等级保护和分级保护之间的关系

如何理解信息安全等级保护与分级保护

国家信息安全等级保护与涉密信息系统分级保护是两个既联系又有区别的概念。国家安全信息等级保护，重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统；涉密信息系统分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现。

在日常工作中和为用户提供服务的过程中，什么是信息系统等级保护？什么是涉密信息系统分级保护？这两者之间有什么关系？那些系统需要进行等级保护？涉密信息系统如何分级？这是时常困扰我们的问题。

一、信息系统等级保护

1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。2003年，中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)，提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。2004年9月17日，公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》，明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。2006年1月17日，四部门又下发了《信息安全等级保护管理办法（试行）》，进一步确定职责分工，明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。

由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的，是社会构成、行政组织体系的反映，因而这种系统结构是分层次和级别的，而其中的各种信息系统具有重要的社会和经济价值，不同的系统具有不同的价值。系统基础资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统重要程度的区别等就是级别的客观体现。信息安全保护必须符合客观存在和发展规律，其分级、分区域、分类和分阶段是做好国家信息安全保护的前提。

信息系统安全等级保护将安全保护的监管级别划分为五个级别：

第一级：用户自主保护级完全由用户自己来决定如何对资源进行保护，以及采用何种方式进行保护。

第二级：系统审计保护级本级的安全保护机制受到信息系统等级保护的指导，支持用户具有更强的自主保护能力，特别是具有访问审计能力。即能创建、维护受保护对象的访问审计跟踪记录，记录与系统安全相关事件发生的日期、时间、用户和事件类型等信息，所有和安全相关的操作都能够被记录下来，以便当系统发生安全问题时，可以根据审计记录，分析追查事故责任人，使所有的用户对自己行为的合法性负责。

第三级：安全标记保护级除具有第二级系统审计保护级的所有功能外，还它要求对访问者和访问对象实施强制访问控制，并能够进行记录，以便事后的监督、审计。通过对访问者和访问对象指定不同安全标记，监督、限制访问者的权限，实现对访问对象的强制访问控制。

第四级：结构化保护级将前三级的安全保护能力扩展到所有访问者和访问对象，支持形式化的安全保护策略。其本身构造也是结构化的，将安全保护机制划分为关键部分和非关键部分，对关键部分强制性地直接控制访问者对访问对象的存取，使之具有相当的抗渗透能力。本级的安全保护机制能够使信息系统实施一种系统化的安全保护。

第五级：访问验证保护级这一个级别除了具备前四级的所有功能外还特别增设了访问验证功能，负责仲裁访问者对访问对象的所有访问活动，仲裁访问者能否访问某些对象从而对访问对象实行专控，保护信息不能被非授权获取。因此，本级的安全保护机制不易被攻击、被篡改，具有极强的抗渗透的保护能力。

在等级保护的实际操作中，强调从五个部分进行保护，即：

物理部分：包括周边环境，门禁检查，防火、防水、防潮、防鼠、虫害和防雷，防电磁泄漏和干扰，电源备份和管理，设备的标识、使用、存放和管理等；

支撑系统：包括计算机系统、操作系统、数据库系统和通信系统；

网络部分：包括网络的拓扑结构、网络的布线和防护、网络设备的管理和报警，网络攻击的监察和处理；

应用系统：包括系统登录、权限划分与识别、数据备份与容灾处理，运行管理和访问控制，密码保护机制和信息存储管理；

管理制度：包括管理的组织机构和各级的职责、权限划分和责任追究制度，人员的管理和培训、教育制度，设备的管理和引进、退出制度，环境管理和监控，安防和巡查制度，应急响应制度和程序，规章制度的建立、更改和废止的控制程序。

由这五部分的安全控制机制构成系统整体安全控制机制。

二、涉密信息系统分级保护

1997年《中共中央关于加强新形势下保密工作的决定》明确了在新形势下保密工作的指导思想和基本任务，提出要建立与《保密法》相配套的保密法规体系和执法体系，建立现代化的保密技术防范体系。中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。2005年12月28日，国家保密局下发了《涉及国家秘密的信息系统分级保护管理办法》，同时，《保密法》修订草案也增加了网络安全保密管理的条款。随着《保密法》的贯彻实施，国家已经基本形成了完善的保密法规体系。

涉密信息系统实行分级保护，先要根据涉密信息的涉密等级，涉密信息系统的重要性，遭到破坏后对国计民生造成的危害性，以及涉密信息系统必须达到的安全保护水平来确定信息安全的保护等级；涉密信息系统分级保护的核心是对信息系统安全进行合理分级、按标准进行建设、管理和监督。国家保密局专门对涉密信息系统如何进行分级保护制定了一系列的管理办法和技术标准，目前，正在执行的两个分级保护的国家保密标准是BMB17《涉及国家秘密的信息系统分级保护技术要求》和BMB20《涉及国家秘密的信息系统分级保护管理规范》。从物理安全、信息安全、运行安全和安全保密管理等方面，对不同级别的涉密信息系统有明确的分级保护措施，从技术要求和管理标准两个层面解决涉密信息系统的分级保护问题。

涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级，可以划分为秘密级、机密级和机密级（增强）、绝密级三个等级：

秘密级：信息系统中包含有最高为秘密级的国家秘密，其防护水平不低于国家信息安全等级保护三级的要求，并且还必须符合分级保护的保密技术要求。

机密级：信息系统中包含有最高为机密级的国家秘密，其防护水平不低于国

家信息安全等级保护四级的要求，还必须符合分级保护的保密技术要求。属于下列情况之一的机密级信息系统应选择机密级（增强）的要求：

（1）信息系统的使用单位为副省级以上的党政首脑机关，以及国防、外交、国家安全、军工等要害部门；

（2）信息系统中的机密级信息含量较高或数量较多；

（3）信息系统使用单位对信息系统的依赖程度较高。

绝密级：信息系统中包含有最高为绝密级的国家秘密，其防护水平不低于国家信息安全等级保护五级的要求，还必须符合分级保护的保密技术要求，绝密级信息系统应限定在封闭的安全可控的独立建筑内，不能与城域网或广域网相联。

