很多刚入行网络安全的小白,在听到等级保护和分级保护这两个词的时候,都会一脸懵。那么什么是等级保护?什么是分级保护?等级保护和分级保护有什么区别?以下是详细的内容介绍。
等级保护,信息安全等级保护。是对信息和信息载体按照重要性等级分级别进行保护的一种工作,对网络中发生的安全事件分等级响应、处置。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
分级保护,涉密信息系统分级保护制度。是指按照涉密信息系统所处理国家秘密信息的不同等级,将系统划分秘密、机密、绝密三个等级,分别采取不同强度的技术防护措施和管理模式实施保护。
等保与分保的区别
1、适用对象不同
等级保护的重点保护对象是网络和信息系统,是非涉密系统的安全防护标准。
分级保护是所有涉及国家秘密的信息系统,是涉密系统的安全防护标准。
2、分级不同
等级保护分5个级别:一级用户自主保护级、二级系统审计保护级、三级安全标记保护级、四级结构化保护级、五级访问验证保护级。
分级保护分3个级别:秘密级、机密级、绝密级。
3、监管部门不同
等级保护由公安部门监管,分级保护由国家保密局监管。
为什么要做等保测评?
企业按照我国等级保护相关要求的规定开展等级保护测评,可以及时发现信息系统安全状况,对系统中存在的安全隐患和薄弱环节进行全面升级,强化信息网络安全建设,提高信息安全保护的科学性、整体性、实用性。
其次,做等保测评意味着企业在应对相关主管单位检查时,有充分的事实依据证明企业的安全状况,同时一旦发生安全事件也可以找到企业相关负责人,做到问责明确。
