一、等保三级认证是什么?
等保三级认证又被称为国家信息安全等级保护三级认证,是中国的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安/全等级保护状况进行认可及评定。
法律依据:《国家安全法》
第五条中央国家安全领导机构负责国家安全工作的决策和议事协调,研究制定、指导实施国家安全战略和有关重大方针政策,统筹协调国家安全重大事项和重要工作,推动国家安全法治建设。
第六条国家制定并不断完善国家安全战略,全面评估国际、国内安全形势,明确国家安全战略的指导方针、中长期目标、重点领域的国家安全政策、工作任务和措施。
第七条 维护国家安全,应当遵守宪法和法律,坚持社会主义法治原则,尊重和保障人权,依法保护公民的权利和自由。
第八条维护国家安全,应当与经济社会发展相协调。国家安全工作应当统筹内部安全和外部安全、国土安全和国民安全、传统安全和非传统安全、自身安全和共同安全。
二、等保三级认证办理流程
1、定级(企业自主定级-专家评审-主管部门审核-公安机关审核)
2、备案(企业提交备案材料-公安机关审核-发放备案证明)
3、测评(等级测评)
4、建设整改(安全建设-安全整改)
5、监督检查(公安机关每年监督检查)
三、等保三级认证收费标准
等级保护工作属于属地化管理,认证收费非全国统一价,认证费用每个省都有一个参考报价标准。因业务系统规模大小及是否涉及扩展功能测试不同总体测评费用也有所差异。如黄冈的参考报价为:二级认证收费5万起,三级认证收费7万起。