怎么样判断自己的公司系统是需要做二级等保还是做三级等保呢？

怎么样判断自己的公司系统是需要做二级等保还是做三级等保呢？首先我们可以根据安全需求，和等级评定标准来判断，如果安全需求比较低，主要在基本的系统安全管理和技术防护方面满足安全监管要求，通常定为二级等保就可以了，如果安全需求比较高，需要在管理技术物理等方面综合考虑持续改进和创新，那么就需要定为三级等保。当然也可以通过类型来进行判断，如果系统涉及的业务类型，涉及到了国家安全、军事、金融、能源等行业。及时安全需求不高，也需要按照三级等保的标准进行评定。第三是系统规模，系统规模也是判断等级级别的重要因素，相同的安全需求下，规模较大的系统，通常需要达到更高的安全要求。第四是系统性质，判断系统现在的环境和特殊的性质，比如广域网多终端，云计算等等，若系统的性质比较特殊复杂，那么建议做三级等保标准。第五也可以考虑业务方面，需要考虑如果系统受到攻击或者是远程攻击，对业务的影响情况，比如个人财产损失，政治安全损失等等评估出对业务的影响程度，据此来判断是要做二级等保还是三级等保。