免费领取办理费用
行业咨询 > 天磊百科 >

等保三级和等保二级区别,等级保护就是分级保护?

作者:天磊咨询 发表日期:2020-09-16 来源:天磊咨询
等级保护二级和三级等保,简洁来看也是定级的级別不同的。是因为级別不同的,故而具体实施的网络安全技术预防工作任务和配备的网络安全产品也有差别。许多在做等级保护测评具体实施的时期,会凸显出来。毕竟许多因素,等级保护二级和三级等保在等级保护建设规划的环节中消耗 的人员成本、测评成本和安全设备采办费用,也有较大的差别,三级等保的费用会更高。另外,等级保护二级和三级等保的测评周期,是很不同的的。

等级保护二级和三级等保的定级结果差别最大在于,等级保护二级的定级对象遭受到损坏时,具体是在这双面来审核,其造成的损害:

1、合法公民、法定代表人和其余合法组织化的合法权益。

2、社会秩序、公共利益而等级保护二级的定级对象遭受到损坏时,具体是在这双面来审核,其造成的损害:

1、社会秩序、公共利益

2、国家安全


等级保护二级和三级等保的定级,举个例子来看吧,就云平台供应商来看,他们的平台一般定级为三级以上。是因为许多供应商的云平台,一般出现问题,很有可能性严重损害社会秩序、公共利益。

从测评内容来看,等级保护二级和三级等保在通用要求方面的差别如下图:


一些新的等级保护对象,涉及云计算、移动互联网和物联网,除了要满足通用要求,还需要满足相应的拓展要求。

而在等保测评周期来看,等级保护二级是没有相关文档明确指出需要多久测评一次,但是建议每两年测评一次,而三级等保在网络安全技术等级保护制度中是明确要求每年测评一次的。

等级保护&分级保障的关联与差别

1、等级保护等级保护全称是信息网络安全等级保护,指的是对商业秘密消息、法定代表人和其他组织及合法公民的特有消息和公开化消息和存储、传输数据、正确处理许多消息的信息化系统等级划分采取安全防护保障,对信息化系统中采用的信息网络安全产品采取按等級管理方法,对信息化系统中产生的信息网络安全事情等级划分响应、处置。等级保护坚持自主定级、自主保障的原则。

等级保护分5个级別(由低到高):一级(自主保障级)、二级(指导保障级)、三级(监督保障级)、四级(强制保障级)、五级(专控保障级)。

2、分级保障分级保障全称是保密信息信息化系统分级保障指的是保密信息信息化系统的建设规划采用单位根据分级保障管理方法力法和有关标准,对保密信息信息化系统等级划分具体实施保障,各级保密工作部门根据保密信息信息化系统的保障等級具体实施安全监管,保障操作系统和信息网络安全。
分级保障分3个级別:秘密级、机密级、绝密级(由低到高)。

收藏
发送