壹、應用場景的區別
三級信息系統適用於地級以上國家機關、企事業單位的內部重要信息系統,重要領域和部門的跨省市或全國(省)聯網運行的信息系統,各部委的官方網站。
第二,防護能力的差異
二級安全防護能力需要達到:
它能以國外組織的少量資源保護系統免受惡意攻擊、壹般自然災害等威脅,並能發現重要的安全漏洞和安全事件,在受到攻擊破壞後的壹段時間內恢復部分功能。
第三級安全保護能力需要達到:
在統壹的安全策略下,可以保護系統免受來自境外有組織團體的惡意攻擊、資源豐富的威脅源、嚴重的自然災害和其他相應程度的威脅造成的主要資源破壞,並且可以發現重要的安全漏洞和安全事件,在系統受到攻擊破壞後可以快速恢復大部分功能。
第三,評價力度的差異
第四,評價周期的差異
根據《信息安全等級保護管理辦法》第十四條規定,三級信息系統每年至少評估壹次;第二級不需要強制評價,需要評價機構定期評價或系統自檢。