常见问题 > 等保2.0三级多少分合格?等保测评二级跟三级区别

等保2.0三级多少分合格?等保测评二级跟三级区别

作者:小编 发表时间:2024-04-17 10:55

  等保2.0三级多少分合格?根据规定,等保三级70分以上才算及格,90分以上算优秀。一般认真落实相应网络安全标准的公司企业,很多都是高分通过的,对于企业来说要积极做好等级保护。

  等保2.0三级多少分合格?

  目前等保测评分数分三个级别:60分以下为不符合,60-99分为部分符合,100分为符合,一般满足部分符合即可。等保2.0开始75分以下为不符合,75-99分部分符合,100分符合。等保测评总分计算方法及公式等级保护测评总分计算,首先计算出每个层面的得分公式:得分=测评项权重×符合程度;层面得分=得分总和/权重总和;不适用项不列入计算,包括权重。

  1、优:被测对象中存在安全问题,但不会导致被测对象面临中、高等级安全风险,且系统综合得分90分以上,包含90分;

  2、良:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80分以上,包含80分;

  3、中:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分70分以上,包含70分;

  4、差:被测对象中存在安全问题,而且会导致达测对象面临高等级安全风险,或被测对象综合得分低于70分。

等保2.0三级多少分合格.jpg

  等保测评二级跟三级区别

  等保测评二级和三级的主要区别在于评定要求、测评内容、测评时间、防护能力等方面。以下是详细介绍:

  评定要求。二级与三级的评定是根据系统一旦遭到破坏,对公众以及国家的安全造成危害的大小来确定的。

  测评内容。二级评测的工作量比三级的工作量要少的多,二级等保测评内容、要求相对少,所以没有那么多要求标准,相应的测评项目也比较少,总共有135项;三级等保要求更高,设备要求更严格。

  测评时间。一般二级等保是需要每两年进行一次等保测评,特殊行业则必须按照周期来进行测评。而三级信息系统要求每年至少开展一次测评。

  防护能力。二级保护能力需达到:能够防护系统免受外来小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难及其他的相应程度的威胁造成的重要资源损害,能够发现重要的漏洞和事件,在遭受攻击损害后,具备在一段时间内恢复部分功能的能力;三级保护能力需达到:在统一策略下防护系统免受外来有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难和其他相应程度的威胁所造成的主要资源损害,能够发现重要的漏洞和事件,在系统遭受攻击损害后,能较快恢复绝大部分功能。

等保2.0三级多少分合格?看完文章就能清楚知道了,在互联网时代做好等保是很重要的,是保障网络安全的重要途径。学会等保措施,严格按照要求去执行。