一、何为“等保三级”认证?
据悉,国家信息安全等级保护三级认证简称“等保三级”,是中国的信息产品安全等级资格认证;三级是国家对非银行机构的「认证」,属于「监管级别」,与地级市以上国家机关信息系统安全同级。
根据《信息系统安全等级保护基本要求》,“等保三级”测评由国家信息安全监管部门进行监督、检查,主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求十分严格。这对企业的技术和设备投入、平台运营制度、技术人力等多方面的要求都极高,通过“三级等保”认证,表明企业的信息安全管理能力达到国内认可。
「三级等保」从各个层面上确保数据的安全存放和使用:
· 物理安全:物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等
· 网络安全:结构安全、访问控制、安全审计、边界完整性检测、入侵防范、恶意代码防范、网络设备防护等
· 主机安全:身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等
· 应用安全:身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、抗抵赖、软件容错、资源控制等
· 数据安全:数据完整性、数据保密性、备份与恢复等