等级保护是一种信息安全保护措施,用于保护国家秘密、商业机密、个人隐私等敏感信息不被泄露、篡改和损坏。等级保护分为五个级别:一级、二级、三级,四级,五级,级别越高,安全等级越高,保障措施越严格。常见的信息系统一般为二级和三级。除此之外,就主要体现在等保内容要求及测评上,主要有以下几点:
等保二级和等保三级架构不同
等保三级要求比等保二级严格,在架构上三级要求不能存在单链路,而等保二级是可以单链路的。
2.测评检查点
等级保护三级测评指标比等保二级多76项,且测评费用比二级高,安全通用要求等级保护三级共有211项,而等保二级有135项。
3.测评间隔时间不同
等级保护因其级别高测评要求每年至少开展一次测评,等保二级一般每二年进行一次等保测评。
4.数据备份要求不同
等级保护二级有本地备份机制,而三级要求有异地实时备份,也就是要有主备服务器。
5.安全防护能力不同
等级保护三级技术要求高,安全防护设备也多了几个,需要在等保二级设备的基础上增加堡垒机,web应用防火墙和漏洞扫描等安全设备。
具体的区别,我们可以参考2019年5月发布的《GB/T22239-2019信息安全技术信息系统安全等级保护基本要求》里面对于等保各等级的要求,也可以联系亿林网络在线客服获取材料资料。或致电400-604-0451转2详细了解。
