常见问题 > 等保等级如何确定?等保三级和二级的区别

等保等级如何确定?等保三级和二级的区别

作者:小编 发表时间:2023-12-01 10:08

  等保等级如何确定?根据网络安全等级保护政策,将等保划分为五级,从一级到五级,级别越高要求也就越严格。二级等保和三级等保是信息系统安全等级保护的两个不同级别,一起来了解下吧。

  等保等级如何确定?

  第一级(自主保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

  第二级(指导保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

  第三级(监督保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

  第四级(强制保护级):等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

  第五级(专控保护级):等级保护对象受到破坏后,会对国家安全造成特别严重损害。

  五个等级适用企业划分:等保二级适用于一般企业就可以,如果是互联网医院平台、P2P金融平台、网约车平台、云平台等重要系统则需要进行等保三级,等保四级一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统测评,等保五级适用于国家级电信、广电、银行、铁道、海关、税务、民航、证券、电力、保险等重要信息系统中的核心子系统,涉及国防、重大外交、航天航空、核能源、尖端科学技术等重要信息系统中的核心子系统,国家级党政机关重要信息系统中的核心子系统。

等保等级如何确定.jpg

  等保三级和二级的区别

  1.等保二级和等保三级架构不同

  等保三级要求比等保二级严格,在架构上三级要求不能存在单链路,而等保二级是可以单链路的。

  2.测评检查点

  等级保护三级的测评指标比等保二级多76项,且测评费用比二级高,安全通用要求等级保护三级共有211项,而等保二级有135项。

  3.测评间隔时间不同

  等级保护因其级别高测评要求每年至少开展一次测评,等保二级一般每二年进行一次等保测评。

  4.数据备份要求不同

  等级保护二级有本地备份机制,而三级要求有异地实时备份,也就是要有主备服务器。

  5.安全防护能力不同

  等级保护三级技术要求高,安全防护设备也多了几个,需要在等保二级设备的基础上增加堡垒机,web应用防火墙和漏洞扫描等安全设备。

  经过以上的详细介绍大家就能清楚知道等保等级如何确定的,等级划分主要考虑信息系统的业务功能、数据量、对外界的影响等因素,定级的标准也是比较严格的,有需要的小伙伴记得收藏。