等保2.框架下三级信息系统的基本合规要求是什么？

三级信息系统是我国等保体系中监管要求最普遍的等级，涉及重要行业核心业务、处理大量用户敏感信息的系统都需要定为三级，落实等保2.三级要求是运营者的法定义务，未达标会被监管部门重点督查。

建议对照等保2.三级的基本要求，从安全技术和安全管理两个维度梳理差距，补充入侵防御、全量日志审计、应急响应预案、人员安全管理等模块的能力，整改完成后委托资质机构测评，通过后完成备案即可。