相信關注過等保這塊内容的朋友應該都知道信息系統的安全等級被分為五個等級,今天給大家講解的就是其中大家最經常接觸的兩個等級:第二級和第三級。
根據我國信息安全标準GB/T22240-2008《信息系統安全等級保護定級指南》中對我國的非涉密信息系統等級保護進行了等級劃分,分别分為自主保護、指導保護、監督保護、強制保護、專控保護五個等級。
可能有些網友就會問了為什麼要進行劃分?那是因為每個單位的信息系統不同、重要程度不同、應對不同威脅的能力不同、具有的安全保護能力不同,所以需要按照等級保護對象受到破壞時,對客體造成侵害的程度分别進行不同等級的保護。
雖然我們提到等級保護一共分為五個等級,但是實際上我們最經常接觸的信息系統等級莫過于第二級和第三級了。既然做出了等級劃分,兩者自然也就存在着不同的地方,下面小編就從幾個方面給大家介紹一下兩者之間的區别:
一、應用場景區别
二級信息系統适用于地市級以上國家機關、企業、事業單位内部一般的信息系統,小的局域網,非涉及秘密、敏感信息的辦公系統等。
三級信息系統适用于地級市以上的國家機關、企業、事業單位的内部重要信息系統,重要領域、重要部門跨省、跨市或全國(省)聯網運營的信息系統,各部委官網等。
示例可見下圖-電力行業信息系統安全等級保護定級建議:
二、防護能力區别
第二級安全保護能力需達到:
能夠防護系統免受外來小型組織的、擁有少量資源的威脅源發起的惡意攻擊、一般的自然災難及其他的相應程度的威脅做造成的重要資源損害,能夠發現重要的安全漏洞和安全事件,在遭受攻擊損害後,具備在一段時間内恢複部分功能。
第三級安全保護能力需達到:
在統一安全策略下防護系統免受外來有組織的團體、擁有較為豐富資源的威脅源發起的惡意攻擊、較為嚴重的自然災難和其他相應程度的威脅所造成的主要資源損害,能夠發現重要的安全漏洞和安全事件,在系統遭受攻擊損害後,能較快恢複絕大部分功能。
三、測評力度區别
四、測評周期區别
根據《信息安全等級保護管理辦法》中的第十四規定,第三級信息系統應當每年至少進行一次等級測評;第二級不強制要求測評,但是要求定期找測評機構測評或進行系統自測。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
