等保二级安全保护能力以及基本要求
等级保护的五个级别中,常见的是二级和三级。
二级是审计安全保护级,在安全保护能力上,应达到“能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段事件内恢复部分功能的安全保护能力”的要求。普通公司的网站和内部办公系统一般做等级保护二级就够了。
《信息安全技术网络安全等级保护基本要求GB/T22239-2019》中明确规定了等级保护二级等级的安全通用要求和安全扩展要求。(提示一下,今年出了一个《信息安全技术网络安全等级保护大数据基本要求T/ISEAA002-2021》这个是团体标准,这里讲的还是根据国家标准。 )
文件内容很多,一篇文章放不过,就大致整理了一下,想了解具体内容的可以私信我要文件。
是否系统等保定级越低越好?回答你们的疑问
不是。
原因:应根据实际业务系统的情况参照定级标准进行定级,采用“定级过低不允许、定级过高不可取”的原则。当出现网络安全事件进行追责的时候,如因系统定级过低,需承担系统定级不合理、安全责任没有履行到位的风险