什么是三级等保
序
本文通过简洁语言解释"三级等保"、"等保2.0"、"网络安全"等相关概念。
等保和等级保护
"等保"是"等级保护"的简称。该概念源于2007年发布的《信息安全等级保护管理办法》,业内称为"等保1.0"。
等保2.0和等级保护2.0
2017年《中华人民共和国网络安全法》正式实施,第21条明确"国家实行网络安全等级保护制度"。随后2018至2020年更新了相关国家标准,由此引入"等保2.0"的概念。
等保2.0与等保1.0对比
| 项目 | 2007年 | 2017年 |
|---|---|---|
| 名词 | 信息安全等级保护 | 网络安全等级保护 |
| 俗称 | 等保1.0 | 等保2.0 |
| 顶层标准 | 《信息安全等级保护管理办法》 | 《中华人民共和国网络安全法》 |
| 性质 | 管理办法(行政法规) | 国家法律 |
| 区别 | 仅包含软件应用系统 | 涵盖物理、网络、主机、应用、数据等多个方面 |
什么是三级等保
根据系统遭破坏后的危害程度,等保2.0共分为5个等级,"三级等保"指"第三级等级保护"。
国家规定的五个保护等级为:
- 第一级:破坏后损害公民、法人和其他组织的合法权益,但不损害国家安全、社会秩序和公共利益
- 第二级:破坏后对公民、法人和其他组织造成严重损害,或对社会秩序和公共利益造成损害,但不损害国家安全
- 第三级:破坏后对社会秩序和公共利益造成严重损害,或对国家安全造成损害
- 第四级:破坏后对社会秩序和公共利益造成特别严重损害,或对国家安全造成严重损害
- 第五级:破坏后对国家安全造成特别严重损害
详细含义请阅读国家标准《网络安全等级保护定级指南(GB/T22240-2020)》
为什么总在说三级等保
根据上述《网络安全等级保护定级指南(GB/T22240-2020)》
实际情况中,三级和二级等保最为常见。而三级保护通常能满足大多数应用场景。
如何评定哪一级
网络上存在多种错误的定级方式,如按行业、按数据量或按主观意愿划分等。
定级的官方标准
根据《网络安全等级保护定级指南(GB/T22240-2020)》标准,定级由多维度矩阵决定。
定级流程为:
确定定级对象 → 初步确定等级 → 专家评审 → 主管部门审核 → 公安机关备案审查 → 最终确定等级