二级、三级等级保护要求比较之数据安全
在数据安全方面,二级等保vs三级等保的要求,从数据完整性、数据保密性、数据备份和恢复等来进行比较。
数据完整性:
二级等保:
1) 应能够检测到系统管理数据、鉴别信息和用户数据在传输过程中完整性受到破坏;
2) 应能够检测到系统管理数据、鉴别信息和用户数据在存储过程中完整性受到破坏。
三级等保:
1) 应能够检测到系统管理数据、鉴别信息和用户数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施;
2) 应能够检测到系统管理数据、鉴别信息和用户数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施;
3) 应能够检测到重要程序的完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。
数据保密性:
二级等保:
1) 网络设备、操作系统、数据库管理系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据应采用加密或其他有效措施实现传输保密性;
2) 网络设备、操作系统、数据库管理系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据应采用加密或其他保护措施实现存储保密性;
3) 当使用便携式和移动式设备时,应加密或者采用可移动磁盘存储敏感信息。
三级等保:
1) 网络设备、操作系统、数据库管理系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据应采用加密或其他有效措施实现传输保密性;
2) 网络设备、操作系统、数据库管理系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据应采用加密或其他保护措施实现存储保密性;
3) 当使用便携式和移动式设备时,应加密或者采用可移动磁盘存储敏感信息;
4) 用于特定业务通信的通信信道应符合相关的国家规定。
数据备份和恢复:
二级等保:
5) 应提供自动机制对重要信息进行有选择的数据备份;
6) 应提供恢复重要信息的功能;
7) 应提供重要网络设备、通信线路和服务器的硬件冗余
三级等保;
1) 应提供自动机制对重要信息进行本地和异地备份;
2) 应提供恢复重要信息的功能;
3) 应提供重要网络设备、通信线路和服务器的硬件冗余;
4) 应提供重要业务系统的本地系统级热备份。