文章来源：全云在线 （///）

重点：广东省等级保护的重要性等保三级，不做等级保护等于违法!

何为等级保护

在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统（APP）安全等级保护。

信息安全等级保护：

1. 对信息系统分等级进行安全保护和监管；

2. 对信息安全产品的使用实行等级管理；

3. 对信息安全事件实行分等级响应、处置。

等保三级是什么意思

信息安全等级保护认证是在我国非常权威性的信息产品安全等级资质认证，由公安部门根据国家信息安全维护规章及有关管理制度要求，依照规范化管理和标准规范，对各单位的信息系统优化等级保护情况开展认同及鉴定。

在其中，国家信息安全等级保护三级认证是国家对非银组织的高端认证，属于管控等级，由国家信息安全监督机构开展监管、查验等保三级，认证测评具体内容主要包含 5 个等级保护安全生产技术标准和 5个安全工作规定，包括信息维护、网络安全审计、通讯信息保密等方面 300 项规定，共涉及到评测归类 73 类，规定十分严苛。

通过信息系统安全三级等保认证需要

在技术方面：包括物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复。

在管理方面：严格审核安全管理体系、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面，调查企业应对恶意代码和黑客攻击的能力，以及快速恢复安全漏洞和安全事件的能力。