什么是等級保護(hù)？

等級保護(hù)是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行保護(hù)，對信息系統(tǒng)中使用的信息產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息事件分等級響應(yīng)、處置。

等保根據(jù)系統(tǒng)重要程度和被破壞后的危害程度，劃分為5個(gè)等級：一級(自主保護(hù))、二級(指導(dǎo)保護(hù))、三級(監(jiān)督保護(hù))、四級(強(qiáng)制保護(hù))、五級(專控保護(hù))。目前，我們接觸多的是等保二級和三級，這兩個(gè)等級的等保三個(gè)區(qū)別是：

一．適用范圍區(qū)別

等保二級適用于對社會沒影響，比如只影響自己公司內(nèi)部的系統(tǒng)；等保三級適用于對社會有一定影響但是對國家網(wǎng)絡(luò)沒影響的系統(tǒng)。

二．防護(hù)能力區(qū)別

第二級保護(hù)能力需達(dá)到：

能夠防護(hù)系統(tǒng)免受外來小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難及其他的相應(yīng)程度的威脅做造成的重要資源損害，能夠發(fā)現(xiàn)重要的漏洞和事件，在遭受攻擊損害后，具備在一段時(shí)間內(nèi)恢復(fù)部分功能。

第三級保護(hù)能力需達(dá)到：

在統(tǒng)一策略下防護(hù)系統(tǒng)免受外來有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難和其他相應(yīng)程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)重要的漏洞和事件，在系統(tǒng)遭受攻擊損害后，能較快恢復(fù)絕大部分功能。

三．測評周期區(qū)別

第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級測評；

第二級一般兩年進(jìn)行一次測評。