等保(网络安全等级保护)和分保(涉密信息系统分级保护)是两类不同的网络安全保护制度,核心区别体现在适用对象、主管单位、分级方式和测评要求上。
1. 适用对象与主管单位
等保:面向所有非涉密信息系统,由公安部门监管,覆盖政府、教育、医疗、企业等各类网络与信息系统。依据网络安全法;技术要求侧重于通用性安全,如入侵防范、恶意代码防护、数据完整性、备份恢复等。
分保:针对处理国家秘密的涉密信息系统(如党政军、央企涉密单位),由国家保密局监管。依据保守国家秘密法;技术要求侧重于物理隔离、电磁泄漏发射防护、访问控制强度、三权分立(系统管理、安全保密、安全审计分权)等,技术要求更严格;分保在设备选型上最核心的要求是使用经过国家保密局鉴定和批准的产品。
2. 分级与测评要求
等保:分为五个等级(一级最低、五级最高),等级越高防护要求越严。三级以上系统需每年进行一次等级测评,二级系统建议每两年一次。
分保:分为三个涉密等级(秘密、机密、绝密),测评周期按等级递减——秘密/机密级系统每两年一次,绝密级系统每年一次。
互不替代,互不交叉:一个系统要么适用等保,要么适用分保,不能同时适用。如果一个系统处理国家秘密,那么它必须按照分保要求进行建设和管理,而不再执行等保。
