前言:等保测评
等保三级又被称为国家信息安全等级保护三级认证,是中国的信息产品安全等级资
格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准
,对各机构的信息系统安全等级保护状况进行认可及评定。其中按照评定等级可以分为一至
五级测评。三级等保是国家对非银行机构的认证,属于“监管级别”,由国家信息安全监管
部门进行监督、检查,认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求
,包含信息保护、安全审计、通信保密等近300项要求,共涉及测评分类73类,要求十分严
格。
三级等保在哪里申请?审批时间要多久
各市的网安大队(有的需要到省网安大队),审批时间:35-40个工作日
三级等保主要评测哪些方面:
1、物理环境(机房的防火、防雷、防水、防盗功能)如果是云服务器,物理环境就是满
分。
2、人员配备以及日常的管理制度
3、安全设备,如云盾,SSL证书等。
信息安全等级划分:
级
,
信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家
安全、社会秩序和公共利益。
· 第二级
,
信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社
会秩序和公共利益造成损害,但不损害国家安全。
· 第三级
,
信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损
害。
· 第四级
,
信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造
成严重损害。
· 第五级
,
信息系统受到破坏后,会对国家安全造成特别严重损害。