等保三级是什么

等保三级又被称为国家信息安全等级保护三级认证，是中国最权威的信息产品安全等级资格认证。
由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定。
我国实行网络安全等级保护制度，等级保护对象分为五个级别，由一到五级别逐渐升高，每一个级别的要求存在差异，级别越高，要求越严格。
第一级，自主保护级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；一般适用于小型私营、个体企业、中小学，乡镇所属信息系统、县级单位中一般的信息系统。
第二级，指导保护级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；一般适用于县级其些单位中的重要信息系统；地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
第三级，监督保护级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统；跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；中央各部委、省（区、市）门户网站和重要网站；跨省连接的网络系统等。
第四级，强制保护级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。
第五级，专控保护级：信息系统受到破坏后，会对国家安全造成特别严重损害。一般适用于国家重要领域、重要部门中的极端重要系统。
就实际情况而言，最常见的是二级信息系统和三级信息系统。
三级等保指信息系统经过定级、备案这一流程之后，确定为第三级的信息系统，那么就需要做三级等保。在我国，“三级等保”是对非银行机构的最高等级保护认证。这一认证由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定。
一、 三级等保认证到底有多严格呢？
1.在物理安全层面上，平台的机房除了有最基本的安全控制之外，还应具备防火、防潮甚至电磁防护能力等，同时具备灾后数据恢复能力，想要具备这些条件，平台需要付出的人力及资金成本是很大的，有些体量比较小的平台完全没有实力达成这些要求。
2.三级等保认证最严的地方还是在技术层面，主要体现在系统安全管理和恶意代码防范上，简单可以理解为当有黑客对平台进行攻击时，平台应该具备一定的防范能力。
二、如何才能通过三级等保认证？
企业获得三级等保的具体程序包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查共五个阶段。在取得三级等保认证后，平台需要按照《网络信息中介机构业务活动管理办法》中的规定，具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。同时，已取得认证的企业还需要每年进行年检，并接受相关部门的不定期抽查。
法律依据
根据《网络安全法》第二十一条：“国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。”
(一) 制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
(二) 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
(三) 采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
(四) 采取数据分类、重要数据备份和加密等措施；
(五) 法律、行政法规规定的其他义务。

扩展阅读：等保测评一次多少钱 ... 网络安全等级保护测评 ... 美国fda一级和二级的区别 ... 二级等保要求 ... 二级等保一般多少钱 ... 等保测评工作内容 ... 二级等保测评几年一次 ... 等保2.0 ... 等保3级认证 ...