在了解等級保護三級之前，我們需要知道等級保護是什么。

等級保護全稱(chēng)“網(wǎng)絡(luò )安全等級保護”，指對國家重要信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲、傳輸、處理這些信息的信息系統分等級實(shí)行安全保護，對信息系統中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統中發(fā)生的信息安全事件分等級響應、處置。

我國實(shí)行網(wǎng)絡(luò )安全等級保護制度，等級保護對象分為五個(gè)級別，由一到五級別逐漸升高，每一個(gè)級別的要求存在差異，級別越高，要求越嚴格。

· 

第1級，自主保護級：信息系統受到破壞后，會(huì )對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會(huì )秩序和公共利益；一般適用于小型私營(yíng)、個(gè)體企業(yè)、中小學(xué)，鄉鎮所屬信息系統、縣級單位中一般的信息系統。

第二級，指導保護級：信息系統受到破壞后，會(huì )對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會(huì )秩序和公共利益造成損害，但不損害國家安全；一般適用于縣級其些單位中的重要信息系統；地市級以上國家機關(guān)、企事業(yè)單位內部一般的信息系統。例如非涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統和管理系統等。

第三級，監督保護級：信息系統受到破壞后，會(huì )對社會(huì )秩序和公共利益造成嚴重損害，或者對國家安全造成損害；一般適用于地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內部重要的信息系統，例如涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統和管理系統；跨省或全國聯(lián)網(wǎng)運行的用于生產(chǎn)、調度、管理、指揮、作業(yè)、控制等方面的重要信息系統以及這類(lèi)系統在省、地市的分支系統；中央各部委、省（區、市）門(mén)戶(hù)網(wǎng)站和重要網(wǎng)站；跨省連接的網(wǎng)絡(luò )系統等。

第四級，強制保護級：信息系統受到破壞后，會(huì )對社會(huì )秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害；一般適用于國家重要領(lǐng)域、重要部門(mén)中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務(wù)等重要、部門(mén)的生產(chǎn)、調度、指揮等涉及國家安全、國計民生的核心系統。

第五級，專(zhuān)控保護級：信息系統受到破壞后，會(huì )對國家安全造成特別嚴重損害。一般適用于國家重要領(lǐng)域、重要部門(mén)中的極端重要系統。

就實(shí)際情況而言，常見(jiàn)的是二級信息系統和三級信息系統。

等級保護三級指信息系統經(jīng)過(guò)定級、備案這1流程之后，確定為第三級的信息系統，那么就需要做三級等保。在我國，“三級等保”是對非銀行機構的高等級保護認證。這一認證由公安機關(guān)依據國家信息安全保護條例及相關(guān)制度規定，按照管理規范和技術(shù)標準，對各機構的信息系統安全等級保護狀況進(jìn)行認可及評定。

根據《信息系統安全等級保護基本要求》，三級等保的測評內容涵蓋等級保護安全技術(shù)要求的5個(gè)層面和安全管理要求的5個(gè)層面，包含信息保護、安全審計、通信保密等在內的近300項要求，共涉及測評分類(lèi)73類(lèi)。通過(guò)“三級等保”認證，表明企業(yè)的信息安全管理能力達到國內高標準。