黑龙江等保测评信官网

长春市等保三级政策是针对信息系统安全保护的一项重要政策，旨在确保信息系统在存储、传输、处理信息时能够分等级实行安全保护。以下是长春市等保三级政策的主要内容和要点：

一、等保三级认证概述

等保三级认证是信息安全等级保护的第三级认证，是国家对非银行机构的最高级别认证，属于“监管级别”。通过等保三级认证，企业或组织可以证明其信息系统对于信息安全的保护措施达到了较高的标准。

二、等保三级基本要求

1. 身份验证：要求所有关键设备和业务系统不存在弱口令、空口令账户登录情况。所有重要设备需采用双因子认证方式登录，尤其是针对核心业务应用系统。
2. 访问控制：业务应用系统需要进行单独区域划分，并部署第二代防火墙类设备进行边界隔离。对远程操作进行访问控制策略控制，部署堡垒机对用户行为进行访问控制。
3. 安全审计：要求对日志进行记录与审计，包括用户行为和安全事件的审计。建议开启用户操作类和安全事件类审计策略，并使用第三方日志审计系统进行关联分析。
4. 入侵防范：要求关闭不需要的系统服务、默认共享和高危端口，同时对远程管理的用户和终端进行管控。应尽快修补已在公开渠道披露的重大漏洞。
5. 恶意代码防范：要求安装反病毒软件并及时更新病毒库，使用白名单类软件进行恶意代码防范。
6. 数据完整性与保密性：对存储数据和传输数据进行严格的完整性和保密性要求，包括要求供应商提供严格的数据完整性和保密性，以及对数据传输的严格要求。

三、等保三级测评与监管

1. 测评标准：等保三级测评要求企业达到近300项技术要求和管理要求，覆盖物理、网络、主机、应用、数据等方面。
2. 测评分数：等保三级70分以上为及格，90分以上为优秀。许多认真执行相应网络安全标准的公司和企业都以高分通过。
3. 测评周期：三级信息系统要求每年至少开展一次测评。
4. 监管部门：等保三级由国家信息安全监管部门进行监督、检查、认证。

四、等保三级实施步骤

1. 系统定级：编写定级报告、填写定级备案表。
2. 系统备案：将定级材料提交至公安机关进行备案审核。
3. 整改实施：对系统进行调研，开展差距评估，依照国家相关标准进行方案设计，完成相应设备采购及调整、策略配置调试、完善管理制度等工作。
4. 系统测评：请当地测评机构对系统进行全方面测评，测评评分合格后获得合格测评报告，并最终获得等级保护备案证。
5. 运维检查：系统持续运维与优化，并按照相关要求进行年检。

综上所述，长春市等保三级政策是对信息系统安全保护的一项严格要求，要求企业从身份验证、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性与保密性等方面进行全面加强。同时，等保三级还规定了严格的测评标准、分数要求和测评周期，以确保企业信息系统安全达到较高水平。