等级保护三级是指我国网络安全等级保护的一种安全等级,适用于重要网络系统,具有较高的安全等级要求。三级等级保护要求是什么？等保三级基本要求包括物理安全、网络安全、主机安全、应用安全、数据安全这五个方面入手保护我们的信息安全。

　　三级等级保护要求是什么？

　　三级等级保护是中国最权威的信息产品安全等级资格认证，适用于非银行机构。它要求信息系统在受到破坏后，不会对社会秩序和公共利益造成严重损害，或对国家安全造成损害。三级等级保护认证由‌国家信息安全监管部门进行监督、检查，认证内容涵盖信息保护、安全审计、通信保密等近300项要求，共涉及测评分类73类，要求十分严格。‌

　　三级等级保护的具体技术和管理要求‌

　　‌物理安全‌

　　机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。

　　机房出入口应安排专人值守，控制、鉴别和记录进入的人员。

　　重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。

　　‌网络安全‌

　　应绘制与当前运行情况相符合的拓扑图。

　　交换机、防火墙等设备配置应符合要求，如进行Vlan划分、配置Qos流量控制策略、配备访问控制策略等。

　　主机安全‌

　　服务器的自身配置应符合要求，如身份鉴别机制、访问控制机制、安全审计机制等。

　　服务器和重要网络设备需要在上线前进行漏洞扫描评估，不应有中高级别以上的漏洞。

　　应用安全‌

　　应用自身的功能应符合等保要求，如身份鉴别机制、审计日志、通信和存储加密等。

　　数据安全‌

　　应提供数据的本地备份机制，每天备份至本地，且场外存放。

　　如系统中存在核心关键数据，应提供异地数据备份功能。‌

　　‌安全管理‌

　　应制定全面的安全管理制度体系，并对不同岗位制定培训计划。

‌

　　等级保护三级和二级的差别

　　一、适用场景和防护能力不同

　　等保二级和三级的区别在于其适用场景和防护能力。二级等保适用于地市级以上国家机关、企业、事业单位内部一般的信息系统，小的局域网，非涉及秘密、敏感信息的办公系统等；而三级等保适用于地级市以上的国家机关、企业、事业单位的内部重要信息系统，重要领域、重要部门跨省、跨市或全国（省）联网运营的信息系统，各部委官网等。

　　二、损害程度不同

　　在等保2.0中，二级等保和三级等保的界定在《信息系统安全等级保护定级指南》中规定。二级等保是指信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。三级等保是指信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

　　三、测评费用不同

　　在等级保护测评实施的过程中，二级等保和三级等保实施的网络安全防护工作和搭配的安全产品也有差别。由于这类因素，等保二级和等保三级在等级保护搭建的环节中耗费的人力成本、测评成本和安全设备购置花费，也有很大的差异，等保三级的花费会更高一些。

　　四、测评周期不同

　　除此之外，等保二级和等保三级的测评周期也有所不同。一般情况下，二级等保是需要每两年进行一次等保测评，而三级信息系统要求每年至少开展一次测评。

　　在防护能力方面，等保二级和等保三级也有所不同。具体来说，二级等保和三级等保的区别主要体现在网络访问控制、拨号访问控制、网络安全审计等方面的具体要求上。

　　信息安全等级保护共分为5级，其中要获得等保三级认证并不容易。三级等级保护要求是什么？以上就是详细的解答，三级等级保护是较为重要的保密等级，要求非常严格。今天就跟着小编一起了解下关于等保三级的内容。