三级等保小知识

1.三级等保的全称是什么？

三级等保的全称是：国家信息安全等保三级认证；另外，三级等保是属于监督保护级，即信息系统受到破坏，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

2. 三级等保是否需要每年评估一次？

按照我国网络安全等级保护政策，要求对三级信息系统每年至少进行一次评估。也就是说，三级等保确实是需要每年进行一次。

3.三级等保是等保里最高级别吗？

三级等保并不是最高的。根据规定，我国的等保定级主要分为五个级别，最高为五级，最低为一级，因此这三级等保并不非最高级别。但相对于其他级别来说，企业系统被定级为三级是最多的，因此很多企业的错觉就是三级等保为最高级别。

4. 完成三级等保认证需要花费多少费用？

完成等保测评认证的费用主要包含评估成本以及整改完善安全设备成本。但每家企业完成三级等保认证所花费的费用都是不一样的，原因主要分为三点：首先，每个企业的信息系统状态都是不同的；其次是各城市完成等保测评的成本是不同的；最后，不同配置的等保安全设备价格也是不同的。

5. 开源产品能通过等保测评吗?

信息安全等级保护是公安部1994年制定的信息安全等级保护条例，如何做好企业信息安全，等级保护2.0标准可以是企业参考的一种方法，它指导企业开展信息安全工作，是企业安全的指南。

该标准规定了技术能力与管理能力需要满足等保要求，但没有明确要求购买产品。因此，无论是商业产品还是开源安全产品，只要满足等保测评的要求，就可以通过等保测评。

为避免减少网络安全事故的发生，以及响应落实等保政策号召，建议还没有开展等保工作的企业尽快落实等保，完成等保认证。