涉密信息系统分级保护的管理过程分为八个阶段，即系统定级阶段、安全规划方案设计阶段、安全工程实施阶段、信息系统测评阶段、系统审批阶段、安全运行及维护阶段、定期评测与检查阶段和系统隐退终止阶段等。在实际工作中，涉密信息系统的定级、安全规划方案设计的实施与调整、安全运行及维护三个阶段，尤其要引起重视。

系统定级决定了系统方案的设计实施、安全措施、运行维护等涉密信息系统建设的各个环节，因此如何准确地对涉密信息系统进行定级在涉密信息系统实施分级保护中尤为重要。涉密信息系统定级遵循“谁建设、谁定级"的原则，可以根据信息密级、系统重要性和安全策略划分为不同的安全域，针对不同的安全域确定不同的等级，并进行相应的保护。在涉密信息系统定级时，可以综合考虑涉密信息系统中资产、威胁、受到损害后的影响，以及使用单位对涉密信息系统的信赖性等因素对涉密信息系统进行整体定级;同时，在同一个系统里，还允许划分不同的安全域，在每个安全域可以分别定级，不同的级别采取不同的安全措施，更加科学地实施分级保护，在一定程度上可以解决保重点，保核心的问题，也可以有效地避免因过度保护而造成应用系统运行效能降低以及投资浪费等问题。涉密信息系统建设单位在定级的同时，必须报主管部门审批。

涉密信息系统要按照分级保护的标准，结合涉密信息系统应用的实际情况进行方案设计。设计时要逐项进行安全风险分析，并根据安全风险分析的结果，对部分保护要求进行适当的调整和改造，调整应以不降低涉密信息系统整体安全保护强度，确保国家秘密安全为原则。当保护要求不能满足实际安全需求时，应适

当选择采用部分较高的保护要求，当保护要求明显高于实际安全需求时，可适当选择采用部分较低的保护要求。对于安全策略的调整以及改造方案进行论证，综合考虑修改项和其他保护要求之间的相关性，综合分析，改造方案的实施以及后续测评要按照国家的标准执行，并且要求文档化。在设计完成之后要进行方案论证，由建设使用单位组织有关的专家和部门进行方案设计论证，确定总体方案达到分级保护技术的要求后再开始实施；在工程建设实施过程中注意工程监理的要求；建设完成之后应该进行审批；审批前由国家保密局授权的涉密信息系统测评机构进行系统测评，确定在技术层面是否达到了涉密信息系统分级保护的要求。

运行及维护过程的不可控性以及随意性，往往是涉密信息系统安全运行的重大隐患。通过运行管理和控制、变更管理和控制，对安全状态进行监控，对发生的安全事件及时响应，在流程上对系统的运行维护进行规范，从而确保涉密信息系统正常运行。通过安全检查和持续改进，不断跟踪涉密信息系统的变化，并依据变化进行调整，确保涉密信息系统满足相应分级的安全要求，并处于良好安全状态。由于运行维护的规范化能够大幅度地提高系统运行及维护的安全级别，所以在运行维护中应尽可能地实现流程固化，操作自动化，减少人员参与带来的风险。还需要注意的是在安全运行及维护中保持系统安全策略的准确性以及与安全目标的一致性，使安全策略作为安全运行的驱动力以及重要的制约规则，从而保持整个涉密信息系统能够按照既定的安全策略运行。在安全运行及维护阶段，当局部调整等原因导致安全措施变化时，如果不影响系统的安全分级，应从安全运行及维护阶段进入安全工程实施阶段，重新调整和实施安全措施，确保满足分级保护的要求；当系统发生重大变更影响系统的安全分级时，应从安全运行及维护阶段进入系统定级阶段，重新开始一次分级保护实施过程。

随着我们国家民主与法制建设进程的不断推进，保密的范围和事项正在逐步减少，致使一些涉密人员保密意识和敌情观念淡化，对保密工作的必要性和重要性认识不足。虽然长期处于和平时期，但并不意味着无密可保。事实上，政府部门掌握着大量重要甚至核心的机密，已成为各种窃密活动的重点目标。我党政机关和军工单位也是国家秘密非常集中的领域，一直是窃密与反窃密，渗透与反渗透的主战场。据国家有关部门统计，在全国泄密事件中，军工系统占有很大比例。境内外敌对势力和情报机构以我党政军机关和军工单位为主要目标的窃密活动

更加突出，渗透与反渗透、窃密与反窃密的斗争更加激烈。由于一些单位涉密信息系统安全保障能力不够、管理不力，导致涉密信息系统泄密案件的比例逐年上升，安全保密形势非常严峻。因此严格按照涉密信息系统分级保护的要求，加强涉密信息系统建设意义重大。

等级保护和分级保护之间的关系

国家信息安全等级保护与涉密信息系统分级保护是两个既有联系又有区别的概念。涉密信息系统分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现。

国家安全信息等级保护重点保护的对象是涉及国计民生的重要信息系统和通信基础信息系统，而不论它是否涉密。如：

(1) 国家事务处理信息系统（党政机关办公系统）；

(2) 金融、税务、工商、海关、能源、交通运输、社会保障、教育等基础设施的信息系统；

(3) 国防工业企业、科研等单位的信息系统；

(4) 公用通信、广播电视传输等基础信息网络中的计算机信息系统；

(5) 互联网网络管理中心、关键节点、重要网站以及重要应用系统；

(6)其他领域的重要信息系统。

国家实行信息安全等级保护制度，有利于建立长效机制，保证安全保护工作稳固、持久地进行下去；有利于在信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设相协调；有利于突出重点，加强对涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统的安全保护和管理监督；有利于明确国家、企业、个人的安全责任，强化政府监管职能，共同落实各项安全建设和安全管理措施；有利于提高安全保护的科学性、针对性，推动网络安全服务机制的建立和完善；有利于采取系统、规范、经济有效、科学的管理和技术保障措施，提高整体安全保护水平，保障信息系统安全正常运行，保障信息安全，进而保障各行业、部门和单位的职能与业务安全、高速、高效地运转；有利于根据所

