等保三级和等保二级区别

2020-09-11 10:28:26 网络整理 204

  等保二级和等保三级,简单来说就是定级的级别不一样。由于级别不一样,因此实施的网络安全防护工作和配备的安全产品会有区别。这些在做等级保护测评实施的时候,会体现出来。因为这些原因,等保二级和等保三级在等保建设的过程中花费的人力成本、测评成本和安全设备采购费用,会有很大的区别,等保三级的费用会更高。另外,等保二级和等保三级的测评周期,是很不一样的。

  等保二级和等保三级的定级结果区别最大在于,等保二级的定级对象遭到破坏时,主要是从这两面来审查,其带来的侵害:

  1、 公民、法人和其他合法组织的权益。

  2、 社会秩序、公共利益

  而等保二级的定级对象遭到破坏时,主要是从这两面来审查,其带来的侵害:

  1、社会秩序、公共利益

  2、国家安全

  等保二级和等保三级的定级,举个例子来说吧,就云平台供应商来说,他们的平台一般定级为三级以上。由于这些供应商的云平台,一般出现问题,很有可能性严重侵害社会秩序、公共利益。

图片关键词

  从测评内容来说,等保二级和等保三级在通用要求方面的区别如下图:

图片关键词

一些新的等保对象,涉及云计算、移动互联网和物联网,除了要满足通用要求,还需要满足相应的拓展要求。

  而在等保测评周期来说,等保二级是没有相关文档明确指出需要多久测评一次,但是建议每两年测评一次,而等保三级在网络安全等级保护制度中是明确要求每年测评一次的。