信息系统的安全保护等级分为五级,从第一级到第五级逐级增高。其中,最常见的是第二级和第三级的信息系统。
等保二级属于“指导保护级别”,一般适用于县级其些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
等保三级属于“监管保护级别”,一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。
还需要注意的是,等保三级是国家对非银行机构的最高级认证,由国家信息安全监管部门进行监督、检查,测评包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求十分严格。
等保2.0时代,二、三级等保的机房安全如何做?自建机房如何通过信息安全等级保护二级标准或者三级标准?等保2.0专门对机房安全做了规定,如下图所示:
(图源网络)