分級保護與等級保護的意義在哪裡?劃分「分級」「等級」有什麼作用?
12-30
我的工作跟分保沾一點點邊,想弄清楚兩者的區別,但始終想不明白。求鬼才解答。
分級保護是涉密系統的安全防護標準。等級保護是非涉密系統的安全防護標準。-----------------------補充:對於標準或規範來說,根據我個人工作體會,對用戶來說分級有如下幾個作用:
1:劃清責任。(非常重要)
2:保證一定的安全基線,整體安全防護效果不降低。3:保護用戶投資。4:根據被保護目標的安全需求,指導用戶進行安全建設。先說意義
標準是為涉及國家機密的保密單位和政府部門設計的,為了統一和提高安全水平,專門參考國際經驗設計了標準 。
所謂標準,就是底線。達不到標準要求,一定有問題,一定不安全 。比如分保,有關於安全技術措施應該怎麼做的內容,上什麼樣的設備,怎麼做防護,還有內部制度和流程的管理的內容,有多優秀且不論,至少覆蓋了絕大部分安全應該考慮的點,對於沒有專業安全人員的企業事業單位政府部門,拿著標準至少知道應該做哪些東西了 。如果沒有標準,國家就沒有尺子來衡量一個單位的安全是否可靠 。但是並不是說達到標準了就一定安全 ,木桶理論都清楚吧 。這就是為什麼說標準是底線。這也是有些從業者會感覺標準沒有什麼卵用的原因之一。簡單說,標準並不是萬能大法,信了這個就萬事大吉了,而是說不按這個做很可能出問題,也不好去衡量安全水平 。再來說區別
首先應用的部門不同 。分保是給涉及國家機密的涉密單位用的,等保主要是給政府事業單位用的,一個歸保密局管,一個歸公安部管 。第二劃分的級別不完全一致,上面有答案已經說的很好了 。
第三,個人感覺分保更細緻,要求更高一點 。最後提醒一句,分保的具體內容是涉密的,嚴禁泄露和公開討論 。簡單來說分保是軍隊的地方使用,分三級,秘密,機密,絕密。等級保護分5級,1級,2級,3級,4級,5級。大概分保的絕密對應第五級,機密對應第四級,秘密對應第三級。
簡單說點。我國在94年就已經確立信息系統按等級進行安全防護。幾年後,記得好像是98年,公安部一個文件,公通xx號中明確了等級保護和分級保護定義和適用範圍。等級保護:自主定級,定級要素是信息系統遭到破壞後影響的範圍和影響的程度,分為五個級別,從低到高1-5級。由公安系統負責檢查監督。
分級保護:強制定級(想對等級保護來講),定級要素是信息系統內處理的 最高密級的數據。簡單的講,如果系統中存在機密級和秘密級文件,那麼系統為機密級。分為三個級別,從低到高分別為秘密,機密,絕密。另外,還有一個規定是,如果機密級信息系統中處理的數據涉及軍工,國防等領域,系統需要按機密增強進行防護。由保密局檢查監督。
推薦閱讀:
※親歷餘額寶被盜一萬多,餘額寶的安全防線到底哪一個環節出了問題?
※為何自從熊貓燒香以後中國再也沒有爆發過類似於此的大規模網路病毒事件?
※如何讓自己在電腦上寫的python腳本在手機或安卓系統上運行呢??
※什麼是 APT 攻擊?
※Https密鑰如何保存才能不被獲取到?