云计算等级保护分为几级?等级保护三级和二级的差别
云计算等级保护是我国实行网络安全等级保护制度过程中的一件大事,云计算等级保护分为几级?今天小编就详细跟大家介绍下等级保护的相关内容,等级保护工作包含定级、备案、测评、建设整改和监督审查五项内容,测评只是其中一项。
云计算等级保护分为几级?
云计算等级保护分为五级。 在等保2.0时代,等级保护将云计算分为低、中、高三个等级,但实际上云计算等级保护一共分为五个级别。
具体来说,云计算等级保护的五个级别如下:
第一级:一般适用于小型私营、个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统。
第二级:一般适用于县级某些单位中的重要信息系统,地市级以上国家机关、企事业单位内部一般的信息系统。
第三级:一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的重要信息系统等。
第四级:一般适用于国家重要领域重要部门中的特别重要系统以及核心系统,例如电力、电信、广电、铁路、民航、银行、税务等重要部门的生产、调度、指挥等涉及国家安全国计民生的核心系统。
第五级:一般适用于国家重要领域、重要部门中的极端重要系统。
等级保护三级和二级的差别
1、损害程度不同
在等保2.0中,二级等保和三级等保的界定在《信息系统安全等级保护定级指南》中规定。二级等保是指信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。三级等保是指信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
2、测评内容不同
二级评测的工作量比三级的工作量要少的多。二级等保测评内容、要求相对少,所以没有那么多要求标准,相应的测评项目也比较少,总共有135项;三级等保要求更高,设备要求更严格。
3、防护能力要求不同
对关键信息基础设施进行保护,防止未经授权的访问、泄露、篡改或毁坏。要求采取措施确保信息安全,如建立信息安全管理制度、加强员工培训等。第二级保护能力需达到:能够防护系统免受外来小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难及其他的相应程度的威胁造成的重要资源损害,能够发现重要的漏洞和事件,在遭受攻击损害后,具备在一段时间内恢复部分功能的能力。
网络安全的重要性日益凸显,积极做好等级保护至关重要。云计算等级保护分为几级?以上就是详细的解答,等保测评分为五个级别,从一到五级别逐渐升高。等级越高,说明信息系统重要性越高。