分級保護與等級保護的意義在哪裡？劃分「分級」「等級」有什麼作用？

12-30

我的工作跟分保沾一點點邊，想弄清楚兩者的區別，但始終想不明白。求鬼才解答。

分級保護是涉密系統的安全防護標準。等級保護是非涉密系統的安全防護標準。

-----------------------

補充：對於標準或規範來說，根據我個人工作體會，對用戶來說分級有如下幾個作用：

1：劃清責任。（非常重要）

2：保證一定的安全基線，整體安全防護效果不降低。

3：保護用戶投資。

4：根據被保護目標的安全需求，指導用戶進行安全建設。

先說意義

標準是為涉及國家機密的保密單位和政府部門設計的，為了統一和提高安全水平，專門參考國際經驗設計了標準。

所謂標準，就是底線。達不到標準要求，一定有問題，一定不安全。比如分保，有關於安全技術措施應該怎麼做的內容，上什麼樣的設備，怎麼做防護，還有內部制度和流程的管理的內容，有多優秀且不論，至少覆蓋了絕大部分安全應該考慮的點，對於沒有專業安全人員的企業事業單位政府部門，拿著標準至少知道應該做哪些東西了。

如果沒有標準，國家就沒有尺子來衡量一個單位的安全是否可靠。但是並不是說達到標準了就一定安全，木桶理論都清楚吧。這就是為什麼說標準是底線。這也是有些從業者會感覺標準沒有什麼卵用的原因之一。簡單說，標準並不是萬能大法，信了這個就萬事大吉了，而是說不按這個做很可能出問題，也不好去衡量安全水平。

再來說區別

首先應用的部門不同。分保是給涉及國家機密的涉密單位用的，等保主要是給政府事業單位用的，一個歸保密局管，一個歸公安部管。

第二劃分的級別不完全一致，上面有答案已經說的很好了。

第三，個人感覺分保更細緻，要求更高一點。

最後提醒一句，分保的具體內容是涉密的，嚴禁泄露和公開討論。

簡單來說分保是軍隊的地方使用，分三級，秘密，機密，絕密。等級保護分5級，1級，2級，3級，4級，5級。大概分保的絕密對應第五級，機密對應第四級，秘密對應第三級。

簡單說點。

我國在94年就已經確立信息系統按等級進行安全防護。幾年後，記得好像是98年，公安部一個文件，公通xx號中明確了等級保護和分級保護定義和適用範圍。

等級保護:自主定級，定級要素是信息系統遭到破壞後影響的範圍和影響的程度，分為五個級別，從低到高1-5級。由公安系統負責檢查監督。

分級保護:強制定級（想對等級保護來講），定級要素是信息系統內處理的最高密級的數據。簡單的講，如果系統中存在機密級和秘密級文件，那麼系統為機密級。分為三個級別，從低到高分別為秘密，機密，絕密。另外，還有一個規定是，如果機密級信息系統中處理的數據涉及軍工，國防等領域，系統需要按機密增強進行防護。由保密局檢查監督。