很多人都聽說過“等保三級(jí)”的概念，但不知道具體是什么。本文介紹了等保三級(jí)的概念和一些技術(shù)標(biāo)準(zhǔn)。

等級(jí)保護(hù)是什么意思？

在了解等級(jí)保護(hù)三級(jí)之前，首先要了解中國(guó)的等級(jí)保護(hù)。等級(jí)保護(hù)是指對(duì)我國(guó)關(guān)鍵信息及其存儲(chǔ)、傳輸和處理的系統(tǒng)實(shí)現(xiàn)分級(jí)安全保護(hù)，對(duì)系統(tǒng)中應(yīng)用的信息安全產(chǎn)品進(jìn)行分級(jí)管理，對(duì)系統(tǒng)中發(fā)生的安全事故進(jìn)行分級(jí)響應(yīng)。

企業(yè)如果想要了解等保具體費(fèi)用多少？可以先通過報(bào)價(jià)工具測(cè)算大概費(fèi)用，可查看“純測(cè)評(píng)”或“一站式全包”費(fèi)用：

等保價(jià)格計(jì)算器：https://offer.cloudallonline.com/?sh

根據(jù)維護(hù)目標(biāo)的重要性，我國(guó)將網(wǎng)絡(luò)安全保護(hù)分為五個(gè)等級(jí)，從一級(jí)到五級(jí)，等級(jí)越大，要求越嚴(yán)格。

等保級(jí)、獨(dú)立維護(hù)級(jí)，一般適用于小企業(yè)、個(gè)體企業(yè)、縣級(jí)單位的一般信息系統(tǒng)。

二級(jí)保護(hù)、指導(dǎo)保護(hù)、系統(tǒng)損害會(huì)損害公共秩序和集體利益，但不損害國(guó)防安全，一般適用于縣級(jí)單位系統(tǒng)或市級(jí)單位內(nèi)部一般系統(tǒng)。

等保三級(jí)，監(jiān)督維護(hù)級(jí)，系統(tǒng)損壞會(huì)對(duì)國(guó)防安全造成危害，一般適用于市單位關(guān)鍵系統(tǒng)、省部委門戶網(wǎng)絡(luò)等。

等保四級(jí)，強(qiáng)制維護(hù)級(jí)，系統(tǒng)損壞會(huì)嚴(yán)重影響國(guó)際安全，適用于電力、電信、鐵路、銀行等國(guó)家關(guān)鍵單位和領(lǐng)域的關(guān)鍵系統(tǒng)。

等保五級(jí)，專控維護(hù)級(jí)，系統(tǒng)損壞會(huì)對(duì)國(guó)防安全造成特別嚴(yán)重的損害，適用于國(guó)家關(guān)鍵行業(yè)、關(guān)鍵部門中極其重要的系統(tǒng)。

就我國(guó)的具體情況而言，最常見的是等保二級(jí)和等保三級(jí)。

等保三級(jí)是指信息系統(tǒng)定級(jí)備案后確定為第三級(jí)的信息系統(tǒng)，需要進(jìn)行三級(jí)等保。

展開全文

三級(jí)保險(xiǎn)是我國(guó)非銀行機(jī)構(gòu)的最高維護(hù)認(rèn)證。三級(jí)保險(xiǎn)制度包括互聯(lián)網(wǎng)醫(yī)院平臺(tái)、P2P金融平臺(tái)、云（服務(wù)提供商）平臺(tái)等關(guān)鍵系統(tǒng)。根據(jù)“三級(jí)保險(xiǎn)”認(rèn)證，公司信息安全管理能力達(dá)到國(guó)內(nèi)最高標(biāo)準(zhǔn)。

等保三級(jí)技術(shù)標(biāo)準(zhǔn)

三級(jí)技術(shù)標(biāo)準(zhǔn)主要包括物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)五大領(lǐng)域。

1、物理安全：機(jī)房至少分為主機(jī)房和監(jiān)控區(qū)兩部分；機(jī)房配備電子門禁系統(tǒng)、防盜報(bào)警系統(tǒng)、監(jiān)控系統(tǒng)；機(jī)房不得有窗戶，應(yīng)配備專用氣體滅火和備用發(fā)電機(jī)；

2、網(wǎng)絡(luò)安全：制作符合當(dāng)前運(yùn)行條件的拓?fù)鋱D；交換機(jī)、防火墻等設(shè)備的配置應(yīng)符合規(guī)定，如Vlan劃分和Vlan邏輯隔離，QOS流量控制方法，訪問控制策略，IP/MAC關(guān)聯(lián)關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器；配備網(wǎng)絡(luò)審計(jì)設(shè)備、入侵檢測(cè)或防御設(shè)備；交換機(jī)和防火墻的身份識(shí)別系統(tǒng)應(yīng)符合同等保證規(guī)定，如用戶名密碼的復(fù)雜性對(duì)策、登錄瀏覽失敗解決系統(tǒng)、用戶角色和權(quán)限管理等；網(wǎng)絡(luò)鏈路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和安全設(shè)備需要冗余設(shè)計(jì)。

