等级保护分级保护区别

等级保护与分级保护的区别

等级保护与分级保护

一、信息系统等级保护

1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。2003年，中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)，提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。2004年9月17日，公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》，明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。2006年1月17日，四部门又下发了《信息安全等级保护管理办法（试行）》，进一步确定职责分工，明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。

由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的，是社会构成、行政组织体系的反映，因而这种系统结构是分层次和级别的，而其中的各种信息

等级保护与分级保护的区别

等级保护与分级保护

一、信息系统等级保护

1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。2003年，中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)，提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。2004年9月17日，公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》，明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。2006年1月17日，四部门又下发了《信息安全等级保护管理办法（试行）》，进一步确定职责分工，明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。

由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的，是社会构成、行政组织体系的反映，因而这种系统结构是分层次和级别的，而其中的各种信息

过负荷保护、过电流保护、过热保护区别与联系

1、过载保护和过热保护的区别？

过载保护也就是过流保护，检测的是电动机的电流，实验时采用的方法是堵转。在堵转时，电动机的电流较大，过流保护器就会动作。过热保护检测的是电动机的整体或者局部的发热，采用的是热敏元件，使用时必须和温度变送器配合才能实现控制功能，二者均可以在缺相时发挥较好的效果，因为缺相时有局部过流现象，也有局部过热现象。

2、过负荷保护和过电流保护的区别？

过负荷是装置异常运行的一种情况，一般只发信号,不动作于跳闸，整定值较低，但是带一段时间的延时，用于躲过设备的启动电流等情况；过流保护是电力设备短路时的一种保护，动作于跳闸，过流不一定是对称的。由于速断保护不能保护线路全长，要靠过流保护来作为后备保护。

3、过流保护为什么加装低电压闭锁或者复合电压闭锁？

过流保护保护的是按照躲过本线路末端的最大负荷电流整定的，灵敏度按照被保护线路末端最小运行方式下的两相短路电流进行校验的。为了避免因灵敏度不足而引起保护的误动作，所以加装低电压闭锁装置或者复合电压闭锁，来确认线路的故障情况。复合电压闭锁实际上就是一个低电压继电器和一个负序电压继电器并联组成的，只要其中的任何一个动作，那么过流保护就动作。

过电流保护为何

《信息系统安全等级保护实施指南》

培训教材

本教材主要通过对《信息系统安全等级保护实施指南》（以下简称《实施指南》）的主要作用、内容等进行介绍，使培训人员能够清楚了解等级保护的整个实施过程，以便各项工作的开展。

1 概述

1.1 主要作用

信息安全等级保护工作的先行工作之一是“加快制定、完善管理规范和技术标准体系”，管理规范和技术标准体系是等级保护工作的基础，在《关于信息安全等级保护工作的实施意见》（公通字[2004]66号，以下简称“66号文件”）的职责分工和工作要求中指出：

? 信息和信息系统的运营、使用单位按照等级保护的管理规范和技术标准，确定其信

息和信息系统的安全保护等级；

? 信息和信息系统的运营、使用单位按照等级保护的管理规范和技术标准对新建、改

建、扩建的信息系统进行信息系统的安全规划设计、安全建设施工；

? 信息和信息系统的运营、使用单位及其主管部门按照与信息系统安全保护等级相对

应的管理规范和技术标准的要求，定期进行安全状况检测评估；

? 国家指定信息安全监管职能部门按照等级保护的管理规范和技术标准的要求，对信

息和信息系统的安全等级保护状况进行监督检查。

从上述“66号文件”描述的内容中可以看出，信息安全等级保护工作的主要内容包

《信息系统安全等级保护实施指南》

培训教材

本教材主要通过对《信息系统安全等级保护实施指南》（以下简称《实施指南》）的主要作用、内容等进行介绍，使培训人员能够清楚了解等级保护的整个实施过程，以便各项工作的开展。

1 概述

1.1 主要作用

信息安全等级保护工作的先行工作之一是“加快制定、完善管理规范和技术标准体系”，管理规范和技术标准体系是等级保护工作的基础，在《关于信息安全等级保护工作的实施意见》（公通字[2004]66号，以下简称“66号文件”）的职责分工和工作要求中指出：

? 信息和信息系统的运营、使用单位按照等级保护的管理规范和技术标准，确定其信

息和信息系统的安全保护等级；

? 信息和信息系统的运营、使用单位按照等级保护的管理规范和技术标准对新建、改

建、扩建的信息系统进行信息系统的安全规划设计、安全建设施工；

? 信息和信息系统的运营、使用单位及其主管部门按照与信息系统安全保护等级相对

应的管理规范和技术标准的要求，定期进行安全状况检测评估；

? 国家指定信息安全监管职能部门按照等级保护的管理规范和技术标准的要求，对信

息和信息系统的安全等级保护状况进行监督检查。

从上述“66号文件”描述的内容中可以看出，信息安全等级保护工作的主要内容包

等级保护实施技术过程

等级保护实施技术环节 说明

等级保护实施技术过程

前言根据《管理办法》,信息安全等级保护的实施工作包括 信息系统定级与评审、信息系统安全建设或者改建、对信息 系统定期的等级测评与安全自查、办理备案手续并提供相关 材料、接受公安机关、国家指定的专门部门监督检查、选择 使用符合条件的信息安全产品、选择符合条件的等级保护测 评机构等，其中涉及信息系统运营使用单位/主管部门需要作 较多技术工作的环节是系统定级和系统建设或改建。 《实施指南》从系统的生命周期角度对等级保护实施过 程提供了具体的操作指导。

