安全資訊

國家信息安全等級保護三級相關(guān)介紹。國家信息系統等級保護認證是由公安機關(guān)依據國家信息安全保護條例及相關(guān)制度規定，按照管理規范和技術(shù)標準，對各機構的信息系統安全等級保護狀況進(jìn)行的評定。這是中國最權威的信息產(chǎn)品安全等級資格認證。

對于互聯(lián)網(wǎng)平臺而言，信息系統安全可謂至關(guān)重要。等保三級作為互聯(lián)網(wǎng)保險平臺在信息安全方面的王牌認證，其認證意味著(zhù)用戶(hù)信息能夠得到更安全可靠的技術(shù)保障。

信息系統的安全保護等級分為五級，等級越高，安全保護能力就越強。其中，等保三級認證是地市級以上國家機關(guān)、重要企事業(yè)單位需要達成的認證，具體到金融行業(yè)中，可以看作是除了銀行機構以外最高級別的信息安全等級保護。換言之，第三級是國家對非銀行機構的最高級別安全認證，屬于“監管級別”。

一方面，其信息安全防護能夠確保系統在運作過(guò)程中不會(huì )發(fā)生數據泄露、盜取篡改等等惡劣問(wèn)題，給平臺用戶(hù)營(yíng)造更加安全、穩定的交易環(huán)境，提供更加放心的隱私保護。另一方面，其運行安全防護能夠確保系統免受來(lái)自外部有組織的團體發(fā)起的惡意攻擊及其他相當危害程度的威脅所造成的主要資源損害，而一旦發(fā)生安全事故，系統也有足夠的應對能力快速恢復功能，從而保護用戶(hù)的信息安全。

根據《信息系統安全等級保護基本要求》，取得等保三級的具體程序包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查共五個(gè)階段。

其測評內容涵蓋等級保護安全技術(shù)要求的5個(gè)層面（物理安全、網(wǎng)絡(luò )安全、主機安全、應用安全、數據安全及備份恢復）和安全管理要求的5個(gè)層面（安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理），主要包含信息保護、安全審計、通信保密等在內的近300項要求，共涉及測評分類(lèi)73類(lèi)，要求十分嚴格。

這對平臺的技術(shù)和設備投入、平臺運營(yíng)制度、技術(shù)人力等多方面的要求都極高。如在物理安全層面上，平臺的機房除了有最基本的安全控制之外，還應具備防火、防潮甚至電磁防護能力等，同時(shí)具備災后數據恢復能力，這考驗了平臺的人力和資金實(shí)力。

另外，在取得三級等保認證后，平臺還需要按照《網(wǎng)絡(luò )信息中介機構業(yè)務(wù)活動(dòng)管理辦法》中的規定，具有完善的防火墻、入侵檢測、數據加密以及災難恢復等網(wǎng)絡(luò )安全設施和管理制度。同時(shí)，已取得認證的企業(yè)還需要每年年檢，并接受相關(guān)部門(mén)的不定期抽查。