等级保护分级保护

等级保护/分级保护目录1等级保护FAQ....................................................................错误!未指定书签。1.1什么是等级保护、有什么用？...................................................错误!未指定书签。1.2信息安全等级保护制度的意义与作用？...........................................错误!未指定书签。1.3等级保护与分级保护各分为几个等级，对应关系是什么？...........................错误!未指定书签。1.4等级保护的重要信息系统（8+2）有哪些？........................................错误!未指定书签。1.5等级保护的主管部门是谁？.....................................................错误!未指定书签。1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么？......................错误!未指定书签。1.7等级保护的政策依据是哪个文件？...............................................错误!未指定书签。1.8公安机关对等级保护的管理模式是什么，等级保护定级到哪里备案？..................错误!未指定书签。1.9等级保护是否是强制性的，可以不做吗？.........................................错误!未指定书签。1.10等级保护的主要标准有哪些，是否已发布为正式的国家标准？.....................错误!未指定书签。1.11哪些单位可以做等级保护的测评？.............................................错误!未指定书签。1.12做了等级测评之后，是否会给发合格证书？.....................................................61.13是否只是在政府行业实行？企业是否也在等级保护和分级保护范畴之内？...........错误!未指定书签。1.14等级保护检查的责任单位是谁？...............................................错误!未指定书签。2分级保护FAQ....................................................................错误!未指定书签。2.1分级保护是什么？.............................................................错误!未指定书签。2.2分级保护的主管部门是谁？.....................................................................72.3分级保护定级到哪里备案？.....................................................错误!未指定书签。2.4分级保护的政策依据是哪个文件？...............................................错误!未指定书签。2.5分级保护与等级保护的适用对象分别是什么？.....................................错误!未指定书签。2.6分级保护有关信息安全的标准相互关系是什么？...................................错误!未指定书签。2.7分级保护与等级保护的定级依据有何区别？.......................................错误!未指定书签。2.8分级保护的建设依据、方案设计、测评分别依据哪些标准？.........................错误!未指定书签。2.9分级保护设计方案是否需要经过评审和审批，谁来评审和审批？.....................错误!未指定书签。2.10涉密信息系统投入使用前，是否需要经过审批，由谁来审批？.....................错误!未指定书签。2.11分级保护系统测评的作用是什么，是否必须做？.................................错误!未指定书签。2.12哪些单位可以做分级保护的测评，有什么资质要求？.............................错误!未指定书签。2.13分级保护对涉密系统中使用的安全保密产品有哪些要求？.........................错误!未指定书签。2.14涉密系统分级保护多长时间需进行一次安全保密检查？...........................错误!未指定书签。2.15各级保密局与各单位保密办的关系是什么？.....................................................92.16分级保护的系统集成对厂商的资质有什么要求？.................................错误!未指定书签。2.17分级保护的安全建设是否必须监理，对监理资质有什么要求？.....................错误!未指定书签。2.18分级保护的哪些具体工作对厂商有单项资质的要求？.............................错误!未指定书签。3综合问题........................................................................错误!未指定书签。3.1等保与分保的本质区别是什么？.................................................错误!未指定书签。3.2等保与分保各有几种级别？.....................................................错误!未指定书签。3.3等级保护/分级保护什么区别哪些部门在管理，怎么做？............................错误!未指定书签。3.4企业出现泄密事件上报那些单位？...............................................错误!未指定书签。3.5等保定级备案是依据单位还是系统？.............................................错误!未指定书签。3.6风险评估和等级保护的关系？...................................................错误!未指定书签。3.7方案设计阶段及实施前是否需要报批？...........................................错误!未指定书签。3.8对于等保中产品使用及密码产品是否有要求？.....................................错误!未指定书签。等级保护/分级保护FAQ1等级保护FAQ1.1什么是等级保护、有什么用？【解释】是我国实施信息安全管理的一项法定制度，1994年147号令、2003年27号文件、2004年66号文件都有明确规定，信息系统安全实施等级化保护和等级化管理。等级化管理是一种普遍适用的管理方法，是适用于我国当前实际的一种有效的信息安全管理方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障，是信息安全保障工作中国家意志的体现。1.2信息安全等级保护制度的意义与作用？【解释】实施信息安全等级保护制度能够有效地提高我国信息和信息系统安全建设的整体水平。实施信息安全等级保护制度有利于在信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设相协调，为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务，有效控制信息安全建设成本。优化信息安全资源配置，对信息系统分级实施保护，重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面重要信息系统的安全。明确国家、法人和其他组织、公民的信息安全责任，加强信息安全管理，推动信息安全产业的发展，逐步探索出一条适应我国社会主义市场经济发展的信息安全模式。1.3等级保护与分级保护各分为几个等级，对应关系是什么？【解释】等级保护分5个级别：一级（自主保护）、二级（指导保护）、三级（监督保护）、四级（强制保护）、五级（专控保护）。分级保护分3个级别：秘密级、机密级（机密增强级）、绝密级。分级保护与等级保护对应关系：秘密级对应三级、机密级对应四级、绝密级对应五级。1.4等级保护的重要信息系统（8+2）有哪些？【解释】电信、广电行业的公用通信网、广播电视传输网等基础信息网络，经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。市（地）级以上党政机关的重要网站和办公信息系统。涉及国家秘密的信息系统。1.5等级保护的主管部门是谁？【解释】公安机关是等级保护工作的主管部门，负责信息安全等级保护工作的监督、检查、指导，国家保密工作部门、国家密码管理部门负责等级保护工作中有关保密工作和密码工作的监督、检查、指导，国信办及地方信息化领导小组办事机构负责等级保护工作部门间的协调，涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责。1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么？【解释】国家密码管理部门负责等级保护/分级保护工作中有关保密工作和密码工作的监督、检查、指导。1.7等级保护的政策依据是哪个文件？【解释】《中华人民共和国计算机信息系统安全保护条例》（国务院147号令，1994年）；《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）；《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）；《信息安全等级保护管理办法》（公通字[2007]43号）；《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）；《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)。1.8公安机关对等级保护的管理模式是什么，等级保护定级到哪里备案？【解释】公安机关负责受理备案并进行备案管理。信息系统备案后，公安机关对信息系统的备案情况进行审核，对符合等级保护要求的，颁发信息系统安全保护等级备案证明。发现不符合《管理办法》及有关标准的，通知备案单位予以纠正。发现定级不准的，通知运营使用单位或其主管部门重新审核确定。已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。新建第二级以上信息系统，应当在投入运行后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。注：北京市各部委上报北京测评中心备案。1.9等级保护是否是强制性的，可以不做吗？【解释】国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。2级以上信息系统运营、使用单位依据《信息安全等级保护管理办法》和相关技术标准对信息系统进行保护，国家有关信息安全监管部门对其信息安全等级保护