常见问题 > 等级保护分为几个等级?等保2.0二级和三级的区别

等级保护分为几个等级?等保2.0二级和三级的区别

作者:小编 发表时间:2024-01-05 10:26

  等级保护分为几个等级? 网络安全等级保护可以分为5个级别,随着等级越高要求也就越严格。等级越高,说明信息系统重要性越高。一般企业项目多为等保二级、三级。

  等级保护分为几个等级?

  众所周知等保全称信息安全等级保护,是对一个企业信息和信息载体安全核验的等级划分的。等保等级由低到高分为五级,主要依据系统受破坏后危害的范围和严重程度,但很多用户对等保不太了解,不知道自己要做几级等保,更不懂等保等级如何划分。

  第一级(自主保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

  第二级(指导保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

  第三级(监督保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

  第四级(强制保护级):等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

  第五级(专控保护级):等级保护对象受到破坏后,会对国家安全造成特别严重损害。

  五个等级适用企业划分:等保二级适用于一般企业就可以,如果是互联网医院平台、P2P金融平台、网约车平台、云平台等重要系统则需要进行等保三级,等保四级一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统测评,等保五级适用于国家级电信、广电、银行、铁道、海关、税务、民航、证券、电力、保险等重要信息系统中的核心子系统,涉及国防、重大外交、航天航空、核能源、尖端科学技术等重要信息系统中的核心子系统,国家级党政机关重要信息系统中的核心子系统。

等级保护分为几个等级.jpg

  等保2.0二级和三级的区别

  一、适用场景和防护能力不同

  等保二级和三级的区别在于其适用场景和防护能力。二级等保适用于地市级以上国家机关、企业、事业单位内部一般的信息系统,小的局域网,非涉及秘密、敏感信息的办公系统等;而三级等保适用于地级市以上的国家机关、企业、事业单位的内部重要信息系统,重要领域、重要部门跨省、跨市或全国(省)联网运营的信息系统,各部委官网等。

  二、损害程度不同

  在等保2.0中,二级等保和三级等保的界定在《信息系统安全等级保护定级指南》中规定。二级等保是指信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。三级等保是指信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

  三、测评费用不同

  在等级保护测评实施的过程中,二级等保和三级等保实施的网络安全防护工作和搭配的安全产品也有差别。由于这类因素,等保二级和等保三级在等级保护搭建的环节中耗费的人力成本、测评成本和安全设备购置花费,也有很大的差异,等保三级的花费会更高一些。

  四、测评周期不同

  除此之外,等保二级和等保三级的测评周期也有所不同。一般情况下,二级等保是需要每两年进行一次等保测评,而三级信息系统要求每年至少开展一次测评。

  在防护能力方面,等保二级和等保三级也有所不同。具体来说,二级等保和三级等保的区别主要体现在网络访问控制、拨号访问控制、网络安全审计等方面的具体要求上。

  等级保护分为几个等级?目前我国等级保护分为五个级别,等保一级二级三级中,等保三级要求最高,二级其次,等保一级要求最低。对于企业来说要根据自己的实际需求去做好等级保护。