等級(jí)保護(hù)是指對(duì)國(guó)家重要信息�����、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)���、傳輸�����、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)�����,對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理�,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)�、處置。
等保根據(jù)系統(tǒng)重要程度和被破壞后的危害程度�,劃分為5個(gè)等級(jí):一級(jí)(自主保護(hù))、二級(jí)(指導(dǎo)保護(hù))�、三級(jí)(監(jiān)督保護(hù))、四級(jí)(強(qiáng)制保護(hù))�����、五級(jí)(?���?乇Wo(hù))。目前�����,我們接觸最多的是哈爾濱二級(jí)等保和哈爾濱三級(jí)等保,對(duì)于這兩個(gè)等級(jí)的等保最大的區(qū)別在于什么呢���?
一.適用范圍區(qū)別
哈爾濱二級(jí)等保適用于對(duì)社會(huì)沒(méi)影響�,比如只影響自己公司內(nèi)部的系統(tǒng)�;哈爾濱三級(jí)等保適用于對(duì)社會(huì)有一定影響但是對(duì)國(guó)家網(wǎng)絡(luò)安全沒(méi)影響的系統(tǒng)��。
二.防護(hù)能力區(qū)別
第二級(jí)安全保護(hù)能力需達(dá)到:
能夠防護(hù)系統(tǒng)免受外來(lái)小型組織的���、擁有少量資源的威脅源發(fā)起的惡意攻擊��、一般的自然災(zāi)難及其他的相應(yīng)程度的威脅做造成的重要資源損害���,能夠發(fā)現(xiàn)重要的安全漏洞和安全事件,在遭受攻擊損害后�,具備在一段時(shí)間內(nèi)恢復(fù)部分功能。
第三級(jí)安全保護(hù)能力需達(dá)到:
在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受外來(lái)有組織的團(tuán)體����、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難和其他相應(yīng)程度的威脅所造成的主要資源損害����,能夠發(fā)現(xiàn)重要的安全漏洞和安全事件�,在系統(tǒng)遭受攻擊損害后���,能較快恢復(fù)絕大部分功能���。
三.測(cè)評(píng)周期區(qū)別
根據(jù)《信息安全等級(jí)保護(hù)管理辦法》中的第十四規(guī)定,第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)��;第二級(jí)不強(qiáng)制要求測(cè)評(píng)���,但是要求定期找測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)或進(jìn)行系統(tǒng)自測(cè)�����。
如需等保測(cè)評(píng)服務(wù)���,可后臺(tái)私信聯(lián)系。陸陸信息科技���,整合云安全產(chǎn)品的技術(shù)優(yōu)勢(shì)����,聯(lián)合優(yōu)質(zhì)等保咨詢、等保測(cè)評(píng)合作資源�,提供等保項(xiàng)目的一站式服務(wù),全面覆蓋等保定級(jí)����、備案、建設(shè)整改以及測(cè)評(píng)階段��,高效通過(guò)等保測(cè)評(píng)�,落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。
等保咨詢熱線:15084670000,15846603791
