【1024】等级保护与分级保护FAQ V1.0

1       等级保护FAQ…………………………………………………………………………………………………. 3

1.1       什么是等级保护、有什么用？………………………………………………………………………………………… 3

1.2       信息安全等级保护制度的意义与作用？…………………………………………………….. 3

1.3       等级保护与分级保护各分为几个等级，对应关系是什么？…………………………………………… 3

1.4       等级保护的重要信息系统（8+2）有哪些？…………………………………………………………………… 4

1.5       等级保护的主管部门是谁？……………………………………………………………………………………………. 4

1.6       国家密码管理部门在等级保护/分级保护工作中的职责是什么？……………………………………….. 4

1.7       等级保护的政策依据是哪个文件？…………………………………………………………………………………. 4

1.8       公安机关对等级保护的管理模式是什么，等级保护定级到哪里备案？……………………….. 5

1.9       等级保护是否是强制性的，可以不做吗？……………………………………………………………… 5

1.10         等级保护的主要标准有哪些，是否已发布为正式的国家标准？……………………………………………….. 5

1.11         哪些单位可以做等级保护的测评？…………………………………………………………………………….. 6

1.12         做了等级测评之后，是否会给发合格证书？…………………………………………………………………….. 6

1.13         是否只是在政府行业实行？企业是否也在等级保护和分级保护范畴之内？………………………………. 6

1.14         等级保护检查的责任单位是谁？………………………………………………………………………………………………….. 7

2       分级保护FAQ…………………………………………………………………………………………………………………………………….. 7

2.1       分级保护是什么？…………………………………………………………………………………………………….. 7

2.2       分级保护的主管部门是谁？………………………………………………………………………………………………… 7

2.3       分级保护定级到哪里备案？…………………………………………………………………………………. 7

2.4       分级保护的政策依据是哪个文件？……………………………………………………………………….. 7

2.5       分级保护与等级保护的适用对象分别是什么？…………………………………………………………. 7

2.6       分级保护有关信息安全的标准相互关系是什么？…………………………………………………….. 8

2.7       分级保护与等级保护的定级依据有何区别？……………………………………………………… 8

2.8       分级保护的建设依据、方案设计、测评分别依据哪些标准？…………………………………………. 8

2.9       分级保护设计方案是否需要经过评审和审批，谁来评审和审批？…………………………… 8

2.10         涉密信息系统投入使用前，是否需要经过审批，由谁来审批？………………………………….. 8

2.11         分级保护系统测评的作用是什么，是否必须做？……………………………………………………. 9

2.12         哪些单位可以做分级保护的测评，有什么资质要求？………………………………………….. 9

2.13         分级保护对涉密系统中使用的安全保密产品有哪些要求？……………………………… 9

2.14         涉密系统分级保护多长时间需进行一次安全保密检查？……………………………………………. 9

2.15         各级保密局与各单位保密办的关系是什么？…………………………………………………………. 10

2.16         分级保护的系统集成对厂商的资质有什么要求？…………………………………………………….. 10

2.17         分级保护的安全建设是否必须监理，对监理资质有什么要求？………………………………. 10

2.18         分级保护的哪些具体工作对厂商有单项资质的要求？……………………………………… 10

3       综合问题……………………………………………………………………………………………………………….. 11

3.1       等保与分保的本质区别是什么？…………………………………………………….. 11

3.2       等保与分保各有几种级别？………………………………………………………………………………….. 11

3.3       等级保护/分级保护什么区别哪些部门在管理，怎么做？………………………………………………………. 11

3.4       企业出现泄密事件上报那些单位？…………………………………………………………………………………. 11

3.5       等保定级备案是依据单位还是系统？……………………………………………………………………… 12

3.6       风险评估和等级保护的关系？……………………………………………………………………………….. 12

3.7       方案设计阶段及实施前是否需要报批？……………………………………………………………………… 12

3.8       对于等保中产品使用及密码产品是否有要求？…………………………………………………………………. 12

 

链接:http://pan.baidu.com/s/1i3CBAnF 密码: kqp7