二级等保

白网联系最频繁的信息系统级别是第二级和第三级的Du。既然我们做了等级划分，这两把刀自然就分在了不同的地方。下面将从几个方面介绍两者的区别:

1、应用场景差异

三级信息系统适用于国家机关、地级市以上企事业单位的重要内部信息系统，跨省、市或国家(省)网络运行的重要领域和部门的信息系统，以及各部委的官方网站。

2、防护能力差异

安全防护能力的第二级应达到:

它可以保护系统免受小规模外部组织和资源较少的威胁源发起的恶意攻击，以及一般的自然灾害等相应程度的威胁。它可以发现重要的安全漏洞和安全事件，并在被攻击破坏后的一段时间内恢复某些功能。

安全防护能力的第三级应达到:

在统一的安全策略下，系统可以免受有组织的外部集团的恶意攻击、资源丰富的威胁源、严重的自然灾害等相应程度的威胁。它可以发现重要的安全漏洞和安全事件，并在系统受到攻击后快速恢复大部分功能。

3、评价强度差异

4、评价周期的差异

根据《信息安全分类保护管理办法》第14条规定，对三级信息系统至少每年进行一次评估;第二层不需要进行评估，但需要定期找

一个评估组织或对系统进行自测。

二级等保机房装修系统5.5.1二级等保机房环境要求及设计指标机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。应提供短期的备用电力供应，至少满足关键设备在断电情况下的正常运5.5.2设计、施工及验收标准规范《计算机机房施工及验收规范》