在信息安全這一至關(guān)重要的領(lǐng)域中，等級(jí)保護(hù)與分級(jí)保護(hù)被視為兩個(gè)核心且相輔相成的策略，共同構(gòu)建起了堅(jiān)不可摧的信息安全防護(hù)網(wǎng)。等級(jí)保護(hù)為分級(jí)保護(hù)提供了宏觀的指導(dǎo)框架，確定了信息系統(tǒng)保護(hù)的基本方向和重點(diǎn)；而分級(jí)保護(hù)則是在等級(jí)保護(hù)的基礎(chǔ)上，針對(duì)具體情境進(jìn)行深度定制和優(yōu)化，實(shí)現(xiàn)更為精準(zhǔn)和高效的安全防護(hù)。

一、等級(jí)保護(hù)和分級(jí)保護(hù)的定義

1、等級(jí)保護(hù)，全稱(chēng)是信息安全等級(jí)保護(hù)，是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和儲(chǔ)存、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。等級(jí)保護(hù)是國(guó)家信息安全保障的基本制度、基本策略、基本方法。

2、分級(jí)保護(hù)，全稱(chēng)是涉密信息系統(tǒng)分級(jí)保護(hù)，是指涉密信息系統(tǒng)的建設(shè)使用單位根據(jù)分級(jí)保護(hù)管理辦法和有關(guān)標(biāo)準(zhǔn)，對(duì)涉密信息系統(tǒng)分等級(jí)實(shí)施保護(hù)，各級(jí)保密工作部門(mén)根據(jù)涉密信息系統(tǒng)的保護(hù)等級(jí)實(shí)施監(jiān)督管理，確保系統(tǒng)和信息安全。

二、等級(jí)保護(hù)和分級(jí)保護(hù)的目前現(xiàn)狀

1、等級(jí)保護(hù)：目前正在實(shí)行的是等級(jí)保護(hù)2.0版本（GB/T 22239一2019），是公安部第三研究所（公安部信息安全等級(jí)保護(hù)評(píng)估中心）牽頭編寫(xiě)并落實(shí)主管工作，用來(lái)替代等級(jí)保護(hù)1.0版本（GB/T 22239-2008），該標(biāo)準(zhǔn)在2019年5月10日發(fā)布，具體實(shí)施日期是2019年12月1日，也是全行業(yè)目前都要去滿(mǎn)足的標(biāo)準(zhǔn)。

2、分級(jí)保護(hù)：目前在用的是BMB17《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》規(guī)范，是由國(guó)家保密局牽頭編寫(xiě)并發(fā)布。屬于強(qiáng)制執(zhí)行。

三、等級(jí)保護(hù)和分級(jí)保護(hù)的等級(jí)劃分

1、等級(jí)保護(hù)分為五個(gè)級(jí)別，從低到高依次為：

第一級(jí)（自主保護(hù)級(jí)）：等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。

第二級(jí)（指導(dǎo)保護(hù)級(jí)）：等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。

第三級(jí)（監(jiān)督保護(hù)級(jí)）：等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。

第四級(jí)（強(qiáng)制保護(hù)級(jí)）：等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。

第五級(jí)（專(zhuān)控保護(hù)級(jí)）：等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。

實(shí)施流程：等級(jí)保護(hù)工作包括系統(tǒng)定級(jí)、系統(tǒng)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查五個(gè)環(huán)節(jié)。其中，等級(jí)測(cè)評(píng)是評(píng)估信息系統(tǒng)是否滿(mǎn)足相應(yīng)等級(jí)的安全保護(hù)要求的重要手段。

2、分級(jí)保護(hù)分為三個(gè)級(jí)別，從低到高依次為：秘密級(jí)、機(jī)密級(jí)、絕密級(jí)

實(shí)施流程：分級(jí)保護(hù)工作包括系統(tǒng)定級(jí)、方案設(shè)計(jì)、工程實(shí)施、系統(tǒng)測(cè)評(píng)、系統(tǒng)審批、日常管理、測(cè)評(píng)與檢查、系統(tǒng)廢止八個(gè)環(huán)節(jié)。其中，系統(tǒng)測(cè)評(píng)是評(píng)估涉密信息系統(tǒng)是否滿(mǎn)足相應(yīng)等級(jí)的安全保護(hù)要求的關(guān)鍵步驟。

四、等級(jí)保護(hù)與分級(jí)保護(hù)的區(qū)別

1、保護(hù)對(duì)象不同：等級(jí)保護(hù)的保護(hù)對(duì)象是非涉密的信息系統(tǒng)，而分級(jí)保護(hù)的保護(hù)對(duì)象是涉密的信息系統(tǒng)。

2、發(fā)起部門(mén)和主管部門(mén)不同：等級(jí)保護(hù)由公安部門(mén)發(fā)起并主管，而分級(jí)保護(hù)由國(guó)家保密局發(fā)起并主管。

3、測(cè)評(píng)頻率不同：

（1）等級(jí)保護(hù)第二級(jí)信息系統(tǒng)應(yīng)每?jī)赡曛辽龠M(jìn)行一次等級(jí)測(cè)評(píng)；

第三級(jí)信息系統(tǒng)應(yīng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)；

第四級(jí)信息系統(tǒng)：應(yīng)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)；

第一級(jí)信息系統(tǒng)不需要測(cè)評(píng)；

第五級(jí)信息系統(tǒng)一般適用于國(guó)家重要領(lǐng)域、重要部門(mén)中的極端重要系統(tǒng)，特殊行業(yè)特殊要求，不在等保測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng)范疇。

（2）分級(jí)保護(hù)的秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)：應(yīng)每?jī)赡曛辽龠M(jìn)行一次安全保密測(cè)評(píng)或保密檢查；

絕密級(jí)信息系統(tǒng)：應(yīng)每年至少進(jìn)行一次安全保密測(cè)評(píng)或保密檢查。

等級(jí)保護(hù)和分級(jí)保護(hù)都是國(guó)家信息安全保障的重要措施，它們共同構(gòu)成了國(guó)家信息安全防護(hù)的體系。雖然保護(hù)對(duì)象和主管部門(mén)不同，但兩者在保障信息系統(tǒng)安全方面的目標(biāo)是一致的，都是為了提高信息系統(tǒng)的安全防護(hù)能力，降低安全風(fēng)險(xiǎn)。同時(shí)，兩者在實(shí)施過(guò)程中也可以相互借鑒和補(bǔ)充，共同提升國(guó)家信息安全保障水平。