等级保护和分级保护
等级保护与分级保护
For pers onal use only in study andresearch; not for commercial use等级保护与分级保护一、信息系统等级保护1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。
2003年,中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号),提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。
2004年9月17日,公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》,明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。
2006年1月17日,四部门又下发了《信息安全等级保护管理办法(试行)》,进一步确定职责分工,明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。
涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。
由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的,是社会构成、行政组织体系的反映,因而这种系统结构是分层次和级别的,而其中的各种信息系统具有重要的社会和经济价值,不同的系统具有不同的价值。
系统基础资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统重要程度的区别等就是级别的客观体现。
信息安全保护必须符合客观存在和发展规律,其分级、分区域、分类和分阶段是做好国家信息安全保护的前提。
信息系统安全等级保护将安全保护的监管级别划分为五个级别:第一级:用户自主保护级完全由用户自己来决定如何对资源进行保护,以及采用何种方式进行保护。
第二级:系统审计保护级本级的安全保护机制受到信息系统等级保护的指导,支持用户具有更强的自主保护能力,特别是具有访问审计能力。
等级保护与分级保护的区别
精心整理
等级保护与分级保护的区别
等级保护是实施信息安全管理的一项法定制度,是针对非涉密网来说。
等级保护坚持自主定级、自主保护的原则。
分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现,是针对涉密网来说。
等级保护分5个级别:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)。
分级保护分3个级别:秘密级、机密级、绝密级。
分级保护是由国家保密局发起的,执行力相对分保要弱一点。
等级保护的主管部门:
1.
2.国家保密工作部门、国家密码管理部门:
3.
1.
2.
3.
4.。
等保与分保
目录
一、定义 二、 三、
定义
一、什么是等保?(信息安全等级保护) 2003年,中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发〔2003〕27号),提出实行信息安全等级保护,建立国家信息安全保障体系的明确 要求。 信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中
管理的若干意见》(中保委发〔2004〕7号) ,明确提出建立健全涉密信息系统分级保护制
度。
涉及国家秘密的信息系统要按照党和国家有关保密规定进行保护。我国的国家秘密
分为秘密、机密、绝密三级,涉密信息系统也按照秘密、机密、绝密三级进行分级管理, 其防护水平不低于国家信息安全等级保护三、四、五级的要求。
中共中央保密委员会办公室和国家保密局,一个机构、两块牌子,列入中共中央全等级保护是两个既联系又有区别的概 念。 涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保 护在涉密领域的具体体现,涉密信息分级是按照信息的密级进行划分的,保护水 平分别不低于等级保护三、四、五级的要求,除此之外,还必须符合分级保护的 保密技术要求。对于防范网络泄密,加强信息化条件下的保密工作,具有十分重 要的意义。
的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其
他组织的合法权益的危害程度等因素确定。 信息系统的安全保护等级分为五级: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损 害国家安全、社会秩序和公共利益。 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或 者对社会秩序和公共利益造成损害,但不损害国家安全。
机构的下属机构。是由中华人民共和国国务院部委管理的国家局,负责国家机密资料的管 理。
等级保护与分级保护的区别修订稿
等级保护与分级保护的区别集团标准化工作小组 [Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]关于信息安全制度中等级保护与分级保护的异同时间:2013-04-15 11:41:06来源:作者:等级保护和分级保护是在信息安全领域经常遇到的两个概念,那么这两个概念有什么区别与联系呢那些系统需要进行等级保护那些系统又需要进行分级保护涉密信息系统如何分级这都是时常困扰我们的问题,在此和大家一起探讨一个等保和分保的问题。
一、等保的全称是信息安全等级保护1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。
2003年中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号) 提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
信息系统的安全保护等级分为五级。
第一级信息系统受到破坏后会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、社会秩序和公共利益。
第二级信息系统受到破坏后会对公民、法人和其他组织的合法权益产生严重损害或者对社会秩序和公共利益造成损害但不损害国家安全。
