三級等保是國內(nèi)非銀行機構(gòu)的最高等級保護認證，這一認證由公安機關(guān)依據(jù)國家信息安全保護條例及相關(guān)制度規(guī)定，按照管理規(guī)范和技術(shù)標準，對各機構(gòu)的信息系統(tǒng)安全等級保護狀況進行認可及評定。取得三級等保認證，代表著企業(yè)的信息安全管理能力達到國內(nèi)最高標準。
 
以等保相關(guān)標準為基礎(chǔ)，提出了等保2.0時代的三級等保認證辦理方案，目的就是為了讓需要做三級等保的客戶可以快速、合規(guī)地滿足等保要求，拿到等保證書。
 
一、哪些單位/信息系統(tǒng)需要做三級等保？
 
根據(jù)等保定級指南，第三級信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。一般適用于地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)，例如涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)；跨省或全國聯(lián)網(wǎng)運行的用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制等方面的重要信息系統(tǒng)以及這類系統(tǒng)在省、地市的分支系統(tǒng)；中央各部委、?。▍^(qū)、市）門戶網(wǎng)站和重要網(wǎng)站；跨省連接的網(wǎng)絡(luò)系統(tǒng)等。
 
更具體一點來說，帶有客戶敏感信息或傳播性強、承載業(yè)務(wù)核心的系統(tǒng)，如：帶有用戶身份、用戶管理、交易類、報考、錄取、病例等關(guān)鍵個人信息的系統(tǒng)，以及公共傳媒、關(guān)鍵信息基礎(chǔ)設(shè)施等系統(tǒng)建議定級為三級。同時，有的常規(guī)民用系統(tǒng)也可以定級為三級。
 
最后，如下這些信息系統(tǒng)，必做三級等保：網(wǎng)絡(luò)貨運平臺、P2P金融平臺、互聯(lián)網(wǎng)醫(yī)院平臺。
 
二、：三級等保認證辦理方案
 
等保2.0時代，信息系統(tǒng)等級保護的辦理流程是定級、備案、整改、測評、監(jiān)督檢查。具體來說，每個階段的工作是這樣的：
在定級階段，單位需要確定系統(tǒng)或者子系統(tǒng)的安全等級，準備定級報告；
在備案階段，單位需要準備備案材料，到當?shù)毓簿W(wǎng)監(jiān)遞交備案；
在整改階段，單位需要基于等保的安全技術(shù)和管理要求進行建設(shè)和整改，以符合等保要求；
在測評階段，單位需要準備和接受測評機構(gòu)的測評；
在監(jiān)督檢查階段，單位需要接受公安網(wǎng)監(jiān)定期的檢查，主動開展每年的定期測評。
 
以此為基礎(chǔ)，為了讓客戶順利通過測評，取得三級等保認證，從等保辦理的每一個階段出發(fā)，提供了定制化的切實可行的一站式等保辦理方案。
 
在定級階段，將輔導(dǎo)客戶定級,準備定級報告并組織專家評審，協(xié)調(diào)第三方機構(gòu)為客戶提供輔導(dǎo)服務(wù)，讓客戶的信息系統(tǒng)定級工作合理、科學(xué)、準確。由于等保2.0時代，信息系統(tǒng)的定級還需要經(jīng)過專家評審，也會幫助客戶聯(lián)系好專家，大大節(jié)省客戶等保定級時間。
 
在備案階段，將輔導(dǎo)客戶準備備案材料和備案，協(xié)調(diào)第三方為客戶提供輔導(dǎo)服務(wù)，助力企業(yè)通過審核，成功備案。不同等級/不同行業(yè)的信息系統(tǒng)，備案材料可能會有所不同，針對于此，將在充分了解不同等級/不同行業(yè)的信息系統(tǒng)備案材料的基礎(chǔ)上，協(xié)助客戶準備好所有需要的備案材料。
 
在整改階段，將提供符合等保相關(guān)要求的安全產(chǎn)品和服務(wù)，輔導(dǎo)客戶進行定級相關(guān)系統(tǒng)和組件的安全加固，并協(xié)助建立安全管理制度。這一步主要是對客戶信息系統(tǒng)中不符合要求的部分進行整改，確保信息系統(tǒng)符合等保要求。值得一提的是，相對于其他等保服務(wù)機構(gòu)，還提供了云上過等保的專業(yè)服務(wù)，能幫助將信息系統(tǒng)部署在云上的客戶，更加快速地取得等保認證。
 
在測評階段，提供云服務(wù)商安全資質(zhì)，云平臺通過相關(guān)通過等保的證明材料，協(xié)助客戶參與等保測評并進行整改,確保合規(guī)通過。將輔助測評，讓測評工作順利開展。
 
在監(jiān)督整改階段，將協(xié)助客戶接受檢查并指導(dǎo)整改。
 
在的服務(wù)下，客戶最快可在一個月內(nèi)通過測評，取得三級等保認證。