008]2071號)

分級保護

《關于加強信息安全保障工作中保密管理的若干意見》（中保委發[2004]7號）；

《涉及國家秘密的信息系統分級保護管理辦法》（國保發[2005]16號）；

 ------ 標準體系 ------ 

等級保護

國家標準（GB、GB/T）

分級保護

國家保密標準（BMB,強制執行）

 ------ 系統定級 ------ 

等級保護

信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度，信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定，由低到高劃分為五個等級：第一級（自主保護）、第二級（指導保護）、第三級（監督保護）、第四級（強制保護）、第五級（專控保護）。

分級保護

涉密信息系統按照所處理信息的最高密級，由低到高劃分為秘密、機密和絕密三個等級。

涉密信息系統建設使用單位應當依據涉密信息系統分級保護管理規范和技術標準，按照秘密、機密、絕密三級的不同要求, 結合系統實際進行方案設計，實施分級保護，其保護水平總體上不低于國家信息安全等級保護第三級、第四級、第五級的水平。

 ------ 工作內容 ------ 

等級保護

信息系統等級保護工作包括系統定級、系統備案、安全建設整改、等級測評和監督檢查五個環節。

分級保護

涉密信息系統分級保護工作包括系統定級、方案設計、工程實施、系統測評、系統審批、日常管理、測評與檢查和系統廢止八個環節。

 ------ 測評頻率 ------ 

等級保護

第三級信息系統：應每年至少進行一次等級測評；

第四級信息系統：應每年至少進行一次等級測評；

第五級信息系統：應當根據特殊安全要求進行等級測評。

分級保護

秘密級、機密級信息系統：應每兩年至少進行一次安全保密測評或保密檢查；

絕密級信息系統：應每年至少進行一次安全保密測評或保密檢查。

 ------ 測評機構資質要求 ------ 

等級保護

國家信息安全等級保護工作協調小組辦公室授權的信息安全等級保護測評機構

分級保護

由國家保密工作部門授權的系統測評機構