安全資訊

什么是三級等保？三級等保的要求有哪些？三級等保機房的要求是什么？很多朋友們可能沒(méi)有看見(jiàn)過(guò)三級等保機房這幾個(gè)字，但是對于做機房的人來(lái)說(shuō)，可能對于三級等保機房這幾個(gè)字是不陌生的。今天這篇文章就來(lái)介紹一下以上所提的幾個(gè)問(wèn)題。

什么是三級等保？三級等保機房要求是什么？

答：第三級信息安全等級保護能力，應能夠在統一安全策略下，防護系統免受來(lái)自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災難、以及其他相當危害程度的威脅所造成的主要資源損害，能夠發(fā)現安全漏洞和安全事件，在系統遭到損害后，能夠較快恢復絕大部分功能。

測評周期的要求有哪些：

答：信息安全等級保護管理辦法（公通字[2007]43號）中要求：第三級信息系統應當每年至少進(jìn)行一次等級測評，第四級信息系統應當每半年至少進(jìn)行一次等級測評，第五級信息系統應當依據特殊安全需求進(jìn)行等級測評?！币簿褪侨壪到y每年必須要做一次測評。

物理位置的選擇（G3）是怎樣的？

本項要求包括：

a) 機房和辦公場(chǎng)地應選擇在具有防震、防風(fēng)和防雨等能力的建筑內；

b) 機房場(chǎng)地應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁。

物理訪(fǎng)問(wèn)控制（G3）：

本項要求包括：

a) 機房出入口應安排專(zhuān)人值守，控制、鑒別和記錄進(jìn)入的人員；

b) 需進(jìn)入機房的來(lái)訪(fǎng)人員應經(jīng)過(guò)申請和審批流程，并限制和監控其活動(dòng)范圍；

c) 應對機房劃分區域進(jìn)行管理，區域和區域之間設置物理隔離裝置，在重要區域前設置交付或安裝等過(guò)渡區域；

d) 重要區域應配置電子門(mén)禁系統，控制、鑒別和記錄進(jìn)入的人員。

更多建設要求可參考《信息系統安全等級保護基本要求》中華人民共和國國家標準GB/T 22239-2008。
三級等保機房的物理要求：

三級等保機房的物理安全主要是物理位置的選擇、物理訪(fǎng)問(wèn)控制等：

物理位置的選擇

1） 機房和辦公場(chǎng)地應選擇在具有防震、防風(fēng)和防雨等能力的建筑內；

2） 機房場(chǎng)地應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁；

3）機房場(chǎng)地應當避開(kāi)強電場(chǎng)、強磁場(chǎng)、強震動(dòng)源、強噪聲源、重度環(huán)境污染、易發(fā)生火災、水災、易遭受雷擊的地區。

物理訪(fǎng)問(wèn)控制

1） 機房出入口應有專(zhuān)人值守，鑒別進(jìn)入的人員身份并登記在案；

2） 應批準進(jìn)入機房的來(lái)訪(fǎng)人員，限制和監控其活動(dòng)范圍；

3） 應對機房劃分區域進(jìn)行管理，區域和區域之間設置物理隔離裝置，在重要區域前設置交付或安裝等過(guò)度區域；

4）應對重要區域配置電子門(mén)禁系統，鑒別和記錄進(jìn)入的人員身份并監控其活動(dòng)

騰佑科技網(wǎng)站提供一站式信息系統安全等保測評服務(wù)，促成用戶(hù)與測評 機構等級保護測評合作關(guān)系。如有需要請聯(lián)系客服了解三級等保機房的相關(guān)內容。