第三级信息系统受到破坏后会对社会秩序和公共利益造成严重损害或者对国家安全造成损害。
第四级信息系统受到破坏后会对社会秩序和公共利益造成特别严重损害或者对国家安全造成严重损害。
第五级信息系统受到破坏后会对国家安全造成特别严重损害。
二、分保的全称是涉密信息系统分级保护1997年《中共中央关于加强新形势下保密工作的决定》明确了在新形势下保密工作的指导思想和基本任务,提出要建立与《保密法》相配套的保密法规体系和执法体系,建立现代化的保密技术防范体系。
中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。
等级保护与分级保护的关系
分级保护与等级保护的关系
保密1401 201435010120 黄臻既有联系又有区别。
国家安全信息等级保护,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统;涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
国家安全信息等级保护重点保护的对象是涉及国计民生的重要信息系统和通信基础信息系统,而不论它是否涉密。
涉密信息系统分级保护保护的对象是所有涉及国家秘密的信息系统,重点是党政机关、军队和军工单位,由各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全,确保国家秘密不被泄漏。
国家信息安全等级保护是国家从整体上、根本上解决国家信息安全问题的办法, 进一步确定了信息安全发展的主线和中心任务, 提出了总体要求。
对信息系统实行等级保护是国家法定制度和基本国策,是开展信息安全保护工作的有效办法,是信息安全保护工作的发展方向。
而涉密信息系统分级保护则是国家信息安全等级保护在涉及国家秘密信息的信息系统中的特殊保护措施与方法。
等级保护与分级保护
等级保护与分级保护随着人们对生态环境和自然资源的关注不断增加,等级保护和分级保护成为了保护生物多样性和可持续发展的重要策略。
等级保护和分级保护在保护区域划定、管理与保护措施等方面有所不同,但共同致力于保护物种、生境和生态系统。
本文将介绍等级保护与分级保护的概念、特点以及它们在实践中的应用。
一、等级保护的概念与特点等级保护是一种基于物种保护需求的保护战略,根据濒危程度、灭绝风险以及生态影响程度对物种进行分类和保护。
根据国际自然保护联盟(IUCN)提出的红色名录,物种可以被划分为极危、濒危和易危等级。
等级保护强调对濒危物种的特殊关注和保护,以防止物种灭绝和生态系统破坏。
等级保护的特点在于针对性和全面性。
针对性指的是对濒危物种的特殊保护,通过划定保护区域、实施保护措施和制定保护政策等方式,采取有针对性的措施。
全面性则是指等级保护覆盖物种多样性的全球层面,不仅关注某一具体物种的保护,还要考虑整个生态系统的稳定性和可持续性。
二、分级保护的概念与特点分级保护是一种以地理区域为基础的生物多样性保护策略,根据地理区域的保护优先级划定保护区域和实施管理措施。
分级保护的核心思想是将保护区域按照其环境敏感性、生物多样性和生态服务功能进行划分,实现针对性的保护。
分级保护的特点在于灵活性和可操作性。
灵活性指的是基于地理区域的不同特点,制定具体的保护措施和管理策略,以兼顾区域的自然环境和社会经济发展。
可操作性是指分级保护可以根据实际情况进行调整和优化,以实现保护目标的可持续发展。
三、等级保护与分级保护的应用等级保护和分级保护在实践中相互结合,共同推动生物多样性保护。
等级保护主要应用于濒危物种的保护,通过对目标物种的生境保护、人工繁殖和野外监测等措施,提高物种存活率和繁殖成功率。
分级保护主要应用于生物多样性热点区域的保护,通过划定核心保护区、buffer区和过渡区等区域划分,保护重点物种和重要生态系统。
在分级保护的基础上,可以制定细化的管理措施和政策,激励当地居民参与保护并推动可持续发展。
分级保护和等级保护之间的区别(大全五篇)
分级保护和等级保护之间的区别(大全五篇)第一篇:分级保护和等级保护之间的区别分级保护和等级保护之间的区别分保是针对涉密网来说,等保是针对非涉密网来说。
并且分保是由国家保密局发起的,推广带有强制性的。
等保是公安部门发起的,执行力相对分保要弱一点。
第二篇:等级保护和分级保护之间的关系如何理解信息安全等级保护与分级保护国家信息安全等级保护与涉密信息系统分级保护是两个既联系又有区别的概念。
国家安全信息等级保护,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统;涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
在日常工作中和为用户提供服务的过程中,什么是信息系统等级保护?什么是涉密信息系统分级保护?这两者之间有什么关系?那些系统需要进行等级保护?涉密信息系统如何分级?这是时常困扰我们的问题。
一、信息系统等级保护1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。
2003年,中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号),提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求。
2004年9月17日,公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》,明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。
2006年1月17日,四部门又下发了《信息安全等级保护管理办法(试行)》,进一步确定职责分工,明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。
涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。
由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的,是社会构成、行政组织体系的反映,因而这种系统结构是分层次和级别的,而其中的各种信息系统具有重要的社会和经济价值,不同的系统具有不同的价值。
什么是等级保护、什么是分级保护?
