什么系統(tǒng)必須做三級(jí)等保?

依據(jù)等保定級(jí)手冊(cè)，三級(jí)等保是信息系統(tǒng)受到損壞后，會(huì)對(duì)公共秩序和集體利益導(dǎo)致比較嚴(yán)重危害，或是對(duì)國(guó)防安全導(dǎo)致危害。一般適用市級(jí)之上黨政機(jī)關(guān)、公司、機(jī)關(guān)事業(yè)單位內(nèi)部主要的信息系統(tǒng)，比如涉及到工作中秘密、商業(yè)機(jī)密、比較敏感信息的辦公室系統(tǒng)和管理方法系統(tǒng);跨地區(qū)或全國(guó)通運(yùn)作的用以生產(chǎn)制造、生產(chǎn)調(diào)度、管理方法、指引、工作、操縱等領(lǐng)域的關(guān)鍵信息系統(tǒng)及其這類系統(tǒng)在省、城市的支系系統(tǒng);中間中央部委、省(區(qū)、市)門(mén)戶網(wǎng)和關(guān)鍵網(wǎng)址;跨地區(qū)聯(lián)接的互聯(lián)網(wǎng)系統(tǒng)等。

更重要一點(diǎn)而言，含有顧客比較敏感信息或傳播性強(qiáng)、安裝業(yè)務(wù)流程關(guān)鍵的系統(tǒng)，如：含有客戶真實(shí)身份、用戶管理系統(tǒng)、買賣類、報(bào)名、錄用、病案等重要本人信息的系統(tǒng)，及其公共性文化傳媒、重要信息基礎(chǔ)設(shè)施建設(shè)等系統(tǒng)提議定級(jí)為三級(jí)。與此同時(shí)，有的基本民用型系統(tǒng)還可以定級(jí)為三級(jí)。

這種信息系統(tǒng)，必做三級(jí)等保：互聯(lián)網(wǎng)貨運(yùn)平臺(tái)、P2P金融投資平臺(tái)、互聯(lián)網(wǎng)醫(yī)療服務(wù)平臺(tái)。

三級(jí)等保是中國(guó)非銀組織的最大等級(jí)保護(hù)測(cè)評(píng)認(rèn)證，這一認(rèn)證由公安部門(mén)根據(jù)我國(guó)信息安全性維護(hù)規(guī)章及有關(guān)規(guī)章制度要求，依照管理制度和標(biāo)準(zhǔn)規(guī)范，對(duì)各組織的信息系統(tǒng)安全級(jí)別維護(hù)情況開(kāi)展認(rèn)同及鑒定。獲得三級(jí)等保認(rèn)證，意味著公司的信息安全工作已經(jīng)做到符合網(wǎng)絡(luò)安全規(guī)范標(biāo)準(zhǔn)了。

等保測(cè)評(píng)一般是以下幾個(gè)流程：

1、定級(jí)備案，信息系統(tǒng)需要填寫(xiě)備案表，對(duì)信息系統(tǒng)進(jìn)行定級(jí)，并提交到網(wǎng)監(jiān)，網(wǎng)監(jiān)會(huì)頒發(fā)一個(gè)備案號(hào)以及電子版?zhèn)浒缸C明。

2、進(jìn)行等保測(cè)評(píng)，找到相關(guān)測(cè)評(píng)公司對(duì)系統(tǒng)進(jìn)行等保測(cè)評(píng)，如滿足三級(jí)等保要求，則會(huì)出具等保測(cè)評(píng)報(bào)告，用戶可以用等保測(cè)評(píng)報(bào)告去網(wǎng)監(jiān)兌換紙質(zhì)版?zhèn)浒缸C明。

3、如測(cè)評(píng)不通過(guò)，系統(tǒng)沒(méi)達(dá)到等保三級(jí)要求，則需要進(jìn)行整改，包括安全設(shè)備添加，系統(tǒng)漏洞修繕等，再進(jìn)行測(cè)評(píng)。

原則上，三級(jí)等保每年需要復(fù)測(cè)一次，但是備案只需要備案一次，如果更換系統(tǒng)名字則需要重新備案。二級(jí)等保每三年復(fù)測(cè)一次；四級(jí)等保每半年復(fù)測(cè)一次。

如需等保測(cè)評(píng)服務(wù)，可后臺(tái)私信聯(lián)系。陸陸信息科技，整合云安全產(chǎn)品的技術(shù)優(yōu)勢(shì)，聯(lián)合優(yōu)質(zhì)等保咨詢、等保測(cè)評(píng)合作資源，提供等保項(xiàng)目的一站式服務(wù)，全面覆蓋等保定級(jí)、備案、建設(shè)整改以及測(cè)評(píng)階段，高效通過(guò)等保測(cè)評(píng)，落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。