了解最新等保资讯及等保政策
等保二级和等保三级,简单来说就是定级的级别不一样。由于级别不一样,因此实施的网络安全防护工作和配备的安全产品会有区别。这些在做等级保护测评实施的时候,会体现出来。因为这些原因,等保二级和等保三级在等保建设的过程中花费的人力成本、测评成本和安全设备采购费用,会有很大的区别,等保三级的费用会更高。另外,等保二级和等保三级的测评周期,是很不一样的。
等保二级和等保三级的定级结果区别最大在于,等保二级的定级对象遭到破坏时,主要是从这两面来审查,其带来的侵害:
1、 公民、法人和其他合法组织的权益。
2、 社会秩序、公共利益
而等保二级的定级对象遭到破坏时,主要是从这两面来审查,其带来的侵害:
1、社会秩序、公共利益
2、国家安全
等保二级和等保三级的定级,举个例子来说吧,就云平台供应商来说,他们的平台一般定级为三级以上。由于这些供应商的云平台,一般出现问题,很有可能性严重侵害社会秩序、公共利益。
从测评内容来说,等保二级和等保三级在通用要求方面的区别如下图:
一些新的等保对象,涉及云计算、移动互联网和物联网,除了要满足通用要求,还需要满足相应的拓展要求。
而在等保测评周期来说,等保二级是没有相关文档明确指出需要多久测评一次,但是建议每两年测评一次,而等保三级在网络安全等级保护制度中是明确要求每年测评一次的。
上一篇:信息系统安全等级保护定级参考
下一篇:互联网医疗信息安全下一代防火墙