什么是等级保护、什么是分级保护?有没有遇到用户在进行采购选型时,要求必须满足等保和分保?很多刚入行的小新听到等保和分保这两个词一脸懵逼,这两个到底是什么东西呢?究竟什么是等级保护、什么是分级保护?在网络安全中它们又发挥着怎么样的作用?这篇文章和您一起探讨等保和分保相关问题,下面就来和龙翊信安一起来看看吧。
等级保护,信息安全等级保护。
是对信息和信息载体按照重要性等级分级别进行保护的一种工作,对网络中发生的安全事件分等级响应、处置。
在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
分级保护,涉密信息系统分级保护制度。
是指按照涉密信息系统所处理国家秘密信息的不同等级,将系统划分秘密、机密、绝密三个等级,分别采取不同强度的技术防护措施和管理模式实施保护。
01适用对象不同等级保护的重点保护对象是网络和信息系统,是非涉密系统的安全防护标准。
分级保护是所有涉及国家秘密的信息系统,是涉密系统的安全防护标准。
等级保护分5个级别(由低到高):一级(用户自主保护级)、二级(系统审计保护级)、三级(安全标记保护级)、四级(结构化保护级)、五级(访问验证保护级)。
分级保护分3个级别(由低到高):秘密级、机密级、绝密级。
等级保护由公安部门监管,分级保护由国家保密局监管。
企业按照我国等级保护相关要求的规定开展等级保护测评,可以及时发现信息系统安全状况,对系统中存在的安全隐患和薄弱环节进行全面升级,强化信息网络安全建设,提高信息安全保护的科学性、整体性、实用性。
其次,做等保测评意味着企业在应对相关主管单位检查时,有充分的事实依据证明企业的安全状况,同时一旦发生安全事件也可以找到企业相关负责人,做到问责明确。
法律法规的要求2017年6月1号实施的《中华人民共和国网络安全法》将等级保护制度上升到了法律层面,明确规定了国家实行网络安全等级保护制度。
网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1等级保护FAQ3什么是等级保护、有什么用?3信息安全等级保护制度的意义与作用?3等级保护与分级保护各分为几个等级,对应关系是什么?3等级保护的重要信息系统(8+2)有哪些?4等级保护的主管部门是谁?4国家密码管理部门在等级保护/分级保护工作中的职责是什么?4等级保护的政策依据是哪个文件?4公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?5等级保护是否是强制性的,可以不做吗?5等级保护的主要标准有哪些,是否已发布为正式的国家标准?5哪些单位可以做等级保护的测评?6做了等级测评之后,是否会给发合格证书?6是否只是在政府行业实行?企业是否也在等级保护和分级保护范畴之内?6等级保护检查的责任单位是谁?72分级保护FAQ7分级保护是什么?7分级保护的主管部门是谁?7分级保护定级到哪里备案?7分级保护的政策依据是哪个文件?7分级保护与等级保护的适用对象分别是什么?7分级保护有关信息安全的标准相互关系是什么?8分级保护与等级保护的定级依据有何区别?8分级保护的建设依据、方案设计、测评分别依据哪些标准?8分级保护设计方案是否需要经过评审和审批,谁来评审和审批?8涉密信息系统投入使用前,是否需要经过审批,由谁来审批?8分级保护系统测评的作用是什么,是否必须做?9哪些单位可以做分级保护的测评,有什么资质要求?9分级保护对涉密系统中使用的安全保密产品有哪些要求?9涉密系统分级保护多长时间需进行一次安全保密检查?9各级保密局与各单位保密办的关系是什么?10分级保护的系统集成对厂商的资质有什么要求?10分级保护的安全建设是否必须监理,对监理资质有什么要求?10分级保护的哪些具体工作对厂商有单项资质的要求?103综合问题11等保与分保的本质区别是什么?11等保与分保各有几种级别?11等级保护/分级保护什么区别哪些部门在管理,怎么做?11企业出现泄密事件上报那些单位?11等保定级备案是依据单位还是系统?12风险评估和等级保护的关系?12方案设计阶段及实施前是否需要报批?12对于等保中产品使用及密码产品是否有要求?12等级保护/分级保护FAQ1 等级保护FAQ什么是等级保护、有什么用?【解释】是我国实施信息安全管理的一项法定制度,1994年147号令、2003年27号文件、2004年6 6号文件都有明确规定,信息系统安全实施等级化保护和等级化管理。