保护的信息的重要程度，决定保护等级，防止“过保护”和“欠保护”的情况发生；有利于信息安全保护科学技术和产业化发展。

涉密信息系统分级保护保护的对象是所有涉及国家秘密的信息系统，重点是党政机关、军队和军工单位，由各级保密工作部门根据涉密信息系统的保护等级实施监督管理，确保系统和信息安全，确保国家秘密不被泄漏。国家秘密信息是国家主权的重要内容，关系到国家的安全和利益，一旦泄露，必将直接危害国家的政治安全、经济安全、国防安全、科技安全和文化安全。没有国家秘密的信息安全，国家就会丧失信息主权和信息控制权，所以国家秘密的信息安全是国家信息安全保障体系中的重要组成部分。

因为不同类别、不同层次的国家秘密信息，对于维护国家安全和利益具有不同的价值，所以需要不同的保护强度种措施。对不同密级的信息，应当合理平衡安全风险与成本，采取不同强度的保护措施，这就是分级保护的核心思想。对涉密信息系统的保护，既要反对只重应用不讲安全，防护措施不到位造成各种泄密隐患和漏洞的“弱保护”现象；同时也要反对不从实际出发，防护措施“一刀切”，造成经费与资源浪费的“过保护”现象。对涉密信息系统实行分级保护，就是要使保护重点更加突出，保护方法更加科学，保护的投入产出比更加合理，从而彻底解决长期困扰涉密单位在涉密信息系统建设使用中的网络互联与安全保密问题。

由上可以看出国家信息安全等级保护是国家从整体上、根本上解决国家信息安全问题的办法, 进一步确定了信息安全发展的主线和中心任务, 提出了总体要求。对信息系统实行等级保护是国家法定制度和基本国策，是开展信息安全保护工作的有效办法，是信息安全保护工作的发展方向。而涉密信息系统分级保护则是国家信息安全等级保护在涉及国家秘密信息的信息系统中的特殊保护措施与方法。由于国家秘密信息与公开信息在内容和特性上有着明显的区别，所以涉密信息系统和公众信息系统在保障安全的原则、系统和方法等方面也有不同的要求。既不能用维护国家秘密信息安全的办法去维护国家公众信息安全，以至于影响信息的合理利用，阻碍信息化的发展；也不能用维护公众信息安全的办法来维护国家的秘密信息安全，以至于窃密、泄密事件的发生，危害国家的安全和利益，同样影响信息化的健康发展。

等级保护与分级保护的区别

关于信息安全制度中等级保护与分级保护的异同时间：2013-04-15 11:41:06 来源：作者：等级保护和分级保护是在信息安全领域经常遇到的两个概念，那么这两个概念有什么区别与联系呢？那些系统需要进行等级保护？那些系统又需要进行分级保护？涉密信息系统如何分级？这都是时常困扰我们的问题，在此和大家一起探讨一个等保和分保的问题。一、等保的全称是信息安全等级保护 1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。 2003年中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为五级。第一级信息系统受到破坏后会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、社会秩序和公共利益。第二级信息系统受到破坏后会对公民、法人和其他组织的合法权益产生严重损害或者对社会秩序和公共利益造成损害但不损害国家安全。第三级信息系统受到破坏后会对社会秩序和公共利益造成严重损害或者对国家安全造成损害。第四级信息系统受到破坏后会对社会秩序和公共利益造成特别严重损害或者对国家安全造成严重损害。第五级信息系统受到破坏后会对国家安全造成特别严重损害。二、分保的全称是涉密信息系统分级保护 1997年《中共中央关于加强新形势下保密工作的决定》明确了在新形势下保密工作的指导思想和基本任务，提出要建立与《保密法》相配套的保密法规体系和执法体系，建立现代化的保密技术防范体系。中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。2005年12月28日，国家保密局下发了《涉及国家秘密的信息系统分级保护管理办法》，同时，《保密法》修订草案也增加了网络安全保密管理的条款。随着《保密法》的贯彻实施，国家已经基本形成了完善的保密法规体系。涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级，可以划分为秘密级、机密级和机密级（增强）、绝密级三个等级：秘密级：信息系统中包含有最高为秘密级的国家秘密，其防护水平不低于国家信息安全等级保护三级的要求，并且还必须符合分级保护的保密技术要求。机密级：信息系统中包含有最高为机密级的国家秘密，其防护水平不低于国家信息安全等级保护四级的要求，还必须符合分级保护的保密技术要求。绝密级：信息系统中包含有最高为绝密级的国家秘密，其防护水平不低于国家信息安全等级保护五级的要求，还必须符合分级保护的保密技术要求，绝密级信息系统应限定在封闭的安全可控的独立建筑内，不能与城域网或广域网相联。

等级保护与分级保护

For pers onal use only in study and research; not for commercial use 等级保护与分级保护一、信息系统等级保护 1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。2003年，中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号），提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。2004年9月17日，公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》，明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。2006年1月17日，四部门又下发了《信息安全等级保护管理办法（试行）》，进一步确定职责分工，明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的，是社会构成、行政组织体系的反映，因而这种系统结构是分层次和级别的，而其中的各种信息系统具有重要的社会和经济价值，不同的系统具有不同的价值。系统基础资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统重要程度的区别等就是级别的客观体现。信息安全保护必须符合客观存在和发展规律，其分级、分区域、分类和分阶段是做好国家信息安全保护的前提。信息系统安全等级保护将安全保护的监管级别划分为五个级别：第一级：用户自主保护级完全由用户自己来决定如何对资源进行保护，以及采用何种方式进行保护。

林地保护等级分级

附录A （规范性附录）林地保护等级分级及保护管理措施 A.1 保护等级分级 A.1.1 Ⅰ级保护林地是我国重要生态功能区内予以特殊保护和严格控制生产活动的区域，以保护生物多样性、特有自然景观为主要目的。包括流程1000公里以上江河干流及其一级支流的源头汇水区、自然保护区的核心区和缓冲区、世界自然遗产地、重要水源涵养地、森林分布上限与高山植被上限之间的林地。 A.1.2 Ⅱ级保护林地是我国重要生态调节功能区内予以保护和限制经营利用的区域，以生态修复、生态治理、构建生态屏障为主要目的。包括除Ⅰ级保护林地外的国家级公益林地、军事禁区、自然保护区实验区、国家森林公园、沙化土地封禁保护区和沿海防护基干林带内的林地。 A.1.3 Ⅲ级保护林地