3、主機(jī)安全：云服務(wù)器本身應(yīng)符合規(guī)定，如身份識(shí)別系統(tǒng)、密鑰管理系統(tǒng)、安全審計(jì)系統(tǒng)、病毒預(yù)防等，必要時(shí)購(gòu)買第三方主機(jī)和數(shù)據(jù)庫(kù)審計(jì)設(shè)備；服務(wù)器（應(yīng)用和數(shù)據(jù)庫(kù)服務(wù)器）應(yīng)冗余，如雙熱或集群部署；服務(wù)器和關(guān)鍵網(wǎng)絡(luò)設(shè)備必須掃描和評(píng)估，無高級(jí)以上漏洞（如windows系統(tǒng)漏洞、apache等中間件漏洞、數(shù)據(jù)庫(kù)軟件漏洞、其他系統(tǒng)和端口漏洞等）；審計(jì)日志應(yīng)配備專用日志服務(wù)器存儲(chǔ)主機(jī)和數(shù)據(jù)庫(kù)。

4、應(yīng)用安全：應(yīng)用自身功能應(yīng)符合身份識(shí)別系統(tǒng)、審計(jì)日志、通信、存儲(chǔ)加密等保險(xiǎn)規(guī)定；應(yīng)注意網(wǎng)頁(yè)防篡改設(shè)備的布置；安全評(píng)估（包括安全掃描、滲透測(cè)試和風(fēng)險(xiǎn)評(píng)估）是否存在高風(fēng)險(xiǎn)漏洞（如SQL注入、跨站腳本、網(wǎng)站掛馬、網(wǎng)頁(yè)篡改、敏感信息泄露、弱密碼和密碼猜測(cè)、管理背景漏洞等）；軟件系統(tǒng)生成的日志應(yīng)存儲(chǔ)在專用的日志服務(wù)器中。

5、數(shù)據(jù)安全：提供本地?cái)?shù)據(jù)備份系統(tǒng)，每天備份到本地，存儲(chǔ)在場(chǎng)外；系統(tǒng)中存儲(chǔ)關(guān)鍵數(shù)據(jù)，提供本地?cái)?shù)據(jù)備份，通過網(wǎng)絡(luò)將數(shù)據(jù)傳輸?shù)狡渌胤絺浞?；三?jí)管理制度規(guī)定安全制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)行維護(hù)管理。

等保三級(jí)辦理手續(xù)

等保三級(jí)認(rèn)證是指具有等保資質(zhì)評(píng)價(jià)的企業(yè)對(duì)需要進(jìn)行等保評(píng)價(jià)的單位進(jìn)行評(píng)級(jí)和評(píng)價(jià)。評(píng)價(jià)結(jié)束后，提出整改意見，有目的地實(shí)施整改，達(dá)到并通過評(píng)價(jià)。等保三級(jí)必須每年評(píng)價(jià)一次。

實(shí)際認(rèn)證流程如下：

（1）調(diào)查信息系統(tǒng)底數(shù)：包括業(yè)務(wù)類型、應(yīng)用或類別、系統(tǒng)結(jié)構(gòu)等基本概況；

（2）確定分級(jí)目標(biāo)：根據(jù)不同業(yè)務(wù)類別獨(dú)立確定分級(jí)目標(biāo)，不因系統(tǒng)是否進(jìn)行數(shù)據(jù)傳輸和獨(dú)家設(shè)備而確定分級(jí)目標(biāo)；

（3）系統(tǒng)分級(jí)：分級(jí)是信息安全等級(jí)保護(hù)的關(guān)鍵階段，是信息系統(tǒng)安全建設(shè)、分級(jí)評(píng)價(jià)、監(jiān)督管理的重要基礎(chǔ)；

（4）審查：經(jīng)營(yíng)用戶或主管機(jī)構(gòu)確認(rèn)系統(tǒng)安全保護(hù)等級(jí)后，可聘請(qǐng)專家進(jìn)行審查；

（5）備案：備案企業(yè)準(zhǔn)備備案工具，填寫備案表，生成備案電子數(shù)據(jù)，到公安部門辦理備案手續(xù)；

（6）備案審查：審理備案的公安部門應(yīng)當(dāng)及時(shí)發(fā)布備案地點(diǎn)和備案聯(lián)系電話，對(duì)備案材料進(jìn)行完整性審查和分級(jí)準(zhǔn)確審批；

（7）系統(tǒng)評(píng)價(jià)：三級(jí)以上信息系統(tǒng)按《信息系統(tǒng)安全等級(jí)保護(hù)備案表》提交信息；

（8）整改實(shí)施：根據(jù)評(píng)價(jià)結(jié)果進(jìn)行安全規(guī)定整改。