目录
1、定义:二级 VS 三级
2、要求:二级 VS 三级
3、适用企业、单位
1、定义:二级 VS 三级
等保:全称网络安全等级保护,是指对信息系统进行分级,对不同等级的信息系统进行不同的安全保护和监管的工作。等保是我国信息安全的基本方针,是国家信息安全保障的基本制度、基本策略、基本方法。其中:
等保二级:指信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
等保三级:信息系统受复到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
目前等保共分为五个安全保护等级,
- 第一级(用户自主保护级)
- 第二级(系统审计保护级)
- 第三级(安全标记保护级)
- 第四级(结构化保护级)
- 第五级(访问验证保护级)
| 受侵害的客体 | 对客体的侵害程度 | ||
| 一般损害 | 严重损害 | 特别严重损害 | |
| 公民、法人和其他组织的合法权益 | 第一级 | 第二级 | 第三级 |
| 社会秩序、公共利益 | 第二级 | 第三级 | 第四级 |
| 国家安全 | 第三级 | 第四级 | 第五级 |
2、要求:二级 VS 三级
3、适用企业、单位
根据《网络安全等级保护定级指南》,需要进行二级等保服务的信息系统主要包括以下几类:
- 承载涉及国家秘密或者重要数据的政府部门、事业单位、企业单位、社会团体等组织机构的内部管理类信息系统;
- 承载涉及大量个人隐私数据或者重要数据的互联网平台类信息系统;
- 承载涉及大量个人隐私数据或者重要数据的云计算平台/系统;
- 承载涉及大量个人隐私数据或者重要数据的物联网;
- 承载涉及大量个人隐私数据或者重要数据的工业控制系统;
- 承载涉及大量个人隐私数据或者重要数据的移动互联技术。
三级:涉及国家安全、经济安全、社会稳定等重要方面的关键信息基础设施单位,这些单位包括但不限于政府机构、金融机构、电信运营商、互联网企业等。
