2025-04-16 17:05:03
72
等保三級又被稱為國家信息安全等級保護三級認(rèn)證,是中國最權(quán)威的信息產(chǎn)品安全等級資格認(rèn)證,,由公安機關(guān)依據(jù)國家信息安全保護條例及相關(guān)制度規(guī)定,,按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對各機構(gòu)的信息系統(tǒng)安全等級保護狀況進行認(rèn)可及評定,。
三級等保是國家對非銀行機構(gòu)的最高級認(rèn)證,,屬于“監(jiān)管級別”,由國家信息安全監(jiān)管部門進行監(jiān)督,、檢查,,認(rèn)證測評內(nèi)容分別涵蓋5個等級保護安全技術(shù)要求和5個安全管理要求,包含信息保護,、安全審計,、通信保密等近300項要求,共涉及測評分類73類,,要求十分嚴(yán)格,。
三級等保是達到監(jiān)督保護級別,在信息系統(tǒng)受到破壞后,,會對社會秩序和公共利益造成嚴(yán)重?fù)p害,,或者對國家安全造成損害;
一般適用于地市級以上國家機關(guān),、企業(yè),、事業(yè)單位內(nèi)部重要的信息系統(tǒng),例如涉及工作秘密,、商業(yè)秘密,、敏感信息的辦公系統(tǒng)和管理系統(tǒng),;
跨省或全國聯(lián)網(wǎng)運行的用于生產(chǎn)、調(diào)度,、管理,、指揮、作業(yè),、控制等方面的重要信息系統(tǒng)以及這類系統(tǒng)在省,、地市的分支系統(tǒng);中央各部委,、?。▍^(qū)、市)門戶網(wǎng)站和重要網(wǎng)站,;
跨省連接的網(wǎng)絡(luò)系統(tǒng)等,。
在省級網(wǎng)絡(luò)貨運信息監(jiān)測系統(tǒng)建設(shè)指南中明確要求,根據(jù)國家信息安全等級保護相關(guān)要求,,建議省級監(jiān)測系統(tǒng)的安全保護等級不低于三級,。省級交通運輸主管部門應(yīng)委托有關(guān)專業(yè)機構(gòu)對省級監(jiān)測系統(tǒng)進行安全測評,及時完善安全保護措施,。省級監(jiān)測系統(tǒng)在進行信息采集,、處理及發(fā)布過程中,應(yīng)采取必要的信息安全管理措施和技術(shù)手段,,保護企業(yè)商業(yè)秘密和個人隱私,,維護社會公共利益和企業(yè)合法權(quán)益。”
那么三級等保認(rèn)證需要在哪些方面進行
1.對平臺的機房要求,,除了有最基本的安全控制之外,,還應(yīng)具備防火、防潮甚至電磁防護能力等,,同時具備災(zāi)后數(shù)據(jù)恢復(fù)能力,,想要具備這些條件,平臺需要付出的人力及資金成本是很大的,,有些體量比較小的平臺完全沒有實力達成這些要求,。
2.技術(shù)層面,在認(rèn)證中技術(shù)層面是最嚴(yán)格的,,主要體現(xiàn)在系統(tǒng)安全管理和惡意代碼防范上,,簡單的說就是當(dāng)平臺在遭受攻擊時,平臺應(yīng)該具備一定的防范能力,。
三級等保認(rèn)證的五個階段:
企業(yè)獲得三級等保的具體程序包括定級,、備案、安全建設(shè)和整改,、信息安全等級測評,、信息安全檢查,。
在取得三級等保認(rèn)證后,,平臺需要按照《網(wǎng)絡(luò)信息中介機構(gòu)業(yè)務(wù)活動管理辦法》中的規(guī)定,,具有完善的防火墻、入侵檢測,、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度:安全管理制度,、安全管理機構(gòu)、人員安全管理,、系統(tǒng)建設(shè)管理,、系統(tǒng)運維管理。同時,,已取得認(rèn)證的企業(yè)還需要每年進行年檢,,并接受相關(guān)部門的不定期抽查。
蜀ICP備19036657號-1