是维护区域生态平衡和保障主要林产品生产基地建设的重要区域。包括除Ⅰ、Ⅱ级保护林地以外的地方公益林地，以及国家、地方规划建设的丰产优质用材林、木本粮油林、生物质能源林培育基地。 A.1.4 Ⅳ级保护林地是需要予以保护并引导合理、适度利用的区域，包括未纳入上述Ⅰ、Ⅱ、Ⅲ级保护范围的各类林地。 A.2 保护管理措施 A.2.1 Ⅰ级保护林地管理措施实行全面封禁保护，禁止生产性经营活动，禁止改变林地用途。 A.2.2 Ⅱ级保护林地管理措施实施局部封禁管护，鼓励和引导抚育性管理，改善林分质量和森林健康状况，禁止商业性采伐。除必需的工程建设占用外，不得以其他任何方式改变林地用途，禁止建设工程占用森林，其他地类严格控制。 A.2.3 Ⅲ级保护林地管理措施严格控制征占用森林。适度保障能源、交通、水利等基础设施和城乡建设用地，从严控制商业性经营设施建设用地，限制勘查、开采矿藏和其他项目用地。重点商品林地实行集约经营、定向培育。公益林地在确保生态系统健康和活力不受威胁或损害下，允许适度经营和更新采伐。 A.2.4 Ⅳ级保护林地管理措施

林地保护等级

林地保护等级分级及保护管理措施保护等级分级 Ⅰ级保护林地是我国重要生态功能区内予以特殊保护和严格控制生产活动的区域，以保护生物多样性、特有自然景观为主要目的。包括流程1000公里以上江河干流及其一级支流的源头汇水区、自然保护区的核心区和缓冲区、世界自然遗产地、重要水源涵养地、森林分布上限与高山植被上限之间的林地。 Ⅱ级保护林地是我国重要生态调节功能区内予以保护和限制经营利用的区域，以生态修复、生态治理、构建生态屏障为主要目的。包括除Ⅰ级保护林地外的国家级公益林地、军事禁区、自然保护区实验区、国家森林公园、沙化土地封禁保护区和沿海防护基干林带内的林地。 Ⅲ级保护林地是维护区域生态平衡和保障主要林产品生产基地建设的重要区域。包括除Ⅰ、Ⅱ级保护林地以外的地方公益林地，以及国家、地方规划建设的丰产优质用材林、木本粮油林、生物质能源林培育基地。 Ⅳ级保护林地是需要予以保护并引导合理、适度利用的区域，包括未纳入上述Ⅰ、Ⅱ、Ⅲ级保护

范围的各类林地。保护管理措施 Ⅰ级保护林地管理措施实行全面封禁保护禁止生产性经营活动，禁止改变林地用途。 Ⅱ级保护林地管理措施实施局部封禁管护，鼓励和引导抚育性管理，改善林分质量和森林健康状况，禁止商业性采伐。除必需的工程建设占用外，不得以其他任何方式改变林地用途，禁止建设工程占用森林，其他地类严格控制。 Ⅲ级保护林地管理措施严格控制征占用森林。适度保障能源、交通、水利等基础设施和城乡建设用地，从严控制商业性经营设施建设用地，限制勘查、开采矿藏和其他项目用地。重点商品林地实行集约经营、定向培育。公益林地在确保生态系统健康和活力不受威胁或损害下，允许适度经营和更新采伐。 Ⅳ级保护林地管理措施严格控制林地非法转用和逆转限制采石取土等用地。推行集约经营、农林复合经营，

等级保护各级别安全要求(含扩展项)

第?一级安全要求（含扩展要求）安全通?用要求技术要求安全的物理理环境物理理访问控制防盗窃和防破坏防雷雷击防?火防?水和防潮温湿度控制电?力力供应安全通信?网络通信传输可信验证安全区域边界边界防护访问控制可信验证安全计算环境身份鉴别访问控制 ?入侵防范恶意代码防范可信验证数据完整性数据备份恢复管理理要求安全管理理制度管理理制度安全管理理机构岗位设置授权和审批安全管理理?人员 ?人员录?用 ?人员离岗安全意识教育和培训外部?人员访问管理理安全建设管理理定级和备案安全?方案设计产品采购和使?用 ?工程实施测试验收系统?支付服务供应商选择安全运维管理理环境管理理介质管理理设备维护管理理漏漏洞洞和?风险管理理 ?网络和系统安全管理理恶意代码防范管理理备份与恢复管理理安全事件处理理安全扩展要求云计算安全扩展要求安全物理理环境基础设施位置安全通信?网络?网络架构安全区域边界访问控制安全计算环境访问控制数据完整性和保密性安全建设管理理云服务商选择供应链管理理移动互联完全扩展要求安全物理理环境 ?无线接?入点的?无脸位置安全区域边界边界防护访问控制安全计算环境移动应?用管控安全建设管理理移动应?用软件采购物联?网安全扩展要求安全物理理环境感知节点设备物理理防护安全区域边界介?入控制安全运维管理理感知节点管理理 ?工业控制系统安全扩展要求安全物理理环境室外控制设备物理理防护安全通信?网络?网络架构安全区域边界访问控制 ?无线使?用控制安全计算环境控制设备安全

林地保护等级

保护管理措施 Ⅰ级保护林地管理措施实行全面封禁保护禁止生产性经营活动，禁止改变林地用途。 Ⅱ级保护林地管理措施实施局部封禁管护，鼓励和引导抚育性管理，改善林分质量和森林健康状况，禁止商业性采伐。除必需的工程建设占用外，不得以其他任何方式改变林地用途，禁止建设工程占用森林，其他地类严格控制。 Ⅲ级保护林地管理措施严格控制征占用森林。适度保障能源、交通、水利等基础设施和城乡建设用地，从严控制商业性经营设施建设用地，限制勘查、开采矿藏和其他项目用地。重点商品林地实行集约经营、定向培育。公益林地在确保生态系统健康和活力不受威胁或损害下，允许适度经营和更新采伐。 Ⅳ级保护林地管理措施严格控制林地非法转用和逆转限制采石取土等用地。推行集约经营、农林复合经营，在法律允许的范围内合理安排各类生产活动，最大限度地挖掘林地生产力。

