什麼是等保？安全等保二級和三級的區別是什麼?

　　等級保護簡稱等保，全稱網路安全等級保護，是對資訊和資訊載體按照重要性等級分級別進行保護的一種工作。等保總共分為五級，一至五級等級逐級增高，而我們最經常接觸的就是等保二級和三級，那麼安全等保二級和三級的區別是什麼?具體請看下文。

　　安全等保二級和三級的區別是什麼?

　　根據我國資訊保安標準GB/T22240-2008《資訊系統安全等級保護定級指南》中對我國的非涉密資訊系統等級保護進行了等級劃分，分別分為自主保護、指導保護、監督保護、強制保護、專控保護五個等級。

　　為什麼要進行等級劃分?因為每個單位的資訊系統不同、重要程度不同、應對不同威脅的能力不同、具有的安全保護能力不同，所以需要按照等級保護物件受到破壞時，對客體造成侵害的程度分別進行不同等級的保護。

　　1、應用場景區別

　　二級資訊系統適用於地市級以上國家機關、企業、事業單位內部一般的資訊系統，小的區域網，非涉及秘密、敏感資訊的辦公系統等。

　　三級資訊系統適用於地市級以上的國家機關、企業、事業單位的內部重要資訊系統，重要領域、重要部門跨省、跨市或全國聯網運營的資訊系統，各部委官網等。

　　2、防護能力區別

　　二級安全保護能力需達到：能夠防護系統免受外來小型組織的、擁有少量資源的威脅源發起的惡意攻擊、一般的自然災難及其他的相應程度的威脅做造成的重要資源損害，能夠發現重要的安全漏洞和安全事件，在遭受攻擊損害後，具備在一段時間內恢復部分功能。

　　三級安全保護能力需達到：在統一安全策略下防護系統免受外來有組織的團體、擁有較為豐富資源的威脅源發起的惡意攻擊、較為嚴重的自然災難和其他相應程度的威脅所造成的主要資源損害，能夠發現重要的安全漏洞和安全事件，在系統遭受攻擊損害後，能較快恢復絕大部分功能。

　　3、測評週期區別

　　根據《資訊保安等級保護管理辦法》中的第十四規定，三級資訊系統應當每年至少進行一次等級測評;二級不強制要求測評，但是要求定期找測評機構測評或進行系統自測。