Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1949582
  • 博文数量: 2522
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 25349
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2522)

文章存档

2024年(372)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2022-03-04 14:05:44

  网络安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,也是在很多国家都存在的一种信息安全领域的工作。信息系统的安全保护等级主要分为五级,一至五级等级逐级增高,那么等保一级、二级、三级有什么区别?以下是详细的内容介绍。

  第一:等级的界定不同

  等保一级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。例如:个体企业、小型私营、中小学,乡镇所属信息系统、县级单位中一般的信息系统等。

  等保二级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。例如:县级其他单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统;非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。

  等保三级:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。例如:地市级以上国家机关、企业、事业单位内部重要的信息系统;涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。

  第二:等保测评指标项数量不同

  安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理结构、安全管理人员、安全建设管理、安全运维管理等的各级要求都有所不同。

  第三:等保测评的耗时不同

  一级:等保中最低级别,无需测评

  二级、三级:耗时大概3-6个月,依据具体的系统数量、规模、业务情况和对接情况而有所增减。

  第四、等保测评间隔周期不同

  一级:等保中的最低级别,无需测评,按具体情况提交相关申请材料,如果定级符合标准,待公安部门审核通过就可以了。

  二级:建议每两年做一次测评,间隔的时间没有强制要求,但是部分行业有相关要求,如教育行业明确二级系统两年做一次测评。

  三级:每年至少做一次测评。

阅读(3969) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~