二级和三级的等保测评区别
等保级别和要求
等级界定不同
二级等保:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。例如:县级其他单位中的重要信息系统,地市级以上国家机关、企事业单位内部一般的信息系统,非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
三级等保:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。例如:地市级以上国家机关、企业、事业单位内部重要的信息系统,涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
测评周期
二级等保:建议每两年做一次测评,间隔的时间没有强制要求,但是部分行业有相关要求,如教育行业明确二级系统两年做一次测评。
三级等保:每年至少做一次测评。
测评内容及严格程度
二级等保:测评内容相对较少,总共有135项测评项目。
三级等保:要求更高,设备要求更严格,包括更高的测评指标、数据异地实时备份和更强的安全防护能力。