三级等保测评认证那些企业和单位需要去做？

“三级等保”是对非银行机构的最高等级保护认证。根据规定，第三级的信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

三级等保一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统；跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；中央各部委、省（区、市）门户网站和重要网站；跨省连接的网络系统等。

对于有些企业来说，由于其信息系统的重要性，必须要通过三级等保。目前，已经明确要求要通过三级等保测评，有三级等保认证的行业/单位大致有如下几个：

1.网络货运平台

2019年9月27日，针对想要做网络平台道路货物运输经营服务的平台，交通部给出了相关的指南，在其中强调：货运平台系统安全建议起码满足网络安全等级保护三级需求。

交通部发布的指南一共三个，分别是《网络平台道路货物运输经营服务指南》、《省级网络货运信息监测系统建设指南》和《部网络货运信息交互系统接入指南》。

在《省级网络货运信息监测系统建设指南》中，交通部指出：根据国家信息安全等级保护相关需求，建议省级监测系统的安全保护等级不低于三级。省级交通运输主管部门应委托有关专业机构对省级监测系统进行安全测评，及时完善安全保护措施。省级监测系统在进行信息采集、处理及发布过程中，应采取必要的信息安全管理措施和技术手段，保护企业商业秘密和个人隐私，维护社会公共利益和企业合法权益。

而在《网络平台道路货物运输经营服务指南》中，交通部则指出了网络平台道路货物运输经营者应该遵守的法律法规，也提到了网络货运经营者线上服务能力需要符合国家关于信息系统安全等级保护的需求，在其中一项是建议取得三级及以上的等保认证。

2.互联网医院

三级等保是互联网医院上线的必要条件。2018年，国家卫生健康委员会就发布了《互联网诊疗管理办法（试行）》、《互联网医院管理办法（试行）》，对互联网医院信息安全、人员资质、监督管理等进行了规范，其明确要求：承载互联网医院的平台必须通过等保三级测评。

3.P2P网络借贷平台

2016年8月，银监会等四部委发布《网络借贷信息中介业务管理暂行办法》，明确提出了一连串P2P标准化运营管理需求，在其中第18条明确要求：网络借贷信息中介机构应当按信息安全等级保护制度的需求，开展信息系统定级备案和等级测试，具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施，保护出借人与借款人的信息安全。

《网络借贷信息中介业务管理暂行办法》一出，“三级等保”由此成为互金平台合规运营管理的标配。P2P网络借贷平台必须通过三级等保测评，才能顺利备案。

整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，青莲竭诚为客户提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，能帮助客户高效通过等保测评，落实网络安全等级保护工作。