【系统安全】等保二级、三级自查对比

目录

1、定义：二级 VS 三级

2、要求：二级 VS 三级

3、适用企业、单位

---

1、定义：二级 VS 三级

等保：全称网络安全等级保护，是指对信息系统进行分级，对不同等级的信息系统进行不同的安全保护和监管的工作。等保是我国信息安全的基本方针，是国家信息安全保障的基本制度、基本策略、基本方法。其中：

等保二级：指信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

等保三级：信息系统受复到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

目前等保共分为五个安全保护等级，

• 第一级（用户自主保护级）
• 第二级（系统审计保护级）
• 第三级（安全标记保护级）
• 第四级（结构化保护级）
• 第五级（访问验证保护级）

受侵害的客体	对客体的侵害程度
	一般损害	严重损害	特别严重损害
公民、法人和其他组织的合法权益	第一级	第二级	第三级
社会秩序、公共利益	第二级	第三级	第四级
国家安全	第三级	第四级	第五级

---

2、要求：二级 VS 三级

---

3、适用企业、单位

根据《网络安全等级保护定级指南》，需要进行二级等保服务的信息系统主要包括以下几类：

• 承载涉及国家秘密或者重要数据的政府部门、事业单位、企业单位、社会团体等组织机构的内部管理类信息系统；
• 承载涉及大量个人隐私数据或者重要数据的互联网平台类信息系统；
• 承载涉及大量个人隐私数据或者重要数据的云计算平台/系统；
• 承载涉及大量个人隐私数据或者重要数据的物联网；
• 承载涉及大量个人隐私数据或者重要数据的工业控制系统；
• 承载涉及大量个人隐私数据或者重要数据的移动互联技术。

三级：涉及国家安全、经济安全、社会稳定等重要方面的关键信息基础设施单位，这些单位包括但不限于政府机构、金融机构、电信运营商、互联网企业等。