三级等保要求

实行信息安全等级保护，先要根据信息的等级、涉密信息系统的重要性，遭到破坏后对国计民生造成的危害性，以及信息系统必须达到的安全保护水平来确定信息安全的保护等级。 其中三级信息安全等级保护能力，应能够在统一安全策略下，防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能。 三级等保要求相关如下： 测评周期的要求 信息安全等级保护管理办法（公通字[2007]43号）中要求：第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评。”也就是三级系统每年必须要做一次测评。 物理位置的选择（G3） 本项要求包括： a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内； b) 机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。 物理访问控制（G3） 本项要求包括： a) 机房出入口应安排专人值守，控制、鉴别和记录进入的人员； b) 需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围； c) 应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域； d) 重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。 更多建设要求可参考《信息系统安全等级保护基本要求》中华人民共和国国家标准GB/T 22239-2008。 飞帆软件网站提供一站式信息系统安全等保测评服务，以及相关安全问题的解决方案。等保测评服务链接：http://www.zbff.com?/web/dengbao/