新版等级保护分级保护.pdf

等级保护/分级保护

目录 1等级保护FAQ (3) 1.1什么是等级保护、有什么用？ (3) 1.2信息安全等级保护制度的意义与作用？ (3) 1.3等级保护与分级保护各分为几个等级，对应关系是什么？ (3) 1.4等级保护的重要信息系统（8+2）有哪些？ (4) 1.5等级保护的主管部门是谁？ (4) 1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么？ (4) 1.7等级保护的政策依据是哪个文件？ (4) 1.8公安机关对等级保护的管理模式是什么，等级保护定级到哪里备案？ (5) 1.9等级保护是否是强制性的，可以不做吗？ (5) 1.10等级保护的主要标准有哪些，是否已发布为正式的国家标准？ (5) 1.11哪些单位可以做等级保护的测评？ (6) 1.12做了等级测评之后，是否会给发合格证书？ (6) 1.13是否只是在政府行业实行？企业是否也在等级保护和分级保护范畴之内？ (6) 1.14等级保护检查的责任单位是谁？ (7) 2分级保护FAQ (7) 2.1分级保护是什么？ (7) 2.2分级保护的主管部门是谁？ (7) 2.3分级保护定级到哪里备案？ (7) 2.4分级保护的政策依据是哪个文件？ (7) 2.5分级保护与等级保护的适用对象分别是什么？ (7) 2.6分级保护有关信息安全的标准相互关系是什么？ (8) 2.7分级保护与等级保护的定级依据有何区别？ (8) 2.8分级保护的建设依据、方案设计、测评分别依据哪些标准？ (8) 2.9分级保护设计方案是否需要经过评审和审批，谁来评审和审批？ (8) 2.10涉密信息系统投入使用前，是否需要经过审批，由谁来审批？ (8) 2.11分级保护系统测评的作用是什么，是否必须做？ (9) 2.12哪些单位可以做分级保护的测评，有什么资质要求？ (9) 2.13分级保护对涉密系统中使用的安全保密产品有哪些要求？ (9) 2.14涉密系统分级保护多长时间需进行一次安全保密检查？ (9) 2.15各级保密局与各单位保密办的关系是什么？ (10) 2.16分级保护的系统集成对厂商的资质有什么要求？ (10) 2.17分级保护的安全建设是否必须监理，对监理资质有什么要求？ (10) 2.18分级保护的哪些具体工作对厂商有单项资质的要求？ (10) 3综合问题 (11) 3.1等保与分保的本质区别是什么？ (11) 3.2等保与分保各有几种级别？ (11) 3.3等级保护/分级保护什么区别哪些部门在管理，怎么做？ (11) 3.4企业出现泄密事件上报那些单位？ (11) 3.5等保定级备案是依据单位还是系统？ (12) 3.6风险评估和等级保护的关系？ (12) 3.7方案设计阶段及实施前是否需要报批？ (12) 3.8对于等保中产品使用及密码产品是否有要求？ (12)

等级保护与分级保护的区别修订稿

等级保护与分级保护的区别集团标准化工作小组 [Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]

关于信息安全制度中等级保护与分级保护的异同时间：2013-04-15 11:41:06来源：作者：等级保护和分级保护是在信息安全领域经常遇到的两个概念，那么这两个概念有什么区别与联系呢那些系统需要进行等级保护那些系统又需要进行分级保护涉密信息系统如何分级这都是时常困扰我们的问题，在此和大家一起探讨一个等保和分保的问题。一、等保的全称是信息安全等级保护 1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。2003年中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号) 提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为五级。第一级信息系统受到破坏后会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、社会秩序和公共利益。第二级信息系统受到破坏后会对公民、法人和其他组织的合法权益产生严重损害或者对社会秩序和公共利益造成损害但不损害国家安全。第三级信息系统受到破坏后会对社会秩序和公共利益造成严重损害或者对国家安全造成损害。第四级信息系统受到破坏后会对社会秩序和公共利益造成特别严重损害或者对国家安全造成严重损害。第五级信息系统受到破坏后会对国家安全造成特别严重损害。二、分保的全称是涉密信息系统分级保护 1997年《中共中央关于加强新形势下保密工作的决定》明确了在新形势下保密工作的指导思想和基本任务，提出要建立与《保密法》相配套的保密法规体系和执法体系，建立现代化的保密技术防范体系。中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。2005年12月28日，国家保密局下发了《涉及国家秘密的信息系统分级保护管理办法》，同时，《保密法》修订草案也增加了网络安全保密管理的条款。随着《保密法》的贯彻实施，国家已经基本形成了完善的保密法规体系。涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级，可以划分为秘密级、机密级和机密级（增强）、绝密级三个等级：秘密级：信息系统中包含有最高为秘密级的国家秘密，其防护水平不低于国家信息安全等级保护三级的要求，并且还必须符合分级保护的保密技术要求。机密级：信息系统中包含有最高为机密级的国家秘密，其防护水平不低于国家信息安全等级保护四级的要求，还必须符合分级保护的保密技术要求。绝密级：信息系统中包含有最高为绝密级的国家秘密，其防护水平不低于国家信息安全等级保护五级的要求，还必须符合分级保护的保密技术要求，绝密级信息系统应限定在封闭的安全可控的独立建筑内，不能与城域网或广域网相联。三、等级保护和分级保护之间的关系其实从名字中我们就可以看出，涉密信息系统分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现。

