要问二者之间有差别吗,答案是肯定的!最先责任单位不同,等保公安部带头,共保保密局带头,次之等保是对于不涉及到国家秘密的系统软件,而共保对于的是涉及到国家秘密的系统软件。
分别介绍下两者:
等级保护
定义:
信息安全等级保护指的是对国家秘密信息内容、法定代表人和其他组织及公民的专用信息内容及其公布信息内容和存储、传送、解决这种信息内容的信息管理系统等级分类执行安全性保护,对信息管理系统中采用的信息安全企业产品执行按等级管理方法,对信息管理系统中产生的信息安全事件等级分类回应、处理。
目前现状:
目前正在执行的是等级保护2.0版本(GB/T22239-2019),是公安部第三研究所(公安部信息安全等级保护评估中心)带头编写并落实主管工作任务,用来替代等级保护1.0版本
(GB/T22239-2008),该标准在2019年5月10日发布,具体实施日期是2019年12月1日,也是全行业目前都要去满足的标准。共保是强制执行,相对共保的强制执行要稍微弱一点。
等级保护主管机构:
1.公安部门:等级保护工作任务的主管机构,承担信息安全等级保护工作任务的监管、查验、具体指导
2.我国保密工作部门、我国密码管理部门:承担等级保护工作任务有关保密工作和密码工作任务的监管、查验、具体指导
3.国信办及地区信息化领导小组常设机构:承担等级保护工作部门间的融洽,涉及到国家秘密信息管理系统的等级保护监督管理工作任务由我国保密工作部门承担等级保护都保护谁:
先看官方解释
总结一下:除了个人搭建的系统软件以外,其余只要有业务系统在用,像高校、金融、能源、运营商等等都要去做等级保护。等级保护如何等级分类:
等保分5级,1级(自主保护)、2级(具体指导保护)、3级(监管保护)、4级(强制保护)、5级(专控保护)依次升高,能够见到下面的图中的等级分类情况,2级3级为最常见的定级区间。
等级保护流程:
信息管理系统等级保护工作任务包括系统软件定级、系统软件备案、安全性建设整改、等级评测和监督管理5个重要环节。
等保测评频率:
第三级信息管理系统:应每一年最少开展一次等级评测;第四级信息管理系统:应每一年最少开展一次等级评测;第5级信息管理系统:理应依据独特安全性规定开展等级评测。
等保测评组织:
我国信息安全等级保护工作任务融洽小组办公室受权的信息安全等级保护评测组织能看下下列连接中等保测评强烈推荐组织
等级分类保护
定义:
涉密信息管理系统等级分类保护指的是涉密信息管理系统的建设采用单位依据等级分类保护管理方法力法和有关标准,对涉密信息管理系统等级分类执行保护,各级保密工作部门依据涉密信息管理系统的保护等级执行监督管理,确保系统软件和信息安全。
目前现状:
目前在用的是BMB17《涉及到国家秘密的信息管理系统等级分类保护技术要求》规范,是由国家保密局带头编写并发布。属于强制执行。
等级分类保护主管机构:
1.国家保密局及地区各级保密局:监管,查验,具体指导
2.中央和国家机关(本部门):主管和具体指导
3.建设采用单位:具体实施
等级分类保护都保护谁:
字面意思,无疑只要是涉及到国家秘密的都需要去做等级分类保护。
等级分类保护如何等级分类:
分级保护分3个级别:涉密信息管理系统应依据所解决信息内容的最高密级,由低到高划分为秘密、机密和绝密三个等级。
分别与等级保护对应,秘密级对应3级、机密级对应4级、绝密级对应5级。
等级分类保护流程:
涉密信息管理系统等级分类保护工作任务包括系统软件定级、设计方案、工程项目执行、系统软件评测、系统软件审批、日常管理、评测与检查和系统软件废止八个重要环节。
共保评测频率:
秘密级、机密级信息管理系统:应每两年最少开展一次安全性保密评测或保密查验;绝密级信息管理系统:应每一年最少开展一次安全性保密评测或保密查验。
共保评测组织:
由我国保密工作部门受权的系统软件评测组织。
