Red de Respuestas Legales - Directorio de abogados - ¿Cuál es la diferencia entre la Categoría II y la Categoría III?

¿Cuál es la diferencia entre la Categoría II y la Categoría III?

Los niveles más comunes de los sistemas de información son el Nivel 2 y el Nivel 3. Dado que hay niveles, existe una diferencia natural entre los dos. El siguiente editor presentará las diferencias entre los dos desde varios aspectos:

1. Diferencias en los escenarios de aplicación

El sistema de información de tercer nivel es adecuado para las agencias estatales, empresas e instituciones anteriores. a nivel de prefectura Importantes sistemas de información internos, sistemas de información operados por redes interprovinciales o nacionales (provinciales) en campos y departamentos importantes, y sitios web oficiales de varios ministerios y comisiones.

En segundo lugar, la diferencia en las capacidades de protección

Las capacidades de protección de seguridad de segundo nivel deben lograrse:

Puede proteger el sistema de ataques maliciosos con una pequeña cantidad de recursos de organizaciones extranjeras, desastres naturales generales y otras amenazas, y puede descubrir importantes vulnerabilidades de seguridad y eventos de seguridad, y restaurar algunas funciones dentro de un período de tiempo después de haber sido dañado por ataques.

La capacidad de protección de seguridad de tercer nivel debe lograr:

Bajo una política de seguridad unificada, el sistema puede protegerse de ataques maliciosos de grupos organizados en el extranjero, fuentes de amenazas ricas en recursos, Se pueden descubrir importantes daños a los recursos causados ​​por desastres naturales graves y otras amenazas de magnitud correspondiente, así como importantes vulnerabilidades de seguridad y eventos de seguridad, y la mayoría de las funciones se pueden restaurar rápidamente después de que el sistema resulta dañado por los ataques.

En tercer lugar, la diferencia en la intensidad de la evaluación

En cuarto lugar, la diferencia en el ciclo de evaluación

De acuerdo con el artículo 14 de las "Medidas de gestión de protección del nivel de seguridad de la información", El sistema de información de tercer nivel se evalúa al menos una vez al año; el sistema de información de segundo nivel no requiere una evaluación obligatoria y requiere una evaluación periódica o una autoinspección del sistema por parte de la agencia de evaluación.

上篇: Ahora que sé el número de chasis de Land Rover, ¿cómo puedo saber el modelo y el modelo? 下篇: ¿Cuáles son algunos jingles que hacen reír a la gente?

Artículos populares