很多人都聽說過“等保三級”的概念，但不知道具體是什么。本文介紹了等保三級的概念和一些技術(shù)標(biāo)準(zhǔn)。

等級保護(hù)是什么意思？

在了解等級保護(hù)三級之前，首先要了解中國的等級保護(hù)。等級保護(hù)是指對我國關(guān)鍵信息及其存儲、傳輸和處理的系統(tǒng)實現(xiàn)分級安全保護(hù)，對系統(tǒng)中應(yīng)用的信息安全產(chǎn)品進(jìn)行分級管理，對系統(tǒng)中發(fā)生的安全事故進(jìn)行分級響應(yīng)。

企業(yè)如果想要了解等保具體費(fèi)用多少？可以先通過報價工具測算大概費(fèi)用，可查看“純測評”或“一站式全包”費(fèi)用：

等保價格計算器：https://offer.cloudallonline.com/?sh

根據(jù)維護(hù)目標(biāo)的重要性，我國將網(wǎng)絡(luò)安全保護(hù)分為五個等級，從一級到五級，等級越大，要求越嚴(yán)格。

等保級、獨(dú)立維護(hù)級，一般適用于小企業(yè)、個體企業(yè)、縣級單位的一般信息系統(tǒng)。

二級保護(hù)、指導(dǎo)保護(hù)、系統(tǒng)損害會損害公共秩序和集體利益，但不損害國防安全，一般適用于縣級單位系統(tǒng)或市級單位內(nèi)部一般系統(tǒng)。

等保三級，監(jiān)督維護(hù)級，系統(tǒng)損壞會對國防安全造成危害，一般適用于市單位關(guān)鍵系統(tǒng)、省部委門戶網(wǎng)絡(luò)等。

等保四級，強(qiáng)制維護(hù)級，系統(tǒng)損壞會嚴(yán)重影響國際安全，適用于電力、電信、鐵路、銀行等國家關(guān)鍵單位和領(lǐng)域的關(guān)鍵系統(tǒng)。

等保五級，?？鼐S護(hù)級，系統(tǒng)損壞會對國防安全造成特別嚴(yán)重的損害，適用于國家關(guān)鍵行業(yè)、關(guān)鍵部門中極其重要的系統(tǒng)。

就我國的具體情況而言，最常見的是等保二級和等保三級。

等保三級是指信息系統(tǒng)定級備案后確定為第三級的信息系統(tǒng)，需要進(jìn)行三級等保。

展開全文

三級保險是我國非銀行機(jī)構(gòu)的最高維護(hù)認(rèn)證。三級保險制度包括互聯(lián)網(wǎng)醫(yī)院平臺、P2P金融平臺、云（服務(wù)提供商）平臺等關(guān)鍵系統(tǒng)。根據(jù)“三級保險”認(rèn)證，公司信息安全管理能力達(dá)到國內(nèi)最高標(biāo)準(zhǔn)。

等保三級技術(shù)標(biāo)準(zhǔn)

三級技術(shù)標(biāo)準(zhǔn)主要包括物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)五大領(lǐng)域。

1、物理安全：機(jī)房至少分為主機(jī)房和監(jiān)控區(qū)兩部分；機(jī)房配備電子門禁系統(tǒng)、防盜報警系統(tǒng)、監(jiān)控系統(tǒng)；機(jī)房不得有窗戶，應(yīng)配備專用氣體滅火和備用發(fā)電機(jī)；

2、網(wǎng)絡(luò)安全：制作符合當(dāng)前運(yùn)行條件的拓?fù)鋱D；交換機(jī)、防火墻等設(shè)備的配置應(yīng)符合規(guī)定，如Vlan劃分和Vlan邏輯隔離，QOS流量控制方法，訪問控制策略，IP/MAC關(guān)聯(lián)關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器；配備網(wǎng)絡(luò)審計設(shè)備、入侵檢測或防御設(shè)備；交換機(jī)和防火墻的身份識別系統(tǒng)應(yīng)符合同等保證規(guī)定，如用戶名密碼的復(fù)雜性對策、登錄瀏覽失敗解決系統(tǒng)、用戶角色和權(quán)限管理等；網(wǎng)絡(luò)鏈路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和安全設(shè)備需要冗余設(shè)計。

