IT设备/数码/软件
安全等保二级和三级的区别
2023-02-06 11:45  浏览:8
价格:未填
发货:3天内
发送询价
 根据我国信息安全标准GB/T-《信息系统安全等级保护定级指南》中对我国的非涉密信息系统等级保护进行了等级划分,分别分为自主保护、指导保护、监督保护、强制保护、专控保护五个等级。

虽然分为五个等级,但是实际上最经常接触的信息系统等是第二级和第三级了。

 

两者之间的区别:

1、应用场景区别

二级信息系统适用于地市级以上国家机关、企业、事业单位内部一般的信息系统,小的局域网,非涉及秘密、敏感信息的办公系统等。


三级信息系统适用于地级市以上的国家机关、企业、事业单位的内部重要信息系统,重要领域、重要部门跨省、跨市或全国(省)联网运营的信息系统,各部委官网等。


2、防护能力区别
第二级安全保护能力需达到:
能够防护系统免受外来小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难及其他的相应程度的威胁做造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在遭受攻击损害后,具备在一段时间内恢复部分功能。


第三级安全保护能力需达到:
在统一安全策略下防护系统免受外来有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难和其他相应程度的威胁所造成的主要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭受攻击损害后,能较快恢复绝大部分功能。

三、测评力度区别

四、测评周期区别
根据《信息安全等级保护管理办法》中的第十四规定,第三级信息系统应当每年至少进行一次等级测评;第二级不强制要求测评,但是要求定期找测评机构测评或进行系统自测。

联系方式
公司:济南恒标知识产权服务有限公司
状态:离线 发送信件 在线交谈
姓名:刘(女士)
电话:053186953115
地区:山东-济南市
地址:山东省济南市历下区华润中心
发表评论
0评