林地规划编制审查办法暂行

林地保护利用规划编制审查办法（暂行）第一章总则第一条为规范林地保护利用规划的编制、审查和报批，提高林地保护利用规划的科学性、严谨性和可操作性，根据《中华人民共和国森林法》和《中华人民共和国森林法实施条例》等法律法规，制定本办法。第二条林地保护利用规划编制由县级以上人民政府组织，林业主管部门具体承担。林业主管部门会同有关部门编制本级林地保护利用规划，审查下级林地保护利用规划，适用本办法。第三条林地保护利用规划是指导林地保护和利用工作的纲领性文件，是落实林地用途管制，优化林地结构、布局，统筹各项林地利用活动的重要依据。城建、工业、交通、水利、能源、工矿、旅游、农业、环保等各类建设项目，凡涉及使用林地的，应符合林地保护利用规划的要求。第四条编制和审查林地保护利用规划，应当贯彻落实科学发展观，坚持严格保护、积极发展、科学经营、持续利用的方针。把林地放在与耕地同等重要的位置，坚持最严格的保护制度和最严格的节约集约用地制度，注重保护林农及其它森林经营者的合法权益，统筹生态建设和经济社会发展使用林地的需求，充分发

挥森林的生态、经济和社会效益，为经济社会可持续发展奠定基础。第二章规划编制第五条编制林地保护利用规划，应当遵循国家、行业、地方的相关标准和规程规范。第六条编制林地保护利用规划，坚持政府组织、部门协作、统筹兼顾、因地制宜、广泛参与、科学决策、依法依规、注重实施的工作方针。第七条林地保护利用规划分为国家、省、县三级。下一级规划应根据上一级规划编制，并与同级主体功能区规划、土地利用总体规划相衔接。编制县级林地保护利用规划，要科学合理地界定林地范围，对林地进行分区、分类、分级、分等，并落实到山头地块，建立档案。第八条林地保护利用规划编制前，林业主管部门应当开展基础调查、重大问题研究等前期工作，原已编制和实施林地保护利用规划的单位，还应对上轮规划实施情况进行评估。第九条林业主管部门应当在前期工作的基础上，以全国森林资源连续清查数据为总控、以森林资源规划设计调查成果等为依据确定省级规划基数，编制省级林地保护利用规划大纲（以下简称“规划大纲”）和县级林地保护利用规划框架（以下简称“规划框架”）。

等级保护分级保护

等级保护/分级保护 ?目录 1?等级保护FAQ .................................................................................................................................................. 错误!未定义书签。 1、１?什么就是等级保护、有什么用??错误!未定义书签。 1、2信息安全等级保护制度得意义与作用? ........................................................................................... 错误!未定义书签。 1、3等级保护与分级保护各分为几个等级,对应关系就是什么? ........................................................... 错误!未定义书签。 1、4等级保护得重要信息系统(8+2)有哪些? .......................................................................................... 错误!未定义书签。 1、5?等级保护得主管部门就是谁？ ........................................................................................................... 错误!未定义书签。 1、6国家密码管理部门在等级保护/分级保护工作中得职责就是什么? ............................................... 错误!未定义书签。１、7等级保护得政策依据就是哪个文件??错误!未定义书签。 1、8?公安机关对等级保护得管理模式就是什么,等级保护定级到哪里备案??错误!未定义书签。１、9?等级保护就是否就是强制性得,可以不做吗? ................................................................................... 错误!未定义书签。 1、10?等级保护得主要标准有哪些,就是否已发布为正式得国家标准？................................................. 错误!未定义书签。 1、１1哪些单位可以做等级保护得测评？?错误!未定义书签。 1、12做了等级测评之后，就是否会给发合格证书? ........................................................................... 错误!未定义书签。１、13就是否只就是在政府行业实行？企业就是否也在等级保护与分级保护范畴之内？?错误!未定义书签。 1、14等级保护检查得责任单位就是谁？............................................................................................. 错误!未定义书签。2?分级保护FAQ?错误!未定义书签。 2、1?分级保护就是什么？ ........................................................................................................................... 错误!未定义书签。 2、２?分级保护得主管部门就是谁??错误!未定义书签。２、３?分级保护定级到哪里备案? .............................................................................................................. 错误!未定义书签。 2、4?分级保护得政策依据就是哪个文件？................................................................................................ 错误!未定义书签。 2、５?分级保护与等级保护得适用对象分别就是什么??错误!未定义书签。 2、6?分级保护有关信息安全得标准相互关系就是什么？?错误!未定义书签。 2、7分级保护与等级保护得定级依据有何区别? ................................................................................... 错误!未定义书签。 2、8分级保护得建设依据、方案设计、测评分别依据哪些标准？?错误!未定义书签。 2、９?分级保护设计方案就是否需要经过评审与审批,谁来评审与审批? ............................................... 错误!未定义书签。 2、10?涉密信息系统投入使用前,就是否需要经过审批,由谁来审批??错误!未定义书签。２、11分级保护系统测评得作用就是什么,就是否必须做??错误!未定义书签。 2、12哪些单位可以做分级保护得测评,有什么资质要求？?错误!未定义书签。２、13?分级保护对涉密系统中使用得安全保密产品有哪些要求？?错误!未定义书签。２、14?涉密系统分级保护多长时间需进行一次安全保密检查？?错误!未定义书签。 2、15各级保密局与各单位保密办得关系就是什么??错误!未定义书签。２、１6分级保护得系统集成对厂商得资质有什么要求？?错误!未定义书签。２、1７分级保护得安全建设就是否必须监理,对监理资质有什么要求？ ............................................ 错误!未定义书签。 2、１8?分级保护得哪些具体工作对厂商有单项资质得要求？................................................................ 错误!未定义书签。３综合问题..................................................................................................................................................... 错误!未定义书签。 3、1等保与分保得本质区别就是什么? ................................................................................................... 错误!未定义书签。３、２?等保与分保各有几种级别? .............................................................................................................. 错误!未定义书签。 3、3等级保护/分级保护什么区别哪些部门在管理，怎么做? .............................................................. 错误!未定义书签。 3、4企业出现泄密事件上报那些单位? ................................................................................................... 错误!未定义书签。 3、5?等保定级备案就是依据单位还就是系统？?错误!未定义书签。 3、6风险评估与等级保护得关系？?错误!未定义书签。３、７方案设计阶段及实施前就是否需要报批？?错误!未定义书签。 3、8对于等保中产品使用及密码产品就是否有要求? ........................................................................... 错误!未定义书签。等级保护/分级保护FＡQ

