依据等保定级手册,三级等保是信息系统受到损坏后,会对公共秩序和集体利益导致比较严重危害,或是对国防安全导致危害。一般适用市级之上党政机关、公司、机关事业单位內部主要的信息系统,比如涉及到工作中秘密、商业机密、比较敏感信息的办公室系统和管理方法系统;跨地区或全国通运作的用以生产制造、生产调度、管理方法、指引、工作、操纵等领域的关键信息系统及其这类系统在省、城市的支系系统;中间中央部委、省(区、市)门户网和关键网址;跨地区联接的互联网系统等。
更重要一点而言,含有顾客比较敏感信息或传播性强、安装业务流程关键的系统,如:含有客户真实身份、用户管理系统、买卖类、报名、录用、病案等重要本人信息的系统,及其公共性文化传媒、重要信息基础设施建设等系统提议定级为三级。与此同时,有的基本民用型系统还可以定级为三级。
这种信息系统,必做三级等保:互联网货运平台、P2P金融投资平台、互联网医疗服务平台。
三级等保是中国非银组织的最大等级保护测评认证,这一认证由公安部门根据我国信息安全性维护规章及有关规章制度要求,依照管理制度和标准规范,对各组织的信息系统安全级别维护情况开展认同及鉴定。获得三级等保认证,意味着公司的信息安全工作已经做到符合网络安全规范标准了。
等保测评般是以下几个流程:
1、定级备案,信息系统需要填写备案表,对信息系统进行定级,并提交到网监,网监会颁发一个备案号以及电子版备案证明。
2、进行等保测评,找到相关测评公司对系统进行等保测评,如满足三级等保要求,则会出具等保测评报告,用户可以用等保测评报告去网监兑换纸质版备案证明。
3、如测评不通过,系统没达到等保三级要求,则需要进行整改,包括安全设备添加,系统漏洞修缮等,再进行测评。
原则上,三级等保每年需要复测一次,但是备案只需要备案一次,如果更换系统名字则需要重新备案。二级等保每三年复测一次;四级等保每半年复测一次。
以上就是等保测评网小编为大家整理与分享等保测评的那些事!每周、每月都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助,可以点个赞,也可以分享给更多的朋友们。
