01 什么是国家网络信息安全等级?
国家等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。信息安全保护等级共分为5级,等级越高,意味着安全保护能力越强。
02 “等保三级”含金量——非银机构最高安全等级
国家信息系统安全等级保护三级是国家对非银行金融机构能够获得的最高级别信息安全认证,属于“监管级别”,四大国有银行(总行) 一二级分行(省行、市行)的认证通常为第三级。
“等保第三级”的定级标准为:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。因此一般来说,如P2P行业、互联网医疗行业、电网、大型的物流系统等行业,均需要开展三级等保工作。
03 “等保三级”认证到底有多严格?
“等保三级”不仅是测评平台网站信息安全的重要指标,也是市场检验平台备案状况的重要信号,要求十分严格。根据《信息系统安全等级保护基本要求》,“等保三级”测评由国家信息安全监管部门进行监督、检查,认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求,包含信息保护、安全审计、通信保密等近300项要求,共涉及测评分类73类。这对企业的技术和设备投入、平台运营制度、技术人力等多方面的要求都极高,通过“三级等保”认证,表明企业的信息安全管理能力达到国内最高标准。
通过本次系统等级保护测评工作,律家保进一步完善了信息系统安全管理制度,明确了信息安全工作的总体目标、框架、范围和原则,诸多网络和信息安全隐患得到解决,相关制度得到进一步完善,技术人员水平得到了提升,有效保障了信息系统安全稳定的运行,整体信息安全防护能力得到了全面提升。
顺利通过三级等保测评备案,表明律家保满足公安机关和监管部门对信息系统的安全和稳定要求,能够有效保证用户信息和隐私安全。接下来律家保将继续接受年检和不定期检查,以数据信息安全为基石,不断提升数据保护和信息安全管理水平,为客户提供更加可靠、安全的服务。
