等保三级又被称为国家信息安全等级保护三级认证，是中国最权威的信息产品安全等级资格认证，由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定。
 
  三级等保是国家对非银行机构的最高级认证，属于“监管级别”，由国家信息安全监管部门进行监督、检查，认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求，包含信息保护、安全审计、通信保密等近300项要求，共涉及测评分类73类，要求十分严格。

三级等保是达到监督保护级别，在信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；

一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统；

跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；中央各部委、省（区、市）门户网站和重要网站；

跨省连接的网络系统等。

在省级网络货运信息监测系统建设指南中明确要求，根据国家信息安全等级保护相关要求，建议省级监测系统的安全保护等级不低于三级。省级交通运输主管部门应委托有关专业机构对省级监测系统进行安全测评，及时完善安全保护措施。省级监测系统在进行信息采集、处理及发布过程中，应采取必要的信息安全管理措施和技术手段，保护企业商业秘密和个人隐私，维护社会公共利益和企业合法权益。”

那么三级等保认证需要在哪些方面进行

1.对平台的机房要求，除了有最基本的安全控制之外，还应具备防火、防潮甚至电磁防护能力等，同时具备灾后数据恢复能力，想要具备这些条件，平台需要付出的人力及资金成本是很大的，有些体量比较小的平台完全没有实力达成这些要求。

2.技术层面，在认证中技术层面是最严格的，主要体现在系统安全管理和恶意代码防范上，简单的说就是当平台在遭受攻击时，平台应该具备一定的防范能力。


三级等保认证的五个阶段：

企业获得三级等保的具体程序包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查。

在取得三级等保认证后，平台需要按照《网络信息中介机构业务活动管理办法》中的规定，具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度：安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。同时，已取得认证的企业还需要每年进行年检，并接受相关部门的不定期抽查。