分级保护

分级保护
定义：
涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准，对涉密信息系统分等级实施保护，各级保密工作部门根据涉密信息系统的保护等级实施监督管理，确保系统和信息安全。
目前现状：
目前在用的是BMB17《涉及国家秘密的信息系统分级保护技术要求》规范，是由国家保密局牵头编写并发布。属于强制执行。
分级保护主管部门：
1. 国家保密局及地方各级保密局：监督，检查，指导
2. 中央和国家机关(本部门)：主管和指导
3. 建设使用单位：具体实施
分级保护都保护谁：
字面意思，无疑只要是涉及国家秘密的都需要去做分级保护。

分级保护全称是涉密信息系统分级保护，是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准，对涉密信息系统分等级实施保护，各级保密工作部门根据涉密信息系统的保护等级实施监督管理，确保系统和信息安全。
分级保护分3个级别：秘密级、机密级、绝密级（由低到高）。

分级保护如何分级：
分级保护分3个级别：涉密信息系统应根据所处理信息的最高密级，由低到高划分为秘密、机密和绝密三个等级。
分别与等级保护对应，秘密级对应三级、机密级对应四级、绝密级对应五级。
分级保护流程：
涉密信息系统分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查和系统废止八个环节。
分保测评频率：
秘密级、机密级信息系统：应每两年至少进行一次安全保密测评或保密检查；
绝密级信息系统：应每年至少进行一次安全保密测评或保密检查。
分保测评机构：
由国家保密工作部门授权的系统测评机构。