網(wǎng)絡(luò)中存儲(chǔ)著我們很多個(gè)人信息，如果這些信息被泄露出去，將對(duì)我們每個(gè)人產(chǎn)生難以預(yù)料的危害。如果一個(gè)網(wǎng)站被評(píng)定為三級(jí)等保認(rèn)證，就說(shuō)明這家網(wǎng)站是值得用戶信賴的，不用擔(dān)心信息泄露的危險(xiǎn)，那么三級(jí)等保是什么意思？下面新網(wǎng)就來(lái)給大家介紹一下。

  三級(jí)等保是什么意思？
  三級(jí)等保又被稱為國(guó)家信息安全等級(jí)保護(hù)三級(jí)認(rèn)證，是中國(guó)最權(quán)威的信息產(chǎn)品安全等級(jí)資格認(rèn)證，由公安機(jī)關(guān)依據(jù)國(guó)家信息安全保護(hù)條例及相關(guān)制度規(guī)定，按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)各機(jī)構(gòu)的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行認(rèn)可及評(píng)定。其中按照評(píng)定等級(jí)可以分為一至五級(jí)測(cè)評(píng)。
  三級(jí)等保是國(guó)家對(duì)非銀行機(jī)構(gòu)的最高級(jí)認(rèn)證，屬于“監(jiān)管級(jí)別”，由國(guó)家信息安全監(jiān)管部門(mén)進(jìn)行監(jiān)督、檢查，認(rèn)證測(cè)評(píng)內(nèi)容分別涵蓋5個(gè)等級(jí)保護(hù)安全技術(shù)要求和5個(gè)安全管理要求，包含信息保護(hù)、安全審計(jì)、通信保密等近300項(xiàng)要求，共涉及測(cè)評(píng)分類(lèi)73類(lèi)，要求十分嚴(yán)格。
  三級(jí)等保認(rèn)證最嚴(yán)的地方是在技術(shù)層面，主要體現(xiàn)在系統(tǒng)安全管理和惡意代碼防范上，簡(jiǎn)單的說(shuō)，就是每當(dāng)有黑客對(duì)平臺(tái)進(jìn)行攻擊時(shí)，平臺(tái)具備一定的防范能力。
 
  三級(jí)等保測(cè)評(píng)周期要求
  信息安全等級(jí)保護(hù)管理辦法（公通字[2007]43號(hào)）中要求：
  1、第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)；
  2、第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)；
  3、第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級(jí)測(cè)評(píng)，也就是三級(jí)系統(tǒng)每年必須要做一次測(cè)評(píng)。

  如果你是網(wǎng)站或者系統(tǒng)還沒(méi)有定級(jí)，根據(jù)行業(yè)要求和系統(tǒng)用戶規(guī)模，自主定級(jí)覺(jué)得需要定級(jí)為三級(jí)的話，在網(wǎng)站或者系統(tǒng)進(jìn)行等級(jí)保護(hù)備案申請(qǐng)時(shí)，需要開(kāi)展專(zhuān)家評(píng)審會(huì)議，經(jīng)過(guò)獲得專(zhuān)業(yè)的指導(dǎo)意見(jiàn)后，公安部審批部門(mén)批準(zhǔn)，就可以獲得三級(jí)等保備案證明了。

