律师解答:
1、分级保护:目前在用的是BMB17《涉及国家秘密的信息系统分级保护技术要求》规范,是由国家保密局牵头编写并发布。属于强制执行。
保护对象:字面意思,无疑只要是涉及国家秘密的都需要去做分级保护。
2、等级保护:目前正在实行的是等级保护2.0版本(GB/T 22239一2019),是公安部第三研究所(公安部信息安全等级保护评估中心)牵头编写并落实主管工作,用来替代等级保护1.0版本(GB/T 22239-2008),该标准在2019年5月10日发布,具体实施日期是2019年12月1日,也是全行业目前都要去满足的标准。分保是强制执行,相对分保的强制执行要稍微弱一点。
保护对象:除了个人搭建的系统以外,其余只要有业务系统在用,像高校、金融、能源、运营商等等都要去做等级保护。
【法律依据】:
《信息安全技术 网络安全等级保护基本要求》 标准号:GB/T 22239-2019
5.1 等级保护对象 等级保护对象是指网络安全等级保护工作中的对象,通常是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集,存储、传输,交换,处理的系统,主要包括基础信息网络、云计算平台/系統、大数据应用/平台/资源、物联网(IoT)、工业控制系统和采用移动互联技术的系统等。等级保护对象根据其在国家安全、经济建设,社会生活中的重要程度,遭到破坏后对国家安全,社会秩序,公共利益以及公民、法人和其他组叙的合法权益的危害程度等,由低到高被划分为五个安全保护等级。
