网站地图
等保评测咨询

等保3.0是三级等保吗?

陆陆科技 | 2023-12-25 17:18

等保3.0并不是三级等保,而且这里需要注意的一点是:等保2.0信息系统等级分5个级别,第一级、第二级、第三级、第四级和第五级。

很多人会把等保三级测评当成了等保3.0,在这里一定要明白三级等保测评不等于等保3.0。

一、等保1.0和等保2.0的区别

1.名称变化
      等保2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《网络安全法》保持一致。

2.定级对象变化
     等保1.0的定级对象是信息系统,现在等保2.0则更为广泛,包含:信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、工业控制系统、采用移动互联技术的网络等。

3.安全要求变化
    基本要求的内容,由安全要求改变为安全通用要求与安全扩展要求(含云计算、移动互联、物联网、工业控制)。

4.控制措施分类结构变化
    等保2.0依旧保留技术和管理两个维度。
    在技术上,由物理安全、网络安全、主机安全、应用安全、数据安全,变更为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;
      在管理上,结构上没有太大的变化,从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理,调整为安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

5.内容变化
     从等保1.0的定级、备案、建设整改、等级测评和监督检查五个规定动作,变更为五个规定动作+新的安全要求(风险评估、安全监测、通报预警、态势感知等)。

如需等保测评服务,可后台私信联系。陆陆信息科技,整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。