在了解等級保護三級之前,，我們需要知道等級保護是什么,。

1994年《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務(wù)院147號令)： 第1次提出“等級保護”概念。

1999年《計算機信息系統(tǒng)安全等級保護劃分準則》（GB17859）：國家發(fā)布關(guān)于等級保護強制

2008年《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》（GB/T 22239-2008）：明確對于各等級信息系統(tǒng)的安全保護基本要求,。

2017年《中華人民共和國網(wǎng)絡(luò)安全法》：第二十一條明確國家實行等級保護制度,，落實等級保護制度已經(jīng)上升到法律層面。

等級保護全稱“網(wǎng)絡(luò)安全等級保護”,，指對國家重要信息,、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸,、處理這些信息的信息系統(tǒng)分等級實行安全保護,，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng),、處置,。

我國實行網(wǎng)絡(luò)安全等級保護制度，等級保護對象分為五個級別,，由一到五級別逐漸升高,，每一個級別的要求存在差異，級別越高,，要求越嚴格,。

從定級要素來看,，等保三級,，是指等級保護對象受到破壞，對社會秩序,、公共利益造成嚴重損害,，或?qū)野踩斐晌：Φ那闆r下做出的響應(yīng)和處置。

信息系統(tǒng)經(jīng)過定級,、備案這1流程之后,，確定為第三級的信息系統(tǒng)，那么就需要做三級等保,。在我國,，“三級等保”是對非銀行機構(gòu)的高等級保護認證,。這一認證由公安機關(guān)依據(jù)國家信息安全保護條例及相關(guān)制度規(guī)定，按照管理規(guī)范和技術(shù)標準,，對各機構(gòu)的信息系統(tǒng)安全等級保護狀況進行認可及評定,。

根據(jù)《信息系統(tǒng)安全等級保護基本要求》，三級等保的測評內(nèi)容涵蓋等級保護安全技術(shù)要求的5個層面和安全管理要求的5個層面,，包含信息保護,、安全審計、通信保密等在內(nèi)的近300項要求,，共涉及測評分類73類,。通過“三級等保”認證,，表明企業(yè)的信息安全管理能力達到國內(nèi)高標準,。

等保三級可以保障等保對象能夠在統(tǒng)一安全策略下防護系統(tǒng)免受來自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起惡意攻擊,、較為嚴重的自然災(zāi)害,、以及其他相當危害程度威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全時間,，在系統(tǒng)遭受損害后,，能夠較快恢復(fù)絕大部分功能。

三級的等保流程,，包括定級,、備案、建設(shè)整改,、等級測評,、監(jiān)督檢查五個階段,。