安全資訊

等保三級建設要求如下：

根據《信息系統安全等級保護基本要求》中華人民共和國國家標準GB/T 22239-2008

7、第三級基本要求 

7.1.1.1  物理位置的選擇（G3）

本項要求包括：

a)   機房和辦公場(chǎng)地應選擇在具有防震、防風(fēng)和防雨等能力的建筑內；

b)   機房場(chǎng)地應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁。

7.1.1.2  物理訪(fǎng)問(wèn)控制（G3）

本項要求包括：

a)   機房出入口應安排專(zhuān)人值守，控制、鑒別和記錄進(jìn)入的人員；

b)   需進(jìn)入機房的來(lái)訪(fǎng)人員應經(jīng)過(guò)申請和審批流程，并限制和監控其活動(dòng)范圍；

c)   應對機房劃分區域進(jìn)行管理，區域和區域之間設置物理隔離裝置，在重要區域前設置交付或安裝等過(guò)渡區域；

d)   重要區域應配置電子門(mén)禁系統，控制、鑒別和記錄進(jìn)入的人員。

注意：更多建設要求參考《信息系統安全等級保護基本要求》中華人民共和國國家標準GB/T 22239-2008。

第三級安全保護能力：應能夠在統一安全策略下防護系統免受來(lái)自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災難、以及其他相當危害程度的威脅所造成的主要資源損害，能夠發(fā)現安全漏洞和安全事件，在系統遭到損害后，能夠較快恢復絕大部分功能。

擴展資料：

根據《信息系統安全等級保護實(shí)施指南》精神，明確了以下基本原則：

自主保護原則：信息系統運營(yíng)、使用單位及其主管部門(mén)按照國家相關(guān)法規和標準，自主確定信息系統的安全保護等級，自行組織實(shí)施安全保護。

重點(diǎn)保護原則：根據信息系統的重要程度、業(yè)務(wù)特點(diǎn)，通過(guò)劃分不同安全保護等級的信息系統，實(shí)現不同強度的安全保護，集中資源優(yōu)先保護涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統。

同步建設原則：信息系統在新建、改建、擴建時(shí)應當同步規劃和設計安全方案，投入一定比例的資金建設信息安全設施，保障信息安全與信息化建設相適應。

動(dòng)態(tài)調整原則：要跟蹤信息系統的變化情況，調整安全保護措施。由于信息系統的應用類(lèi)型、范圍等條件的變化及其他原因。

安全保護等級需要變更的，應當根據等級保護的管理規范和技術(shù)標準的要求，重新確定信息系統的安全保護等級，根據信息系統安全保護等級的調整情況，重新實(shí)施安全保護。