等保二级和三级的区别

最经常接触的信息系统等级莫过于第二级和第三级了。既然做出了等级划分，两者自然也就存在着不同的地方。

以下是几点区别：

一、应用场景不同

二级信息系统适用于地市级以上国家机关、企业、事业单位内部一般的信息系统，小的局域网，非涉及秘密、**信息的办公系统等。

三级信息系统适用于地级市以上的国家机关、企业、事业单位的内部重要信息系统，重要领域、重要部门跨省、跨市或全国（省）联网运营的信息系统，各部委官网等。

二、防护能力不同

第二级安全保护能力需达到：

能够防护系统免受外来小型**的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难及其他的相应程度的威胁做造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在遭受攻击损害后，具备在一段时间内恢复部分功能。

第三级安全保护能力需达到：

在**安全策略下防护系统免受外来有**的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难和其他相应程度的威胁所造成的主要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭受攻击损害后，能较快恢复绝大部分功能。

三、测评周期不同

根据《信息安全等级保护管理办法》中的第十四规定，第三级信息系统应当每年至少进行一次等级测评；第二级不**要求测评，但是要求定期找测评机构测评或进行系统自测。

四、评测力度不同

等保测评中、二级的测评项目为400多小项、三级的为600多小项。

随心一句： 失去就在一瞬间，一瞬间的疏忽。不管是多么珍惜的东西，在一瞬间就会触碰不到。

随心一句： 总是情不自禁的忧伤，于是慢慢学会了掩藏；因为不想被人再刺伤，所以渐渐学会了伪装。

本站声明：本站部分文章来自网络，如若内容侵犯了原著者的合法权益，可联系我们进行处理。分享仅供大家学习与参考,不**本站立场。

 

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z