3
1. 二级系统与三级系统的界定
《信息系统安全等级保护定级指南》中规定:
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重
损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对
国家安全造成损害。
2. 二级系统与三级系统要求的防护能力差别
第二级系统应达到的安全保护能力:
应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻
击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害,能
够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段事件内恢复
部分功能。
第三级系统应达到的安全保护能力:
应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资
源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威
胁所造成的主要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损
害后,能够较快恢复绝大部分功能。