对于等保三级认证，相信很多人还很陌生，并不清楚自己是否要做？要做哪一级别的？对于哪些行业必须要进行等保三级认证都是由相关规定说明的，以至于需要做什么级别的，这是由测评机构进行检测定期的。那么，接下来小云为大家列举了一些需要做等保三级认证的相关行业：

政府机构：省级政府机构、地方和市级政府机构、事业单位等；

金融行业：金融机构、主要银行、证券、保险公司等；

电信行业：主要电信运营商、省级电信公司、地方电信公司、移动、联通、电信服务商等；

能源行业：电力公司、石油公司、烟草公司；

企业单位：大中型企业、央企、上市公司等；

用于运营三级信息系统，应用企业应当按照国家有关管理制度和规范进行维护。国家信息安全监督管理部门对本级信息系统的信息安全等级保护进行监督检查。

现阶段，大多数在线金融服务平台以二级认证为主，三级属于“管控等级”。等保三级认证主要依据计算机信息系统安全防护等级的分类标准、信息安全技术信息安全等级防护基本要求的三级规定和客户的安全要求，从技术标准（物理安全、网络信息安全、服务器安全、应用安全、网络信息安全和备份恢复）和方法法规两个方面（安全管理方案、安全监督机构、员工安全工作、系统软件建设管理、运维服务管理办法），包括信息维护和安全审计，通信信息保密范围内有近300条规定。认证的全过程由国家信息安全监督管理机构进行监督检查。认证规定非常严格。