信息安全等级保护管理制度

信息安全等级保护管理制度 1

?更多资料请访问.(.....) ?更多资料请访问.(.....) 2

关于开展保险业信息系统安全等级保护定级工作的通知保监厅发〔〕45号各保监局,各保险公司、保险资产管理公司,中国保险行业协会: 为贯彻落实国家信息安全等级保护制度,按照<关于开展全国重要信息系统安全等级保护定级工作的通知>(公信安〔〕861号)要求,中国保监会将在保险行业 3

内开展信息系统安全等级保护定级工作。现将有关事项通知如下: 一、等级保护定级工作的要求及组织方式各单位应按照”准确定级、严格审批、及时备案、认真整改、科学测评”的要求和”自主定级、自主保护”的工作原则,成立相应的领导及实施机构,结合本单位的实际情况,准确开展信息系统等级保护定级工作。保监会成立等级保护定级工作领导小组,统一领导、解决保险行业信息安全等级保护定级工作中的重大问题;保监会等级保护定级工作领导小组下设办公室,具体负责保监会机关信息系统等级保护定级的具体实施工作和行业定级工作的指导审核。各保监局负责本局内独立运行的信息系统等级保护定级工作,并对各自辖区内的保险公司分支机构的等级保护定级工作进行指导审核。各保险集团公司、保险控股公司负责本公司信息系统等级保护定级工作以及其下属子公司信息系统等级保护定级工作的组织协调和指导。各保险总公司统一部署本公司和分公司的信息系统等级保护定级工作。二、定级工作安排及定级范围 (一)定级工作安排为稳妥做好等级保护定级工作,拟在保险行业内分步分批实施。保险行业第一批定级单位包括:保监会及各保监局,中国保险行业协会,中国人民保险集团公司、中国人寿保险(集团)公司、中国再保险(集团)公司、中国出口信用保险公司、民生人寿保险股份有限公司、阳光保险控股股份有限公司、中国平安保险(集团)股份有限公司、中国太平洋(集团)股份有限公司及其下属各子公司和分公司。 4

等级保护与分级保护

等级保护与分级保护一、信息系统等级保护 1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。2003年，中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)，提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。2004年9月17日，公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》，明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。2006年1月17日，四部门又下发了《信息安全等级保护管理办法（试行）》，进一步确定职责分工，明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的，是社会构成、行政组织体系的反映，因而这种系统结构是分层次和级别的，而其中的各种信息系统具有重要的社会和经济价值，不同的系统具有不同的价值。系统基础资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统重要程度的区别等就是级别的客观体现。信息安全保护必须符合客观存在和发展规律，其分级、分区域、分类和分阶段是做好国家信息安全保护的前提。信息系统安全等级保护将安全保护的监管级别划分为五个级别：第一级：用户自主保护级完全由用户自己来决定如何对资源进行保护，以及采用何种方式进行保护。第二级：系统审计保护级本级的安全保护机制受到信息系统等级保护的指导，支持用户具有更强的自主保护能力，特别是具有访问审计能力。即能创建、维护受保护对象的访问审计跟踪记录，记录与系统安全相关事件发生的日期、时间、用户和事件类型等信息，所有和安全相关的操作都能够被记录下来，以便当系统

林地保护等级

林地保护等级 The document was finally revised on 2021

是需要予以保护并引导合理、适度利用的区域，包括未纳入上述Ⅰ、Ⅱ、Ⅲ级保护范围的各类林地。保护管理措施 Ⅰ级保护林地管理措施实行全面封禁保护禁止生产性经营活动，禁止改变林地用途。 Ⅱ级保护林地管理措施实施局部封禁管护，鼓励和引导抚育性管理，改善林分质量和森林健康状况，禁止商业性采伐。除必需的工程建设占用外，不得以其他任何方式改变林地用途，禁止建设工程占用森林，其他地类严格控制。 Ⅲ级保护林地管理措施严格控制征占用森林。适度保障能源、交通、水利等基础设施和城乡建设用地，从严控制商业性经营设施建设用地，限制勘查、开采矿藏和其他项目用地。重点商品林地实行集约经营、定向培育。公益林地在确保生态系统健康和活力不受威胁或损害下，允许适度经营和更新采伐。 Ⅳ级保护林地管理措施严格控制林地非法转用和逆转限制采石取土等用地。推行集约经营、农林复合经营，在法律允许的范围内合理安排各类生产活动，最大限度地挖掘林地生产力。

等级保护与分级保护的区别

等级保护与分级保护的区别 Revised as of 23 November 2020

关于信息安全制度中等级保护与分级保护的异同时间：2013-04-15 11:41:06来源：作者：等级保护和分级保护是在信息安全领域经常遇到的两个概念，那么这两个概念有什么区别与联系呢那些系统需要进行等级保护那些系统又需要进行分级保护涉密信息系统如何分级这都是时常困扰我们的问题，在此和大家一起探讨一个等保和分保的问题。一、等保的全称是信息安全等级保护 1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。2003年中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为五级。第一级信息系统受到破坏后会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、社会秩序和公共利益。第二级信息系统受到破坏后会对公民、法人和其他组织的合法权益产生严重损害或者对社会秩序和公共利益造成损害但不损害国家安全。第三级信息系统受到破坏后会对社会秩序和公共利益造成严重损害或者对国家安全造成损害。第四级信息系统受到破坏后会对社会秩序和公共利益造成特别严重损害或者对国家安全造成严重损害。第五级信息系统受到破坏后会对国家安全造成特别严重损害。二、分保的全称是涉密信息系统分级保护 1997年《中共中央关于加强新形势下保密工作的决定》明确了在新形势下保密工作的指导思想和基本任务，提出要建立与《保密法》相配套的保密法规体系和执法体系，建立现代化的保密技术防范体系。中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。2005年12月28日，国家保密局下发了《涉及国家秘密的信息系统分级保护管理办法》，同时，《保密法》修订草案也增加了网络安全保密管理的条款。随着《保密法》的贯彻实施，国家已经基本形成了完善的保密法规体系。涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级，可以划分为秘密级、机密级和机密级（增强）、绝密级三个等级：秘密级：信息系统中包含有最高为秘密级的国家秘密，其防护水平不低于国家信息安全等级保护三级的要求，并且还必须符合分级保护的保密技术要求。机密级：信息系统中包含有最高为机密级的国家秘密，其防护水平不低于国家信息安全等级保护四级的要求，还必须符合分级保护的保密技术要求。绝密级：信息系统中包含有最高为绝密级的国家秘密，其防护水平不低于国家信息安全等级保护五级的要求，还必须符合分级保护的保密技术要求，绝密级信息系统应限定在封闭的安全可控的独立建筑内，不能与城域网或广域网相联。三、等级保护和分级保护之间的关系其实从名字中我们就可以看出，涉密信息系统分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现。

