等保二级和三级,除测评周期不一样外,还有哪些区别

2019-09-02 16:07:10 万方科技 35

  等保二级测评每两年开展一次,而等保三级测评,每年开展一次。那么,除了开展的时间周期不一样,这两者,还有哪些区别呢?

  定级要求不一样

  就是测评的定级要求是不一样的,二级对于客体对象的影响和损害程度比三级的小。其外,二级等保测评的定级对象受到破坏时,没有对国家安全造成损害。而等保三级的定级对象被破坏有可能会对国家安全造成损害。

  适用的场景不一样

  三级的信息和数据涉及面更广,在地域跨度也更大:

  二级信息系统适用于地市级以上国家机关、企业、事业单位内部一般的信息系统,小的局域网,非涉及秘密、敏感信息的办公系统等。

  就企业来说,一般网站定级填写公安备案信息时,可参考论坛、微博、博客填选二级;其他类型网站全部选填三级。

  三级信息系统适用于地级市以上的国家机关、企业、事业单位的内部重要信息系统,重要领域、重要部门跨省、跨市或全国(省)联网运营的信息系统,各部委官网等。

  等级测评强度不一样

  等级测评强度由测评广度和深度来描述:测评广度越大,范围越大,包含的测评对象就越多,测评实际投入程度越高。测评的深度越深,越需要在细节上展开,测评实际投入程度也越高。

等级测评强度

  就深度而言,二级级测评无需进行测试验证,而三级是需要进行测试验证的,而就测试范围来说,三级测评对象更加多,更加全面,而二级只是进行多种类的抽样测评。

  另外,在此提醒大家开展测评工作需要在期限时间内进行哦,否则容易收到整改要求,相关规定如下:

  已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

  新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。