在了解等級(jí)保護(hù)三級(jí)之前，我們需要知道等級(jí)保護(hù)是什么。

1994年《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國(guó)務(wù)院147號(hào)令)： 第1次提出“等級(jí)保護(hù)”概念。

1999年《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》（GB17859）：國(guó)家發(fā)布關(guān)于等級(jí)保護(hù)強(qiáng)制

2008年《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2008）：明確對(duì)于各等級(jí)信息系統(tǒng)的安全保護(hù)基本要求。

2017年《中華人民共和國(guó)網(wǎng)絡(luò)安全法》：第二十一條明確國(guó)家實(shí)行等級(jí)保護(hù)制度，落實(shí)等級(jí)保護(hù)制度已經(jīng)上升到法律層面。

等級(jí)保護(hù)全稱“網(wǎng)絡(luò)安全等級(jí)保護(hù)”，指對(duì)國(guó)家重要信息、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。

我國(guó)實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，等級(jí)保護(hù)對(duì)象分為五個(gè)級(jí)別，由一到五級(jí)別逐漸升高，每一個(gè)級(jí)別的要求存在差異，級(jí)別越高，要求越嚴(yán)格。

從定級(jí)要素來(lái)看，等保三級(jí)，是指等級(jí)保護(hù)對(duì)象受到破壞，對(duì)社會(huì)秩序、公共利益造成嚴(yán)重?fù)p害，或?qū)?guó)家安全造成危害的情況下做出的響應(yīng)和處置。

信息系統(tǒng)經(jīng)過(guò)定級(jí)、備案這1流程之后，確定為第三級(jí)的信息系統(tǒng)，那么就需要做三級(jí)等保。在我國(guó)，“三級(jí)等?！笔菍?duì)非銀行機(jī)構(gòu)的高等級(jí)保護(hù)認(rèn)證。這一認(rèn)證由公安機(jī)關(guān)依據(jù)國(guó)家信息安全保護(hù)條例及相關(guān)制度規(guī)定，按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)各機(jī)構(gòu)的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行認(rèn)可及評(píng)定。

根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，三級(jí)等保的測(cè)評(píng)內(nèi)容涵蓋等級(jí)保護(hù)安全技術(shù)要求的5個(gè)層面和安全管理要求的5個(gè)層面，包含信息保護(hù)、安全審計(jì)、通信保密等在內(nèi)的近300項(xiàng)要求，共涉及測(cè)評(píng)分類73類。通過(guò)“三級(jí)等?！闭J(rèn)證，表明企業(yè)的信息安全管理能力達(dá)到國(guó)內(nèi)高標(biāo)準(zhǔn)。

等保三級(jí)可以保障等保對(duì)象能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來(lái)自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起惡意攻擊、較為嚴(yán)重的自然災(zāi)害、以及其他相當(dāng)危害程度威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全時(shí)間，在系統(tǒng)遭受損害后，能夠較快恢復(fù)絕大部分功能。

三級(jí)的等保流程，包括定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查五個(gè)階段。