二级等保适用于地市级以下非核心系统或一般业务平台，系统破坏后主要影响局部业务或公民权益，不涉及国家安全。三级等保则覆盖省级以上核心系统、关键基础设施及敏感数据平台，系统破坏可能导致社会秩序混乱或国家安全受损，需承担更高安全责任，跟着小编一起了解下二级等级保护与三级保护区别都有哪些。

　　二级等级保护与三级保护区别

　　1.应用场景与重要性

　　二级等保：适用于地市级以上国家机关、企业、事业单位内部一般信息系统，系统破坏后主要影响公民、法人和其他组织的合法权益，或对社会秩序、公共利益造成一般损害，但不损害国家安全。

　　三级等保：适用于地级市以上国家机关、企业、事业单位内部重要信息系统，系统破坏后可能对社会秩序、公共利益造成严重损害，或直接损害国家安全。

　　2.防护能力要求

　　二级等保：需防御小型组织或少量资源发起的恶意攻击，以及一般自然灾害威胁，具备在遭受攻击后恢复部分功能的能力。

　　三级等保：需防御有组织团体或丰富资源发起的恶意攻击，以及严重自然灾害威胁，具备在遭受攻击后快速恢复绝大部分功能的能力。

　　3.测评内容与频率

　　二级等保：测评项共135项，涵盖物理安全、网络安全、主机安全等基础要求，每两年至少测评一次。

　　三级等保：测评项共211项，在二级基础上增加入侵检测、漏洞扫描、动态口令等高级技术措施，每年至少测评一次。

　　4.数据备份与恢复

　　二级等保：要求建立本地备份机制，确保故障时数据可恢复。

　　三级等保：要求建立异地实时备份机制，保障数据高可用性。

　　二级等级保护有哪些项目

　　1.物理安全

　　环境控制：机房选址需防震、防风、防雨，配备防火、防水、防雷设施，温湿度自动调节，电力供应采用备用电源。

　　设备防护：主要设备固定并设置明显标记，物理访问通过门禁控制，线缆铺设隐蔽安全。

　　电磁防护：对关键设备实施电磁屏蔽，防止电磁泄漏。

　　2.网络安全

　　边界防护：部署防火墙、入侵检测系统，实现网络边界安全隔离和访问控制。

　　结构安全：划分网络区域并分配地址，重要区域与其他区域隔离，保障带宽满足业务高峰需求。

　　安全审计：对网络运行状况、用户行为等进行审计，记录包括日期、事件、用户、类型等信息，并定期备份。

　　3.主机安全

　　访问控制：管理用户最小权限分配，实现权限分离，防止越权访问。

　　入侵防范：限制管理终端访问，提供有效性检验功能，及时发现已知漏洞。

　　恶意代码防范：部署防病毒软件，定期更新病毒库，防范恶意代码攻击。

　　剩余信息保护：信息所在存储空间被释放或重新分配前完全清除，防止信息泄露。

　　4.应用安全

　　身份鉴别：采用用户名+密码、动态口令等多因素认证技术，确保用户身份真实性。

　　访问控制：根据用户角色设置权限，防止未授权访问敏感数据。

　　通信完整性：采用校验技术保证数据在传输过程中的完整性，防止篡改。

　　软件容错：对输入数据进行合法性校验，防止非法输入导致系统崩溃。

　　5.数据安全及备份恢复

　　数据加密：对敏感数据进行加密存储和传输，防止数据泄露。

　　数据备份：定期备份重要数据，确保灾难恢复能力。

　　异地备份：建立异地备份机制，防止本地灾难导致数据丢失。

　　6.安全管理制度

　　制度建设：建立安全管理制度，明确安全管理责任和权限，制定安全策略和操作规程。

　　人员管理：对人员进行安全意识教育和技能培训，确保人员具备必要的安全知识和技能。

　　系统建设管理：确保信息系统建设符合安全要求，包括系统定级、方案设计、产品采购等环节。

　　系统运维管理：确保信息系统运行和维护符合安全要求，包括环境管理、资产管理、设备维护管理等。

　　二级等保要求防御基础攻击和一般自然灾害，具备本地数据备份能力，测评项135项，每两年测评一次。三级等保需抵御有组织攻击和严重灾害，强制异地实时备份、入侵检测及动态口令认证，测评项增至211项，每年强制测评，且需通过可信计算技术强化全生命周期防护。