等級保護和分級保護區別與聯繫

定義
等級保護
信息安全等級保護是指對國家祕密信息、法人和其餘組織及公民的專有信息以及公開信息和儲存、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。
分級保護
涉密信息系統分級保護是指涉密信息系統的建設使用單位根據分級保護管理辦法和有關標準，對涉密信息系統分等級實施保護，各級保密工做部門根據涉密信息系統的保護等級實施監督管理，確保系統和信息安全。

適用對象（本質區別）
等級保護
國家安全信息等級保護，重點保護的對象是非涉密的涉及國計民生的重要信息系統和通訊基礎信息系統；
分級保護
涉密信息系統分級保護是國家信息安全等級保護的重要組成部分，是等級保護在涉密領域的具體體現。

職能部門
等級保護
公安機關
國家保密工做部門
國家密碼工做部門
國務院信息辦
分級保護
國家保密工做部門
地方各級保密工做部門
中央和國家機關
建設使用單位

管理職責

政策依據文件
等級保護
《中華人民共和國計算機信息系統安全保護條例》（國務院147號令，1994年）；
《國家信息化領導小組關於增強信息安全保障工做的意見》（中辦發[2003]27號）；
《關於信息安全等級保護工做的實施意見》（公通字[2004]66號）；
《信息安全等級保護管理辦法》（公通字[2007]43號）；
《關於開展全國重要信息系統安全等級保護定級工做的通知》（公信安[2007]861號）；
《關於增強國家電子政務工程建設項目信息安全風險評估工做的通知》(發改高技[2008]2071號)
分級保護
《關於增強信息安全保障工做中保密管理的若干意見》（中保委發[2004]7號）；
《涉及國家祕密的信息系統分級保護管理辦法》（國保發[2005]16號）；
標準體系
等級保護
國家標準（GB、GB/T）
分級保護
國家保密標準（BMB,強制執行）

系統定級
等級保護
信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度，信息系統遭到破壞後對國家安全、社會秩序、公共利益以及公民、法人和其餘組織的合法權益的危害程度等因素肯定，由低到高劃分爲五個等級：第一級（自主保護）、第二級（指導保護）、第三級（監督保護）、第四級（強制保護）、第五級（專控保護）。
分級保護
涉密信息系統按照所處理信息的最高密級，由低到高劃分爲祕密、機密和絕密三個等級。
涉密信息系統建設使用單位應當依據涉密信息系統分級保護管理規範和技術標準，按照祕密、機密、絕密三級的不一樣要求, 結合系統實際進行方案設計，實施分級保護，其保護水平整體上不低於國家信息安全等級保護第三級、第四級、第五級的水平。

工做內容
等級保護
信息系統等級保護工做包括系統定級、系統備案、安全建設整改、等級測評和監督檢查五個環節。
分級保護
涉密信息系統分級保護工做包括系統定級、方案設計、工程實施、系統測評、系統審批、平常管理、測評與檢查和系統廢止八個環節。

測評頻率
等級保護
第三級信息系統：應每一年至少進行一次等級測評；
第四級信息系統：應每一年至少進行一次等級測評；
第五級信息系統：應當根據特殊安全要求進行等級測評。
分級保護
祕密級、機密級信息系統：應每兩年至少進行一次安全保密測評或保密檢查；
絕密級信息系統：應每一年至少進行一次安全保密測評或保密檢查。

測評機構資質要求
等級保護
國家信息安全等級保護工做協調小組辦公室受權的信息安全等級保護測評機構
分級保護
由國家保密工做部門受權的系統測評機構