  三級(jí)等保有哪些安全要求？
  一、物理安全：
  ①機(jī)房應(yīng)區(qū)域劃分至少分為主機(jī)房和監(jiān)控區(qū)兩個(gè)部分；
  ②機(jī)房應(yīng)配備電子門(mén)禁系統(tǒng)、防盜報(bào)警系統(tǒng)、監(jiān)控系統(tǒng)；
  ③機(jī)房不應(yīng)該有窗戶，應(yīng)配備專(zhuān)用的氣體滅火、備用發(fā)電機(jī)；
  二、網(wǎng)絡(luò)安全：
  ①應(yīng)繪制與當(dāng)前運(yùn)行情況相符合的拓?fù)鋱D；
  ②交換機(jī)、防火墻等設(shè)備配置應(yīng)符合要求，例如應(yīng)進(jìn)行Vlan劃分并各Vlan邏輯隔離，應(yīng)配置Qos流量控制策略，應(yīng)配備訪問(wèn)控制策略，重要網(wǎng)絡(luò)設(shè)備和服務(wù)器應(yīng)進(jìn)行IP/MAC綁定等；
  ③應(yīng)配備網(wǎng)絡(luò)審計(jì)設(shè)備、入侵檢測(cè)或防御設(shè)備；
  ④交換機(jī)和防火墻的身份鑒別機(jī)制要滿足等保要求，例如用戶名密碼復(fù)雜度策略，登錄訪問(wèn)失敗處理機(jī)制、用戶角色和權(quán)限控制等；
  ⑤網(wǎng)絡(luò)鏈路、核心網(wǎng)絡(luò)設(shè)備和安全設(shè)備，需要提供冗余性設(shè)計(jì)。
  三、主機(jī)安全：
  ①服務(wù)器的自身配置應(yīng)符合要求，例如身份鑒別機(jī)制、訪問(wèn)控制機(jī)制、安全審計(jì)機(jī)制、防病毒等，必要時(shí)可購(gòu)買(mǎi)第三方的主機(jī)和數(shù)據(jù)庫(kù)審計(jì)設(shè)備；

  ②服務(wù)器（應(yīng)用和數(shù)據(jù)庫(kù)服務(wù)器）應(yīng)具有冗余性，例如需要雙機(jī)熱備或集群部署等；
  ③服務(wù)器和重要網(wǎng)絡(luò)設(shè)備需要在上線前進(jìn)行漏洞掃描評(píng)估，不應(yīng)有中高級(jí)別以上的漏洞（例如windows系統(tǒng)漏洞、apache等中間件漏洞、數(shù)據(jù)庫(kù)軟件漏洞、其他系統(tǒng)軟件及端口漏洞等）；
  ④應(yīng)配備專(zhuān)用的日志服務(wù)器保存主機(jī)、數(shù)據(jù)庫(kù)的審計(jì)日志。
  四、應(yīng)用安全：
  ①應(yīng)用自身的功能應(yīng)符合等保要求，例如身份鑒別機(jī)制、審計(jì)日志、通信和存儲(chǔ)加密等；
  ②應(yīng)用處應(yīng)考慮部署網(wǎng)頁(yè)防篡改設(shè)備；
  ③應(yīng)用的安全評(píng)估（包括應(yīng)用安全掃描、滲透測(cè)試及風(fēng)險(xiǎn)評(píng)估），應(yīng)不存在中高級(jí)風(fēng)險(xiǎn)以上的漏洞（例如SQL注入、跨站腳本、網(wǎng)站掛馬、網(wǎng)頁(yè)篡改、敏感信息泄露、弱口令和口令猜測(cè)、管理后臺(tái)漏洞等）；
  ④應(yīng)用系統(tǒng)產(chǎn)生的日志應(yīng)保存至專(zhuān)用的日志服務(wù)器。
  五、數(shù)據(jù)安全：
  ①應(yīng)提供數(shù)據(jù)的本地備份機(jī)制，每天備份至本地，且場(chǎng)外存放；

  ②如系統(tǒng)中存在核心關(guān)鍵數(shù)據(jù)，應(yīng)提供異地?cái)?shù)據(jù)備份功能，通過(guò)網(wǎng)絡(luò)等將數(shù)據(jù)傳輸至異地進(jìn)行備份。

  上文已經(jīng)告訴大家三級(jí)等保是什么意思了，如果一家網(wǎng)站被評(píng)定為三級(jí)等保，那么就說(shuō)明這家網(wǎng)站是除了銀行外最值得用戶信任的網(wǎng)站。新網(wǎng)可以幫助用戶網(wǎng)站獲得三級(jí)等保認(rèn)證，有需要的朋友可以去咨詢一下。