等级化管理是一种普遍适用的管理方法,是适用于我国当前实际的一种有效的信息安全管理方法。
开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。
信息安全等级保护制度的意义与作用?【解释】实施信息安全等级保护制度能够有效地提高我国信息和信息系统安全建设的整体水平。
实施信息安全等级保护制度有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调,为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本。
优化信息安全资源配置,对信息系统分级实施保护,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面重要信息系统的安全。
明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理,推动信息安全产业的发展,逐步探索出一条适应我国社会主义市场经济发展的信息安全模式。
等级保护与分级保护各分为几个等级,对应关系是什么?【解释】等级保护分5个级别:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)。
分级保护分3个级别:秘密级、机密级(机密增强级)、绝密级。
分级保护与等级保护对应关系:秘密级对应三级、机密级对应四级、绝密级对应五级。
等级保护的重要信息系统(8+2)有哪些?【解释】电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。
铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。
市(地)级以上党政机关的重要网站和办公信息系统。
涉及国家秘密的信息系统。
等级保护的主管部门是谁?【解释】公安机关是等级保护工作的主管部门,负责信息安全等级保护工作的监督、检查、指导,国家保密工作部门、国家密码管理部门负责等级保护工作中有关保密工作和密码工作的监督、检查、指导,国信办及地方信息化领导小组办事机构负责等级保护工作部门间的协调,涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责。
国家密码管理部门在等级保护/分级保护工作中的职责是什么?【解释】国家密码管理部门负责等级保护/分级保护工作中有关保密工作和密码工作的监督、检查、指导。
等级保护的政策依据是哪个文件?【解释】《中华人民共和国计算机信息系统安全保护条例》(国务院147号令,1994年);《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号);《关于信息安全等级保护工作的实施意见》(公通字[2004]66号);《信息安全等级保护管理办法》(公通字[2007]43号);《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号);《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008] 2071号)。
公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?【解释】公安机关负责受理备案并进行备案管理。
信息系统备案后,公安机关对信息系统的备案情况进行审核,对符合等级保护要求的,颁发信息系统安全保护等级备案证明。
发现不符合《管理办法》及有关标准的,通知备案单位予以纠正。
发现定级不准的,通知运营使用单位或其主管部门重新审核确定。
已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
注:北京市各部委上报北京测评中心备案。
等级保护是否是强制性的,可以不做吗?【解释】国家信息安全等级保护坚持自主定级、自主保护的原则。
信息系统的安全保护等级根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