3、主機(jī)安全：云服務(wù)器本身應(yīng)符合規(guī)定，如身份識別系統(tǒng)、密鑰管理系統(tǒng)、安全審計系統(tǒng)、病毒預(yù)防等，必要時購買第三方主機(jī)和數(shù)據(jù)庫審計設(shè)備；服務(wù)器（應(yīng)用和數(shù)據(jù)庫服務(wù)器）應(yīng)冗余，如雙熱或集群部署；服務(wù)器和關(guān)鍵網(wǎng)絡(luò)設(shè)備必須掃描和評估，無高級以上漏洞（如windows系統(tǒng)漏洞、apache等中間件漏洞、數(shù)據(jù)庫軟件漏洞、其他系統(tǒng)和端口漏洞等）；審計日志應(yīng)配備專用日志服務(wù)器存儲主機(jī)和數(shù)據(jù)庫。

4、應(yīng)用安全：應(yīng)用自身功能應(yīng)符合身份識別系統(tǒng)、審計日志、通信、存儲加密等保險規(guī)定；應(yīng)注意網(wǎng)頁防篡改設(shè)備的布置；安全評估（包括安全掃描、滲透測試和風(fēng)險評估）是否存在高風(fēng)險漏洞（如SQL注入、跨站腳本、網(wǎng)站掛馬、網(wǎng)頁篡改、敏感信息泄露、弱密碼和密碼猜測、管理背景漏洞等）；軟件系統(tǒng)生成的日志應(yīng)存儲在專用的日志服務(wù)器中。

5、數(shù)據(jù)安全：提供本地數(shù)據(jù)備份系統(tǒng)，每天備份到本地，存儲在場外；系統(tǒng)中存儲關(guān)鍵數(shù)據(jù)，提供本地數(shù)據(jù)備份，通過網(wǎng)絡(luò)將數(shù)據(jù)傳輸?shù)狡渌胤絺浞?；三級管理制度?guī)定安全制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)行維護(hù)管理。

等保三級辦理手續(xù)

等保三級認(rèn)證是指具有等保資質(zhì)評價的企業(yè)對需要進(jìn)行等保評價的單位進(jìn)行評級和評價。評價結(jié)束后，提出整改意見，有目的地實施整改，達(dá)到并通過評價。等保三級必須每年評價一次。

實際認(rèn)證流程如下：

（1）調(diào)查信息系統(tǒng)底數(shù)：包括業(yè)務(wù)類型、應(yīng)用或類別、系統(tǒng)結(jié)構(gòu)等基本概況；

（2）確定分級目標(biāo)：根據(jù)不同業(yè)務(wù)類別獨(dú)立確定分級目標(biāo)，不因系統(tǒng)是否進(jìn)行數(shù)據(jù)傳輸和獨(dú)家設(shè)備而確定分級目標(biāo)；

（3）系統(tǒng)分級：分級是信息安全等級保護(hù)的關(guān)鍵階段，是信息系統(tǒng)安全建設(shè)、分級評價、監(jiān)督管理的重要基礎(chǔ)；

（4）審查：經(jīng)營用戶或主管機(jī)構(gòu)確認(rèn)系統(tǒng)安全保護(hù)等級后，可聘請專家進(jìn)行審查；

（5）備案：備案企業(yè)準(zhǔn)備備案工具，填寫備案表，生成備案電子數(shù)據(jù)，到公安部門辦理備案手續(xù)；

（6）備案審查：審理備案的公安部門應(yīng)當(dāng)及時發(fā)布備案地點和備案聯(lián)系電話，對備案材料進(jìn)行完整性審查和分級準(zhǔn)確審批；

（7）系統(tǒng)評價：三級以上信息系統(tǒng)按《信息系統(tǒng)安全等級保護(hù)備案表》提交信息；

（8）整改實施：根據(jù)評價結(jié)果進(jìn)行安全規(guī)定整改。