等保二級和三級的區別

最經常接觸的信息系統等級莫過於第二級和第三級了。既然做出了等級劃分，兩者自然也就存在着不同的地方。

以下是幾點區別：

一、應用場景不同

二級信息系統適用於地市級以上國家機關、企業、事業單位內部一般的信息系統，小的局域網，非涉及祕密、敏感信息的辦公系統等。

三級信息系統適用於地級市以上的國家機關、企業、事業單位的內部重要信息系統，重要領域、重要部門跨省、跨市或全國（省）聯網運營的信息系統，各部委官網等。

二、防護能力不同

第二級安全保護能力需達到：

能夠防護系統免受外來小型組織的、擁有少量資源的威脅源發起的惡意攻擊、一般的自然災難及其他的相應程度的威脅做造成的重要資源損害，能夠發現重要的安全漏洞和安全事件，在遭受攻擊損害後，具備在一段時間內恢復部分功能。

第三級安全保護能力需達到：

在統一安全策略下防護系統免受外來有組織的團體、擁有較爲豐富資源的威脅源發起的惡意攻擊、較爲嚴重的自然災難和其他相應程度的威脅所造成的主要資源損害，能夠發現重要的安全漏洞和安全事件，在系統遭受攻擊損害後，能較快恢復絕大部分功能。

三、測評週期不同

根據《信息安全等級保護管理辦法》中的第十四規定，第三級信息系統應當每年至少進行一次等級測評；第二級不強制要求測評，但是要求定期找測評機構測評或進行系統自測。

四、評測力度不同

等保測評中、二級的測評項目爲400多小項、三級的爲600多小項。