2级以上信息系统运营、使用单位依据《信息安全等级保护管理办法》和相关技术标准对信息系统进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。
备案后3级系统每年进行一次监督检查,4级每半年进行一次监督检查。
等级保护的主要标准有哪些,是否已发布为正式的国家标准?【解释】《信息系统安全等级保护基本要求》(GB/T22239-2008);《信息系统安全等级保护定级指南》(GB/T22240-2008);《信息系统安全等级保护实施指南》(GB/T25058-2010 );《信息系统安全等级保护测评要求》(GB/T28448-2012 );《信息系统安全等级保护测评过程指南》(GB/T28449-2012 );《信息安全等级保护实施指南》(GB/T25058-2010 );《计算机信息系统安全保护等级划分准则》(GB 17859-1999)。
哪些单位可以做等级保护的测评?【解释】第三级以上信息系统等级保护测评机构应符合下列条件:在中华人民共和国境内注册成立(港澳台地区除外);由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);从事相关检测评估工作两年以上,无违法记录;工作人员仅限于中国公民;法人及主要业务、技术人员无犯罪记录;使用的技术装备、设施应当符合本办法对信息安全产品的要求;具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;对国家安全、社会秩序、公共利益不构成威胁。
做了等级测评之后,是否会给发合格证书?【解释】目前,公安机关只对信息系统的备案情况进行审核,对符合等级保护要求的,颁发信息系统安全等级保护备案证明,发现不符合有关标准的,通知备案单位予以纠正,发现定级不准的,通知备案单位重新审核确定。
没有发测评合格证书。
是否只是在政府行业实行?企业是否也在等级保护和分级保护范畴之内?【解释】等级保护涉及所有行业,只要有信息系统的单位都在等级保护覆盖范围(涉密系统除外)。
等级保护检查的责任单位是谁?【解释】是公安机关,在检查中需要穿警服及佩带有效证件,协同技术支持单位到单位检查。
同时鼓励各行业开展自查。
2 分级保护FAQ分级保护是什么?【解释】涉密信息系统依据国家信息安全等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准,实施信息安全分级保护的强制执行制度。
涉密信息系统按照所处理信息的最高密级,由低到高分为秘密、机密、绝密三个等级。
分级保护的主管部门是谁?【解释】国家保密工作部门(国家保密局、各省保密局、各地市市保密局)。
分级保护有关信息安全的标准相互关系是什么?【解释】BMB17、BMB20为分级保护设计基本依据,BMB23是把BMB17、BMB20技术与管理要求实施落地,BMB18是系统建设实施过程中工程监理依据,BMB22为系统上线前和系统变更中的测评依据。
分级保护与等级保护的定级依据有何区别?【解释】等级保护定级是依据重要业务系统与承载业务运行的网络、设备、系统及单位属性、遭到破坏后所影响的主、客体关系等。
分级保护定级是依据信息的重要性,以信息最高密级确定受保护的级别。
分级保护的建设依据、方案设计、测评分别依据哪些标准?【解释】BMB23是把BMB17、BMB20技术与管理实施落地的建设与设计依据,BMB22为系统上线前和系统变更中的测评依据。
分级保护设计方案是否需要经过评审和审批,谁来评审和审批?【解释】涉密信息系统建设使用单位应对系统设计方案进行审查论证,保密工作部门应当参与方案审查论证,在系统总体安全保密性方面加强指导,严格把关。
涉密信息系统投入使用前,是否需要经过审批,由谁来审批?【解释】涉密信息系统投入使用前,必须经过审批。
未经保密工作部门的审批,涉密信息系统不得投入使用。
审批单位:国家保密局:负责审批中央和国家机关各部委及其所属单位、国防武器装备科研生产一级保密资格单位的涉密信息系统;省(自治区、直辖市)保密局:负责审批省及机关及其所属单位、国防武器科研生产二、三级保密资格单位的涉密信息系统;市(地)级保密局:负责审批市(地)直机关及其所属单位、县直机关所属单位的涉密信息系统。