林地保护利用分级分等技术标准

江西省县级林地保护利用规划有关技术标准一、林地保护等级划分标准根据等级划分指标依据，将全省林地划定Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级4个保护等级。 ⑴Ⅰ级保护林地：是重要生态功能区内予以特殊保护和严格控制生产活动的区域，以保护生物多样性、特有自然景观为主要目的。主要包括“五河”及其他重要河流源头汇水区，国家级、省级自然保护区的核心区和缓冲区，世界文化自然遗产地，国际、国家重要湿地和大型水库集水区，饮用水水源一级保护区，森林分布上限与高山植被上限之间的林地。 ⑵Ⅱ级保护林地：是重要生态调节功能区内予以保护和限制经营利用的区域，以生态修复、生态治理、构建生态屏障为主要目的。主要包括除Ⅰ级保护林地外的国家级公益林地，军事禁区、国家级、省级自然保护区实验区和其他自然保护区（点）、饮用水源二级保护区、国家森林公园等范围内的重点生态公益林地。 ⑶Ⅲ级保护林地：是维护区域生态平衡和保障主要林产品生产基地建设的重要区域。包括除Ⅰ、Ⅱ级保护林地以外的地方公益林地，以及国家和地方规划建设的丰产优质用材林、木本粮油林、生物质能源林培育、林木良种和林业科技示范基地。 ⑷Ⅳ级保护林地：是需予以保护并引导合理、适度利用的区域，包括未纳入上述Ⅰ、Ⅱ、Ⅲ级保护范围的各类林地。

二、林地质量分等标准依据中国森林立地分类及立地质量评价的有关原则、标准和方法，结合林地经营条件，利用林地地力和地利指数，采用定性评价与定量评估相结合的方法，综合评定林地生产力等级，并结合可及度等经营指标，将林地质量划分为Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ等5个等级。 1、评定方法根据与森林植被生长密切相关的地形特征、土壤等自然环境因素和相关经营条件，对林地质量进行综合评定。选取林地土壤厚度、土壤类型、坡度、坡向、坡位和交通区位等6项因子，采用层次分析法法，按下式计算林地质量综合评分值。 )2,1(1 n i W V EEQ i n i i =?= ∑= 其中：EEQ 为林地质量综合评分值（0-10）；V i 为各项指标评分值（0-10），详见“相关因子数量化等级值”；W i 为因子的权重（0-1），见“相关因子权重系数”。根据林地质量综合评分值，划分为Ⅰ级（分值<=2）、Ⅱ级（2-4）、Ⅲ级（4-6）、Ⅳ级（6-8）和Ⅴ级（9-10）5个等级。 2、相关因子数量化等级值

等级保护分级保护

. 等级保护/分级保护

目录 1等级保护FAQ (4) 1.1什么是等级保护、有什么用？ (4) 1.2信息安全等级保护制度的意义与作用？ (4) 1.3等级保护与分级保护各分为几个等级，对应关系是什么？ (5) 1.4等级保护的重要信息系统（8+2）有哪些？ (5) 1.5等级保护的主管部门是谁？ (5) 1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么？ (6) 1.7等级保护的政策依据是哪个文件？ (6) 1.8公安机关对等级保护的管理模式是什么，等级保护定级到哪里备案？ (6) 1.9等级保护是否是强制性的，可以不做吗？ (7) 1.10等级保护的主要标准有哪些，是否已发布为正式的国家标准？ (7) 1.11哪些单位可以做等级保护的测评？ (8) 1.12做了等级测评之后，是否会给发合格证书？ (8) 1.13是否只是在政府行业实行？企业是否也在等级保护和分级保护范畴之内？ (9) 1.14等级保护检查的责任单位是谁？ (9) 2分级保护FAQ (9) 2.1分级保护是什么？ (9) 2.2分级保护的主管部门是谁？ (9) 2.3分级保护定级到哪里备案？ (10) 2.4分级保护的政策依据是哪个文件？ (10) 2.5分级保护与等级保护的适用对象分别是什么？ (10) 2.6分级保护有关信息安全的标准相互关系是什么？ (10) 2.7分级保护与等级保护的定级依据有何区别？ (10) 2.8分级保护的建设依据、方案设计、测评分别依据哪些标准？ (11) 2.9分级保护设计方案是否需要经过评审和审批，谁来评审和审批？ (11) 2.10涉密信息系统投入使用前，是否需要经过审批，由谁来审批？ (11) 2.11分级保护系统测评的作用是什么，是否必须做？ (12) 2.12哪些单位可以做分级保护的测评，有什么资质要求？ (12) 2.13分级保护对涉密系统中使用的安全保密产品有哪些要求？ (12) 2.14涉密系统分级保护多长时间需进行一次安全保密检查？ (12) 2.15各级保密局与各单位保密办的关系是什么？ (13) 2.16分级保护的系统集成对厂商的资质有什么要求？ (13) 2.17分级保护的安全建设是否必须监理，对监理资质有什么要求？ (13) 2.18分级保护的哪些具体工作对厂商有单项资质的要求？ (14) 3综合问题 (14) 3.1等保与分保的本质区别是什么？ (14) 3.2等保与分保各有几种级别？ (14)