三级等保审核是指对信息系统进行安全等级保护的评估和审查，以确保系统的安全性和可靠性，下面是三级等保审核所需关注的信息：

1、系统基本信息：

系统名称：被审核系统的正式名称。

系统类型：指系统所属的行业或领域。

系统功能：描述系统的主要功能和用途。

系统规模：包括用户数量、服务器数量、数据量等。

2、安全策略与管理：

安全策略：描述系统的安全目标、原则和措施。

安全管理组织：列出负责系统安全管理的部门和人员。

安全培训计划：说明对系统管理员和用户的安全培训计划。

3、访问控制：

用户身份认证：描述用户身份验证的方式和要求。

权限管理：说明不同用户角色的权限分配和管理方式。

访问日志记录：记录用户访问系统的日志信息。

4、数据保护：

数据备份与恢复：描述数据的备份策略和恢复机制。

数据传输加密：说明数据传输过程中的加密措施。

数据存储加密：描述数据在存储介质中的加密方式。

5、网络安全：

网络拓扑结构：描述系统的网络拓扑结构和连接方式。

防火墙配置：说明防火墙的配置规则和策略。

入侵检测与防御：描述系统的入侵检测和防御措施。

6、应用安全：

应用程序漏洞扫描：说明对应用程序进行漏洞扫描的频率和方法。

应用程序安全更新：描述对应用程序进行安全更新的计划和流程。

代码审计：说明对应用程序代码进行审计的措施和方法。

7、物理安全：

机房环境监控：描述对机房环境进行监控的设备和措施。

设备访问控制：说明对机房设备的访问控制方式。

灾难恢复计划：描述系统发生灾难时的恢复计划和流程。

相关问题与解答：

1、三级等保审核需要多长时间？

答：三级等保审核的时间会根据系统的规模和复杂程度而有所不同，一般需要数周至数个月的时间，具体时间还需根据实际情况来确定。

2、三级等保审核的费用是多少？

答：三级等保审核的费用也会根据系统的规模和复杂程度而有所不同，一般由专业的安全评估机构来评估并收取费用，具体费用需咨询相关机构或专业人员。