企业官方门户逐步构建三级等保认证是大势所趋

据公开的数据显示，2018年中国依旧是全球遭受DDoS攻击最严重的国家。每年千亿级以上的网络攻击会席卷无数网站。

对于企业级用户，其官方门户（网站）代表着企业的对外形象，一但被攻击，小则是企业品牌形象受损，大则企业客户的信息安全泄露。这不得不让我们想起，就在去年国内就有多个知名网站被爆出黑客入侵盗走数据，比如万豪酒店3.27亿客人信息被泄露，顺丰3亿用户信息被售卖，甚至有许多政府机构网站也难逃厄运。

每次当这次问题发生时，都会让企业遭受几百万到数十亿的严重损失，不少网站也因此倒闭，因此，网站的安全建设也是必不可少。

我们国家一直在网络安全方面给予了很高的重视，在《2018年政府工作报告》在年度工作建议要求：实施大数据发展行动，加强新一代人工智能研发应用，在医疗、养老、教育、文化、体育等多领域推进"互联网+"；强化金融监管统筹协调，健全对互联网金融等监管，进一步完善金融监管；运用"互联网+"发展新就业形态。

同步，由四部委下发的《信息安全等级保护管理办法》，从法律的角度规范要求了信息安全的标准。共分5个等级（"第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级"） 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。能达到第三级（安全控制点73个，安全要求项290个），标志着具备较高的信息安全要求，这是国家级标准。

在企业级服务市场，有着近20年经验的互联网科技公司企惠云给到的建议是：企业应根据自己的实际情况进行实施，一般性企业最低要做到第二级，有条件的要做到第三级。

一般的企业单位国家暂未强制要求通过三级等保认证，但是企业信息安全不容忽视。企业门户网站所依赖的网络环境和运行平台是否通过了安全认证，是企业考核企业级服务商的重要标准。