哪些单位需要三级等保?
随着互联网时代的发展,做好等保是网络安全的重要保障。哪些单位需要三级等保?小编将会详细跟大家介绍,网络三级等保的管理要求主要包括安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面。
哪些单位需要三级等保?
政府机关:各大部委、各省级政府机关、各地市级政府机关、各公共事业单位等;
金融行业:金融机构、各大银行、证券、保险公司等;
电信行业:各大通信运营商、各省电信公司、各地市电信公司、各类移动、联通、电信服务商等;
能源行业:电力公司、石油公司、烟草公司;
企业单位:大中型企业、央企、上市公司等;
三级等保测评内容:
安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评。
安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
网络结构测评:包括网络结构安全、通讯全过程数据库安全、数据信息安全性、界限安全防护、访问控制、侵入防范、恶意程序防范、安全审计、确保通讯稳定性的设备和路线沉余等层面的测评。
单项工程测评:包括设备和测算安全性、运用和网络信息安全等方面的测评。
安全风险评估:包括安全风险分析、安全脆弱性评估、安全事故风险评估等方面的测评。
应急预案和演练测评:包括应急预案、应急演练和演练评估等方面的测评。
第三方服务满意度测评:包括第三方服务提供商的服务质量、服务态度、服务效率等方面的测评。
其他测评:包括但不限于上述各项的补充测评、专项测评等。
哪些单位需要三级等保看完文章就能清楚知道了,第三级的信息系统受到破坏后会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。所以及时做好等保也是对用户和企业的安全保障。