等级保护实施技术过程

实施指南概述实施指南介绍和描述了实施信息系统 等级保护过程中涉及的阶段、过程和需要 完成的活动，通过对过程和活动的介绍， 使读者了解对信息系统实施等级保护的流 程方法，以及不同的角色在不同阶段的作 用等。

等级保护实施技术过程

实施阶段信息系统定级 总体安全规划等级变更

安全设计与实施局部调整

安全运行维护 信息系统终止

等级保护实施技术过程

实施指南描述特点为了便于用户使用，《实施指南》 分章介绍5个实施阶段，以不同的节介绍 和描述本阶段所要进行的主要安全过程， 以及该过程所包含的活动，包括活动目 标、参与角色，活动中包含的子活

饮用水水源保护区划分技术规范

前 言

为贯彻《中华人民共和国水污染防治法》和《中华人民共和国水污染防治法实施细则》，防治饮用水水源地污染，保证饮用水安全，制定本标准。

本标准规定了地表水饮用水水源保护区、地下水饮用水水源保护区划分的基本方法和饮用水水源保护区划分技术文件的编制要求。 本标准为首次发布。 本标准为指导性标准。

本标准由国家环境保护总局科技标准司提出。 本标准起草单位：中国环境科学研究院。

本标准国家环境保护总局2007 年1 月9 日批准。 本标准自2007 年2 月1 日起实施。 本标准由国家环境保护总局解释。 饮用水水源保护区划分技术规范 1 范围

本标准适用于集中式地表水、地下水饮用水水源保护区（包括备用和规划水源地）的划分。农村及分散式饮用水水源保护区的划分可参照本标准执行。 2 规范性引用文件

本标准内容引用了下列文件中的条款。凡是不注日期的引用文件，其有效版本适用于本标准。 GB 3838-2002 地表水环境质量标准 GB 5749 生活饮用水卫生标准 GB 15618 土壤环境质量标准 GB/T14848 地下水质量标准 3 术语和定义

下列术语和定义适用于本标准。 3.1 饮用水水源保护区

指国家为防治饮用水

等级保护测试题

1、 国家实施信息安全等级保护制度的原因____

A 网络发展的要求 B信息安全形势严峻 C个人需求 D维护国家安全 2、《中华人民共和国计算机系统安全保护条例》是____

A 中办发【2003】27号 B国务院147号令 C公通字【2007】861号 D公通字【2007】43号 3、《国家信息化领导小组关于加强信息安全保障工作的意见》是_____ A中办发【2003】27号 B 公通字【2007】43号 C 公通字【2007】861号 D公信安【2009】1487号 4、《关于信息安全等级保护工作的实施意见》是_____

A发改高技【2008】2071号 B公信安【2009】1429号 C公信安【2007】1360号D公通字【2004】66号 5、《信息安全等级保护管理办法》是______

A公信安【2010】303号 B公信安【2008】736号 C公通字【2007】43号 D公通字【2004】66号 6、《关于开展全国重要信息系统安全等级保护定级工作的通知》是_____ A公通字【2007】861号 B公通字【2007】43号 C公通字【2004】66号D公信安

信息安全等级保护技术方

案

1

目 录

1 2 3 4 5 6

工程项目背景 ................................................................................................................. 6 系统分析 ......................................................................................................................... 7 等级保护建设流程 .......................................................................................................... 7 方案参照标准 ............................................................................................................... 10 安全区域框

. /

国家等级保护政策标准解读

（一）概述

信息安全等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法，是促进信息化健康发展，维护国家安全、社会秩序和公共利益的根本保障。国务院147号令及中办发[2003] 27号文等文件明确规定，要实行信息安全等级保护，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。

/ v .

. /

建立和落实信息安全等级保护制度是形势所迫、国情所需。我国信息安全保障工作要求坚持“积极防御、综合防范”的方针，全面提高信息安全防护能力。等级保护工作的具体环节分为“定级、备案、系统建设整改、开展等级测评、信息安全监管部门定期开展监督检查”五步骤。

/ v .

. /

等级保护工作中各环节用到的主要标准包括：《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护实施指南》、《信息系统安全保护等级定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评过程指南》。

/ v .

. / 等级保护相关标准与等级保护各工作环节的关系如下：

/ v .

. /

（二）信息安全等级保护实施指南

《信息系统安全等级保护实施指南》（GB/T25058-2010）介绍和描述了实施信息系统等级保护过程中涉及