百科问答小站 logo
百科问答小站 font logo



阿里云等保测评服务怎么样呢,三级等保测评和二级等保测评有什么区别呢


user avatar   网友的相关建议: 
      等保这个看情况的,并且每个省份和城市不同,要求也不一样,流程大概是先定级,然后在整改,最后出报告。2级和三级的区别,2级是要求没有那么高,以会员注册量来判断的话低于100万注册量的算2级,高于100万会员的就要做三级了,当然,还是以定级的时候,看最终是定级在哪级了。我们当初是朋友推荐的阿里云思朴科技做的指导,非常耐心,并且也能节省很多费用。
user avatar   网友的相关建议: 
      

会根据《GBT 22240-2008 信息安全技术 信息系统安全等 级保护定级指南》,阿里云安全保护等级评定为第三级,根据公安部授权的测评机构依据按照《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》进行测评,给出“基本符合”的结论。

区别:

1、应用场景区别

二级信息系统适用于地市级以上国家机关、企业、事业单位内部一般的信息系统,小的局域网,非涉及秘密、敏感信息的办公系统等。

三级信息系统适用于地级市以上的国家机关、企业、事业单位的内部重要信息系统,重要领域、重要部门跨省、跨市或全国(省)联网运营的信息系统,各部委官网等。

2、防护能力区别

第二级安全保护能力需达到:

能够防护系统免受外来小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难及其他的相应程度的威胁做造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在遭受攻击损害后,具备在一段时间内恢复部分功能。

第三级安全保护能力需达到:

在统一安全策略下防护系统免受外来有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难和其他相应程度的威胁所造成的主要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭受攻击损害后,能较快恢复绝大部分功能。

3、测评力度区别

4、测评周期区别

第三级信息系统应当每年至少进行一次等级测评;第二级不强制要求测评,但是要求定期找测评机构测评或进行系统自测。





相关阿里云话题

阿里云磁盘 按量收费 被人狂刷怎么办
开发微信公众号(服务号),租用VPS(虚拟专用服务器)或阿里云如何收费?
阿里云主机是选择固定带宽还是按量计费?
阿里云等保测评服务怎么样呢,三级等保测评和二级等保测评有什么区别呢
阿里云有个关系型数据库RDS服务,其中有个公网流量收费,请问公网流量指得是什么?
阿里云邮箱自动转发邮件收费吗
阿里云域名解析要钱吗
网站在阿里云备案的,怎么查询备公开的备案结果?
网站在阿里云备案的,怎么查询备案结果?
阿里云怎么查看域名备案信息
阿里云怎么更换域名备案信息
阿里云备案网站负责人信息添谁的
阿里云域名备案问题
阿里云网站 备案 服务内容怎么选择
万网(阿里云)刚注册的cn,com,域名不能解析吗
请教大家阿里云客服,有做过的吗,一天可以挣多少钱
有谁做过阿里云客服 做得好能赚多少
阿里云客服考试是什么?
阿里云客服适合兼职吗
阿里云客服兼职靠谱吗



前一个讨论
阿里云服务器的按量计费的小时数是指服务器启动的时间吗?启动的时间不到一小时按一小时算吗?
下一个讨论
阿里云磁盘 按量收费 被人狂刷怎么办





© 2024-11-25 - tinynew.org. All Rights Reserved.
© 2024-11-25 - tinynew.org. 保留所有权利