¿Cuál es mayor, el Nivel 3 o el Nivel 2 de MPS?

El tercer nivel de igualdad ante la ley es superior al segundo nivel de igualdad ante la ley.

El propósito de MLA es garantizar que los productos de seguridad de la información utilizados en los sistemas de información tengan los correspondientes certificados de certificación para proteger la seguridad de los sistemas de información. Entre ellos, la garantía de nivel medio tres se refiere al nivel más alto de certificación nacional para instituciones no bancarias, que pertenece al nivel regulatorio y es supervisado e inspeccionado por el departamento regulador nacional de seguridad de la información.

El segundo nivel de igual protección se refiere a la certificación de segundo nivel de las instituciones bancarias por parte del estado, que también es un nivel regulatorio, pero es supervisado e inspeccionado por el Banco Popular de China. Los requisitos para la certificación de Nivel 3 son muy estrictos. La certificación necesita contenido de evaluación que cubra 5 niveles de requisitos técnicos de seguridad para el nivel de protección y 5 niveles de requisitos de gestión de seguridad, que incluyen principalmente cerca de 300 elementos que incluyen protección de la información, auditoría de seguridad, confidencialidad de las comunicaciones, etc. Requerir.

Los requisitos de certificación para la certificación Clase II son relativamente bajos e involucran principalmente dos aspectos: requisitos técnicos de seguridad del sistema de información y requisitos de gestión de seguridad, y los requisitos específicos son relativamente simples. Por lo tanto, la protección de Clase III es mayor que la de Clase II, lo que requiere medidas de seguridad más estrictas y un sistema de gestión de seguridad de red más completo.

Existen ciertas diferencias entre la Clase III y la Clase II en términos de requisitos de certificación, contenido de la evaluación, medidas de seguridad, etc.

1. Los requisitos de protección de seguridad del sistema de información cubren dos aspectos: requisitos técnicos de seguridad de nivel de protección y requisitos de gestión de seguridad, mientras que la protección de nivel 2 involucra principalmente requisitos técnicos de seguridad del sistema de información.

2. El contenido de la evaluación es más completo: el contenido de la evaluación del Nivel 3 de la garantía Clase A cubre casi 300 requisitos, que involucran protección de la información, auditoría de seguridad, confidencialidad de las comunicaciones y otros aspectos, mientras que el contenido de la evaluación del Nivel. 2 de la garantía Clase A es relativamente menor. El contenido de la evaluación del Nivel 3 es más completo y requiere una evaluación más detallada y medidas de control de seguridad más completas. Los requisitos en estos aspectos son relativamente bajos.

3. Un sistema de gestión de seguridad más completo: la clasificación de nivel 3 requiere el establecimiento de un sistema de gestión de seguridad completo, que incluya una estructura organizativa de seguridad, un sistema de gestión de seguridad, educación y formación en seguridad, etc.