一、什么是等保測評？
企業(yè)單位委托經(jīng)公安部認(rèn)證的具有資質(zhì)的測評機(jī)構(gòu)，按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對相應(yīng)的測評對象（信息系統(tǒng)）的狀況進(jìn)行測評。

?
1、安全技術(shù)測評：包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個層面上的安全控制測評。
2、安全管理測評：包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個方面的安全控制測評。

?
二、根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，二級及以上信息系統(tǒng)都需要到公安機(jī)關(guān)進(jìn)行備案。
等保二級：受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全的信息系統(tǒng)為指導(dǎo)保護(hù)級。

?
等保三級：受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害的信息系統(tǒng)為監(jiān)督保護(hù)級。

?

三、等保測評的要求有什么？
有技術(shù)要求和管理要求兩大類，涵蓋了安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理十個方面的內(nèi)容。

?
等保二級和三級級別不同，而按信息系統(tǒng)受到破壞后的損害群體和后果來看，等保三級級別比等保二級的要求要高。等保二級的測評內(nèi)容有135項(xiàng)，而等保三級測評要求包含等級保護(hù)安全技術(shù)要求和安全管理要求各5個，具體含信息保護(hù)、安全審計、通信保密等將近300項(xiàng)要求，會涉及到73類測評分類。
相關(guān)企業(yè)單位必須按照相應(yīng)要求，整改建設(shè)信息系統(tǒng)中不符合要求的項(xiàng)目。

四、要求

三級安全等保非永久有效的，平臺還需每年接受檢查。
“國家網(wǎng)絡(luò)信息安全等保三級”，簡稱“三級等保”，是指公安機(jī)關(guān)依據(jù)國家信息安全保護(hù)規(guī)定，對參評機(jī)構(gòu)的信息系統(tǒng)安全保護(hù)狀況進(jìn)行評定，并出具的相關(guān)證明。
除了社交網(wǎng)站，P2P網(wǎng)絡(luò)借貸行業(yè)的信息安全也應(yīng)當(dāng)被引起足夠的重視?！毒W(wǎng)絡(luò)借信息中介機(jī)構(gòu)業(yè)務(wù)活動管理暫行辦法》明確指出，網(wǎng)絡(luò)借信息中介機(jī)構(gòu)應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護(hù)制度的要求，開展信息系統(tǒng)定級備案和等級測試，采取完善的管理控制措施和技術(shù)手段保障信息系統(tǒng)安全穩(wěn)健運(yùn)行，保護(hù)出借人與借款人的信息安全。其中，信息安全保護(hù)等級分為五級，P2P網(wǎng)機(jī)構(gòu)需要認(rèn)證的級別為第三級。???