信息安全等级保护级别划分标准_等保二级和三级
文章来源: 全云在线
https://www.cloudallonline.com/?jr35
【摘要】等保三级的花费会更高一些,另外,等保二级和等保三级的测评周期,是有所不同的。
目前市面上企业过等保,一般是过等保二级和等保三级。但很多企业不知道自己需要过哪个级别的等保,不知道等保二级和等保三级有什么区别,今天我们小编就给大家来详细讲解一下等保二级和等保三级的区别。
等保二级和三级的区别
等保二级和等保三级,简洁而言就是评定的级别不同。由于级别不同,所以实施的网络安全防护工作和搭配的安全产品也有差别。这类在做等级保护测评实施的过程中,会突显出来。由于这类因素,等保二级和等保三级在等级保护搭建的环节中耗费的人力成本、测评成本和安全设备购置花费,也有很大的差异,等保三级的花费会更高一些。另外,等保二级和等保三级的测评周期,是有所不同的。
一般二级等保是需要每两年进行一次等保测评,而三级信息系统要求每年至少开展一次测评。
一、等保二级需要哪些安全设备二级等保所需的安全设备:防火墙、入侵防御、病毒预防、日志审计、堡垒机、主机安全。等保可以没有数据库审计设备。如果防火墙是下一代防火墙,那么三级防火墙等保和二级等保可直接使用下一代防火墙,节省入侵防御和病毒预防设备。如果防火墙本身具有主机安全功能,也可以删除主机安全设备,即防病毒软件,但防病毒软件本身并不昂贵,没有必要删除。
云安全设备类似于硬件设备,但它们部署在云上,名称会有所不同。例如,阿里云的安全设备可以称为云安全中心,但功能相同。您可以根据实际情况进行选择,也可以找到安全机构帮助您进行选择。安全设备的数量必须足够。
知识拓展:信息安全等级保护级别划分标准
第一级,自主保护级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
第二级,指导保护级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
第三级,监督保护级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
第四级,强制保护级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
第五级,专控保护级,信息系统受到破坏后,会对国家安全造成特别严重损害。