哪些企业必须通过三级等保认证?
对于绝大多数企业来说,等级保护不是选择题,而是必做题。但等到真正要落实等级保护工作的时候,企业往往会被这样一个问题困扰:等级保护究竟要做几级?
级别太低担心不符合要求;
级别太高的话,测评项目多,安全防护要求高,高昂的测评费用和整改费用又会让人头疼。
不过,对于有些企业来说,他们不用考虑做几级等保的问题。因为根据规定,他们必须做三级等保。
1、网络货运平台
2019年9月27日,针对想要做网络平台道路货物运输经营服务的平台,交通部给出了相关的指南,其中强调:货运平台系统安全建议起码满足网络安全等级保护三级要求。
在《省级网络货运信息监测系统建设指南》中,交通部指出:根据国家信息安全等级保护相关要求,建议省级监测系统的安全保护等级不低于三级。
而在《网络平台道路货物运输经营服务指南》中,交通部提到,网络货运经营者线上服务能力需要符合国家关于信息系统安全等级保护的要求,其中一项是建议取得三级及以上的等保认证。
2、互联网医院
三级等保是互联网医院上线的必要条件。2018年,国家卫生健康委员会就发布了《互联网诊疗管理办法(试行)》、《互联网医院管理办法(试行)》,对互联网医院信息安全、人员资质、监督管理等进行了规范,其明确规定:承载互联网医院的平台必须通过等保三级测评。
3、P2P网络借贷平台
2016年8月,银监会等四部委发布《网络借贷信息中介业务管理暂行办法》,提出了一系列P2P规范化运营要求,其中第18条明确规定:网络借贷信息中介机构应当按信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施,保护出借人与借款人的信息安全。
《网络借贷信息中介业务管理暂行办法》一出,“三级等保”由此成为互金平台合规运营的标配。P2P网络借贷平台必须通过三级等保测评,才能顺利备案。
那如果不属于这些行业,但是想知道自己要不要做三级等保呢?这里有一个小诀窍:
带有客户敏感信息或者传播性强、承载业务核心的系统,如:带有用户身份、用户管理、交易类、报考、录取、病例等关键个人信息的系统,以及公共传媒、关键信息基础设施等系统建议定级为三级,做三级等保。
政策与资质认链接: