近日，「微脉“互联网+”医疗健康服务平台」和「微脉互联网医院SaaS系统」正式通过国家信息系统安全等级保护三级备案与评测，这也意味着微脉成为了第一批通过网络安全等级保护2.0标准三级的互联网企业。

国家信息系统安全等级保护三级备案与评测的完成，标志着微脉平台在网络信息规范化管理方面更加严密，达到了更高标准，在安全规章制度、信息基础设施和数据保护等方面，更是迈上了高台阶。

国家等级保护认证是中国权威的信息产品安全等级资格认证，由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定。

其中三级等保是国家对非银行机构的最高级认证，属于“监管级别”，由国家信息安全监管部门进行监督、检查，认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求，包含信息保护、安全审计、通信保密等近300项要求，共涉及测评分类73类，要求十分严格，这也是目前互联网行业获得该证书较少的重要原因之一。

等保2.0国家标准对比等保1.0，在保护范围、法律效力、技术标准、安全体系、定级流程、定级指导等方面均发生变化。等保2.0做出对关键信息基础设施“定级原则上不低于三级”的指导，测评分数的要求由60分提升至75分以上，且第三级及以上信息系统每年或每半年就要进行一次测评。

三级等保认证是地市级以上国家机关、重要企事业单位需要达成的认证，在金融行业中，可以看作是除了银行机构以外最高级别的信息安全等级保护。

这些技术规范从技术要求（物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复）及管理要求（安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理）展开。

在物理安全层面上，平台的机房除了有最基本的安全控制之外，还应具备防火、防潮甚至电磁防护能力等，同时具备灾后数据恢复能力，想要具备这些条件，平台需要付出的人力及资金成本是很大的，有些体量比较小的平台完全没有实力达成这些要求。

三级等保认证最严的地方还是在技术层面，主要体现在系统安全管理和恶意代码防范上，简单可以理解为当有黑客对平台进行攻击时，平台应该具备一定的防范能力。

要取得三级等保的具体程序包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查共五个阶段。在取得三级等保认证后，平台需要按照《网络信息中介机构业务活动管理办法》中的规定，具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。同时，已取得认证的企业还需要每年年检，并接受相关部门的不定期抽查。