等保二级、三级的区别

等保是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

分别是：

(1)第一级（自主保护级）

自主保护级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；一般适用于小型私营、个体企业、中小学，乡镇所属信息系统、县级单位中一般的信息系统。

(2)第二级（指导保护级）

指导保护级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；一般适用于县级其些单位中的重要信息系统；地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。

(3)第三级（监督保护级）

监督保护级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统；跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；中央各部委、省（区、市）门户网站和重要网站；跨省连接的网络系统等。

(4)第四级（强制保护级)

信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。

(5)第五级（专控保护级）

信息系统受到破坏后，会对国家安全造成特别严重损害。一般适用于国家重要领域、重要部门中的极端重要系统。

 

等保2级和3级区别

一．适用范围区别

等保2级适用于对社会没影响，比如只影响自己公司内部的系统；

等保3级适用于对社会有一定影响但是对国家网络安全没影响的系统。

二．防护能力区别

第二级安全保护能力需达到：

能够防护系统免受外来小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难及其他的相应程度的威胁做造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在遭受攻击损害后，具备在一段时间内恢复部分功能。

第三级安全保护能力需达到：

在统一安全策略下防护系统免受外来有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难和其他相应程度的威胁所造成的主要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭受攻击损害后，能较快恢复绝大部分功能。

三．测评周期区别

根据《信息安全等级保护管理办法》中的第十四规定，第三级信息系统应当每年至少进行一次等级测评；第二级不强制要求测评，但是要求定期找测评机构测评或进行系统自测。

等保是国家要求必须要上的，有对外发布网站或有服务器托管，应用软件部署，如CRM,ERP,OA，邮件系统等应用或者有点规模的公司和行业按规定都需要进行等保测评，确保用户数据的安全。 

下面是小编列举的部分行业为什么要过等保的原因。

1.金融，尤其是互联网金融 （不做等保不允许经营，监管最严）

2.医疗 （各大医院系统必须做等保，互联网医疗要想上线取得线上诊疗资质，必须过等保）

3.教育 （211，985大学必须做等保，互联网+教育如学生管理系统、学校网站等重要系统必须做等保）

4.能源 (上级主管部门要求）

5.通信 (上级主管部门要求）

6.交通 (上级主管部门要求）

7.政府机关，企事业单位，央企（等保和负责人的绩效考核挂钩）

8.征信行业（行业要求必须做等保）

9.软件开发（行业或者甲方要求必须做等保）

10.物联网（行业或者甲方要求必须做等保）

11.工业数据安全（行业或者甲方要求必须做等保）

12.大数据（行业或者甲方要求必须做等保）

13.快递行业（不做等保不给换许可证）

14.酒店行业（属于最近严查行业）