等保的全称是信息安全等级保护。开展等保的最重要原因是为了通过等级保护测评工作，发现单位系统内、外部存在的安全风险和脆弱性，通过整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险。在我国，信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》，网络安全法第二十一条明确规定：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。简单总结就是国家法律法规、相关政策制度要求我们去开展等级保护工作等保三级，不做就是不合规，就涉嫌违法。

信息安全等级保护共分为5级等保三级，其中要获得等保三级认证并不容易。

一、等保三级的技术要求

技术要求包括物理、网络、主机、应用、数据5个方面。

1、物理安全：

2、网络安全：

3、主机安全：

4、应用安全：

5、数据安全：

二、等保三级的管理制度要求

安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。

编辑：乐石科技 | 华为云授权销售支持中心（一级经销商）