什么是等级保护?
等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行保护,对信息系统中使用的信息产品实行按等级管理,对信息系统中发生的信息事件分等级响应、处置。
等保根据系统重要程度和被破坏后的危害程度,划分为5个等级:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)。目前,我们接触多的是等保二级和三级,这两个等级的等保三个区别是:
一.适用范围区别
等保二级适用于对社会没影响,比如只影响自己公司内部的系统;等保三级适用于对社会有一定影响但是对国家网络没影响的系统。
二.防护能力区别
第二级保护能力需达到:
能够防护系统免受外来小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难及其他的相应程度的威胁做造成的重要资源损害,能够发现重要的漏洞和事件,在遭受攻击损害后,具备在一段时间内恢复部分功能。
第三级保护能力需达到:
在统一策略下防护系统免受外来有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难和其他相应程度的威胁所造成的主要资源损害,能够发现重要的漏洞和事件,在系统遭受攻击损害后,能较快恢复绝大部分功能。
三.测评周期区别
第三级信息系统应当每年至少进行一次等级测评;
第二级一般两年进行一次测评。