信創學習 | 分保、等保、關保、密評——3保1評之間的聯系與區別

什么是“3保1評”？

是指國內安全領域常見的“三保一評”，即等保（網絡安全等級保護）、分保（涉密信息系統分級保護）、關保（關鍵信息基礎設施保護）、密評（商用密碼應用安全評估）。

基本概念

1、等保

指“網絡安全等級保護”。對國家秘密信息、法人或其他組織及公民專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級進行響應、處置。

2、分保

指“涉密信息系統分級保護”。涉密信息系統的建設使用單位根據分級保護管理辦法和有關標準，對涉密信息系統分等級實施保護，各級保密工作部門根據涉密信息系統的保護等級實施監督管理，確保系統和信息安全。

3、關保

指“關鍵信息基礎設施保護”。國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。

4、密評

指“商用密碼應用安全性評估”。對采用商用密碼技術、產品和服務集成建設的網絡和信息系統密碼應用的合規性、正確性、有效性進行評估。

來源：微信公眾號 信創之路