对于必须要进行等保认定的企业,要确定需要做哪一个等级保护,根据相关规定,等保有五个等级,而三级等保就是指信息系统经过定级、备案等等这一系列的流程之后,被确定为第三级的信息系统,那么就是需要做三级等保。
三级等保的流程一般为系统定级→系统备案→整改实施→系统测评→运维检查,具体每一步流程步骤如下:
①系统定级:编写定级报告、填写定级备案表;
②系统备案:定级备案表填写完整后,将定级材料提交至公安机关进行备案审核;
③整改实施:对系统进行调研,开展差距评估,依照国家相关标准进行方案设计,完成相应设备采购及调整、策略配置调试、完善管理制度等工作;
④系统测评:请当地测评机构,对系统进行全方面测评,测评评分合格后获得合格测评报告,并终获得等级保护备案证;
⑤运维检查:系统持续运维与优化,并按照相关要求进行年检。