等保和分保的区别

  信息安全

通过度娘以及手头资料整理,写一下两者之间区别,方便以后自己能查看到,也方便安全从业者能清晰区分出两者之间的关系。

要问两者之间有区别吗,答案是肯定的!首先责任单位不同,等保公安部牵头,分保保密局牵头,其次等保是针对不涉及国家秘密的系统,而分保针对的是涉及国家秘密的系统。

分别介绍下两者:

等级保护

定义:

信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

目前现状:

目前正在实行的是等级保护2.0版本(GB/T 22239一2019),是公安部第三研究所(公安部信息安全等级保护评估中心)牵头编写并落实主管工作,用来替代等级保护1.0版本(GB/T 22239-2008),该标准在2019年5月10日发布,具体实施日期是2019年12月1日,也是全行业目前都要去满足的标准。分保是强制执行,相对分保的强制执行要稍微弱一点。

等级保护主管部门:

1. 公安机关:等级保护工作的主管部门,负责信息安全等级保护工作的监督、检查、指导

2. 国家保密工作部门、国家密码管理部门:负责等级保护工作中有关保密工作和密码工作的监督、检查、指导

3. 国信办及地方信息化领导小组办事机构:负责等级保护工作部门间的协调,涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责

等级保护都保护谁:

先看官方解释

总结一下:除了个人搭建的系统以外,其余只要有业务系统在用,像高校、金融、能源、运营商等等都要去做等级保护。

等级保护如何分级:

等保分五级,一级(用户自主保护)、二级(系统审计保护)、三级(安全标记保护)、四级(结构化保护)、五级(访问验证保护)依次升高,可以看到下图中的分级情况,二级三级为最常见的定级区间。

等级保护流程:

信息系统等级保护工作包括系统定级、系统备案、安全建设整改、等级测评和监督检查五个环节。

等保测评频率:

第三级信息系统:应每年至少进行一次等级测评;

第四级信息系统:应每年至少进行一次等级测评;

第五级信息系统:应当根据特殊安全要求进行等级测评。

等保测评机构:

国家信息安全等级保护工作协调小组办公室授权的信息安全等级保护测评机构

分级保护

定义:

涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。

目前现状:

目前在用的是BMB17《涉及国家秘密的信息系统分级保护技术要求》规范,是由国家保密局牵头编写并发布。属于强制执行。

分级保护主管部门:

1. 国家保密局及地方各级保密局:监督,检查,指导

2. 中央和国家机关(本部门):主管和指导

3. 建设使用单位:具体实施

分级保护都保护谁:

字面意思,无疑只要是涉及国家秘密的都需要去做分级保护。

分级保护如何分级:

分级保护分3个级别:涉密信息系统应根据所处理信息的最高密级,由低到高划分为秘密、机密和绝密三个等级。

分别与等级保护对应,秘密级对应三级、机密级对应四级、绝密级对应五级。

分级保护流程:

涉密信息系统分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查和系统废止八个环节。

分保测评频率:

秘密级、机密级信息系统:应每两年至少进行一次安全保密测评或保密检查;

绝密级信息系统:应每年至少进行一次安全保密测评或保密检查。

分保测评机构:

由国家保密工作部门授权的系统测评机构。