什么是等級保護？

等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行保護，對信息系統中使用的信息產品實行按等級管理，對信息系統中發生的信息事件分等級響應、處置。

等保根據系統重要程度和被破壞后的危害程度，劃分為5個等級：一級(自主保護)、二級(指導保護)、三級(監督保護)、四級(強制保護)、五級(專控保護)。目前，我們接觸多的是等保二級和三級，這兩個等級的等保三個區別是：

一．適用范圍區別

等保二級適用于對社會沒影響，比如只影響自己公司內部的系統；等保三級適用于對社會有一定影響但是對國家網絡沒影響的系統。

二．防護能力區別

第二級保護能力需達到：

能夠防護系統免受外來小型組織的、擁有少量資源的威脅源發起的惡意攻擊、一般的自然災難及其他的相應程度的威脅做造成的重要資源損害，能夠發現重要的漏洞和事件，在遭受攻擊損害后，具備在一段時間內恢復部分功能。

第三級保護能力需達到：

在統一策略下防護系統免受外來有組織的團體、擁有較為豐富資源的威脅源發起的惡意攻擊、較為嚴重的自然災難和其他相應程度的威脅所造成的主要資源損害，能夠發現重要的漏洞和事件，在系統遭受攻擊損害后，能較快恢復絕大部分功能。

三．測評周期區別

第三級信息系統應當每年至少進行一次等級測評；

第二級一般兩年進行一次測評。