分保是针对涉密网来说,等保是针对非涉密网来说。 并且分保是由国家保密局发起的,推广带有强制性的。等保是公安部门发起的,执行力相对分保要弱一点。 有涉密信息的就要是分级保护,没有涉密信息的就是等级保护。 分保是给涉及国家机密的涉密单位用的,等保主要是给政府事业单位用的,一个归保密局管,一个归公安部管 。 第二划分的级别不完全一致 简单来说分保是军队的地方使用,分三级,秘密,机密,绝密。等级保护分5级,1级,2级,3级,4级,5级。大概分保的绝密对应第五级,机密对应第四级,秘密对应第三级。 我国在94年就已经确立信息系统按等级进行安全防护。几年后,记得好像是98年,公安部一个文件,公通xx号中明确了等级保护和分级保护定义和适用范围。 等级保护:自主定级,定级要素是信息系统遭到破坏后影响的范围和影响的程度,分为五个级别,从低到高1-5级。由公安系统负责检查监督。 分级保护:强制定级(想对等级保护来讲,定级要素是信息系统内处理的最高密级的数据。简单的讲,如果系统中存在机密级和秘密级文件,那么系统为机密级。分为三个级别,从低到高分别为秘密,机密,绝密。另外,还有一个规定是,如果机密级信息系统中处理的数据涉及军工,国防等领域,系统需要按机密增强进行防护。由保密局检查监督。 |
|