通过手头资料整理,写一下两者之间区别,方便从业者能清晰区分出两者之间的关系。
要问两者之间有区别吗,答案是肯定的!首先责任单位不同,等保公安部牵头,分保保密局牵头,其次等保是针对不涉及国家秘密的系统,而分保针对的是涉及国家秘密的系统。
分别介绍下两者:
等级保护
定义:
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
目前现状:
目前正在实行的是等级保护2.0版本(GB/T 22239一2019),是公安部第三研究所(公安部信息安全等级保护评估中心)牵头编写并落实主管工作,用来替代等级保护1.0版本(GB/T 22239-2008),该标准在2019年5月10日发布,具体实施日期是2019年12月1日,也是全行业目前都要去满足的标准。分保是强制执行,相对分保的强制执行要稍微弱一点。
等级保护主管部门:
-
公安机关:等级保护工作的主管部门,负责信息安全等级保护工作的监督、检查、指导
-
国家保密工作部门、国家密码管理部门:负责等级保护工作中有关保密工作和密码工作的监督、检查、指导
-
国信办及地方信息化领导小组办事机构:负责等级保护工作部门间的协调,涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责
等级保护都保护谁:
先看官方解释
总结一下