从字面意思上来讲,等级维护和分级维护其实没有什么太大的区别;但实际情况却不相同,等级维护和分级维护存在很大的差异,也经常有人会问及到它们的区别和联络,对此北京旗云天下科技有限公司等保咨询团队,整理了一篇关于“等级维护与分级维护区别和联络”的文章,期望对你们有用。
榜首、定义不同
?
1、等级维护
等级维护全称是信息安全等级维护,是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和贮存、传输、处理这些信息的信息体系分等级施行安全维护,对信息体系中运用的信息安全产品施行按等级办理,对信息体系中产生的信息安全事件分等级呼应、处置。等级维护坚持自主定级、自主维护的准则。
等级维护分5个等级:一级自主维护级、二级辅导维护级、三级监督维护级、四级强制维护级、五级专控维护级。
2、分级维护
分级维护全称是涉密信息体系分级维护,是指涉密信息体系的建造运用单位依据分级维护办理办法和有关规范,对涉密信息体系分等级施行维护,各级保密作业部分依据涉密信息体系的维护等级施行监督办理,确保体系和信息安全。
分级维护分3个等级:秘密级、秘要级、绝密级(由低到高)。
第二、适用对象不同
等级维护与分级维护的不同适用对象是二者的本质区别:
①等级维护是施行信息安全办理的一项法定准则,重点维护的对象是非涉密的触及国计民生的重要信息体系和通讯基础信息体系。
②分级维护是国家信息安全等级维护的重要组成部分,是等级维护在涉密领域的详细表现。
第三、建议部分和主管部分不同
1、分级维护
分级维护由国家保密局建议,其主管单位及相应办理职责如下:
①国家保密局及当地各级保密局:监督、查看、辅导
②中心和国家机关:主管和辅导
③建造运用单位:详细施行
2、等级维护
等级维护由公安部分建议,其主管部分及相应办理职责如下:
①公安机关:等级维护作业的主管部分,负责信息安全等级维护作业的监督、查看、辅导
②国家保密作业部分、国家暗码办理部分:负责等级维护作业中有关保密作业和暗码作业的监督、查看、辅导
③国信办及当地信息化领导小组办事机构:负责等级维护作业部分间的协调,触及国家秘密信息体系的等级维护监督办理作业由国家保密作业部分负责
第四、作业内容和测评频率不同
等级维护作业包含体系定级、体系备案、安全建造整改、等级测评和监督查看五个环节。
分级维护作业包含体系定级、方案设计、工程施行、体系测评、体系批阅、日常办理、测评与查看、体系废止八个环节。
1、等级维护测评频率
①第二级信息体系:应每两年至少进行一次等级测评;
②第三级信息体系:应每年至少进行一次等级测评;
③第四级信息体系:应每半年至少进行一次等级测评。
④榜首级信息体系不需要测评;第五级信息体系一般适用于国家重要领域、重要部分中的极端重要体系,特别职业特别要求,不在等保测评机构的测评领域。
2、分级维护测评频率
①秘密级、秘要级信息体系:应每两年至少进行一次安全保密测评或保密查看;
②绝密级信息体系:应每年至少进行一次安全保密测评或保密查看