等级保护的五个级别中,Zui常见的是二级和三级。
二级是审计安全保护级,在安全保护能力上,应达到“能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段事件内恢复部分功能的安全保护能力”的要求。普通公司的网站和内部办公系统一般做等级保护二级就够了。
《信息安全技术网络安全等级保护基本要求GB/T22239-2019》中明确规定了等级保护二级等级的安全通用要求和安全扩展要求。(提示一下,今年出了一个《信息安全技术网络安全等级保护大数据基本要求T/ISEAA002-2021》这个是团体标准,这里讲的还是根据国家标准。 )
信息安全技术
文件内容很多,一篇文章放不过,就大致整理了一下,想了解具体内容的可以私信我要文件。
等级要求