三級(jí)等保是國(guó)內(nèi)非銀行機(jī)構(gòu)的最高等級(jí)保護(hù)認(rèn)證，這一認(rèn)證由公安機(jī)關(guān)依據(jù)國(guó)家信息安全保護(hù)條例及相關(guān)制度規(guī)定，按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)各機(jī)構(gòu)的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行認(rèn)可及評(píng)定。取得三級(jí)等保認(rèn)證，代表著企業(yè)的信息安全管理能力達(dá)到國(guó)內(nèi)最高標(biāo)準(zhǔn)。
 
以等保相關(guān)標(biāo)準(zhǔn)為基礎(chǔ)，提出了等保2.0時(shí)代的三級(jí)等保認(rèn)證辦理方案，目的就是為了讓需要做三級(jí)等保的客戶可以快速、合規(guī)地滿足等保要求，拿到等保證書。
 
一、哪些單位/信息系統(tǒng)需要做三級(jí)等保？
 
根據(jù)等保定級(jí)指南，第三級(jí)信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。一般適用于地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)，例如涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)；跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行的用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制等方面的重要信息系統(tǒng)以及這類系統(tǒng)在省、地市的分支系統(tǒng)；中央各部委、?。▍^(qū)、市）門戶網(wǎng)站和重要網(wǎng)站；跨省連接的網(wǎng)絡(luò)系統(tǒng)等。
 
更具體一點(diǎn)來(lái)說(shuō)，帶有客戶敏感信息或傳播性強(qiáng)、承載業(yè)務(wù)核心的系統(tǒng)，如：帶有用戶身份、用戶管理、交易類、報(bào)考、錄取、病例等關(guān)鍵個(gè)人信息的系統(tǒng)，以及公共傳媒、關(guān)鍵信息基礎(chǔ)設(shè)施等系統(tǒng)建議定級(jí)為三級(jí)。同時(shí)，有的常規(guī)民用系統(tǒng)也可以定級(jí)為三級(jí)。
 
最后，如下這些信息系統(tǒng)，必做三級(jí)等保：網(wǎng)絡(luò)貨運(yùn)平臺(tái)、P2P金融平臺(tái)、互聯(lián)網(wǎng)醫(yī)院平臺(tái)。
 
二、：三級(jí)等保認(rèn)證辦理方案
 
等保2.0時(shí)代，信息系統(tǒng)等級(jí)保護(hù)的辦理流程是定級(jí)、備案、整改、測(cè)評(píng)、監(jiān)督檢查。具體來(lái)說(shuō)，每個(gè)階段的工作是這樣的：
在定級(jí)階段，單位需要確定系統(tǒng)或者子系統(tǒng)的安全等級(jí)，準(zhǔn)備定級(jí)報(bào)告；
在備案階段，單位需要準(zhǔn)備備案材料，到當(dāng)?shù)毓簿W(wǎng)監(jiān)遞交備案；
在整改階段，單位需要基于等保的安全技術(shù)和管理要求進(jìn)行建設(shè)和整改，以符合等保要求；
在測(cè)評(píng)階段，單位需要準(zhǔn)備和接受測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng)；
在監(jiān)督檢查階段，單位需要接受公安網(wǎng)監(jiān)定期的檢查，主動(dòng)開展每年的定期測(cè)評(píng)。
 
以此為基礎(chǔ)，為了讓客戶順利通過(guò)測(cè)評(píng)，取得三級(jí)等保認(rèn)證，從等保辦理的每一個(gè)階段出發(fā)，提供了定制化的切實(shí)可行的一站式等保辦理方案。
 
在定級(jí)階段，將輔導(dǎo)客戶定級(jí),準(zhǔn)備定級(jí)報(bào)告并組織專家評(píng)審，協(xié)調(diào)第三方機(jī)構(gòu)為客戶提供輔導(dǎo)服務(wù)，讓客戶的信息系統(tǒng)定級(jí)工作合理、科學(xué)、準(zhǔn)確。由于等保2.0時(shí)代，信息系統(tǒng)的定級(jí)還需要經(jīng)過(guò)專家評(píng)審，也會(huì)幫助客戶聯(lián)系好專家，大大節(jié)省客戶等保定級(jí)時(shí)間。
 
在備案階段，將輔導(dǎo)客戶準(zhǔn)備備案材料和備案，協(xié)調(diào)第三方為客戶提供輔導(dǎo)服務(wù)，助力企業(yè)通過(guò)審核，成功備案。不同等級(jí)/不同行業(yè)的信息系統(tǒng)，備案材料可能會(huì)有所不同，針對(duì)于此，將在充分了解不同等級(jí)/不同行業(yè)的信息系統(tǒng)備案材料的基礎(chǔ)上，協(xié)助客戶準(zhǔn)備好所有需要的備案材料。
 
在整改階段，將提供符合等保相關(guān)要求的安全產(chǎn)品和服務(wù)，輔導(dǎo)客戶進(jìn)行定級(jí)相關(guān)系統(tǒng)和組件的安全加固，并協(xié)助建立安全管理制度。這一步主要是對(duì)客戶信息系統(tǒng)中不符合要求的部分進(jìn)行整改，確保信息系統(tǒng)符合等保要求。值得一提的是，相對(duì)于其他等保服務(wù)機(jī)構(gòu)，還提供了云上過(guò)等保的專業(yè)服務(wù)，能幫助將信息系統(tǒng)部署在云上的客戶，更加快速地取得等保認(rèn)證。
 
在測(cè)評(píng)階段，提供云服務(wù)商安全資質(zhì)，云平臺(tái)通過(guò)相關(guān)通過(guò)等保的證明材料，協(xié)助客戶參與等保測(cè)評(píng)并進(jìn)行整改,確保合規(guī)通過(guò)。將輔助測(cè)評(píng)，讓測(cè)評(píng)工作順利開展。
 
在監(jiān)督整改階段，將協(xié)助客戶接受檢查并指導(dǎo)整改。
 
在的服務(wù)下，客戶最快可在一個(gè)月內(nèi)通過(guò)測(cè)評(píng)，取得三級(jí)等保認(rèn)證。