根據《信息系統安全等級保護基本要求》中華人民***和國國家標準GB/T 22239-2008
7、第三級基本要求
7.1.1.1 物理位置的選擇(G3)
本項要求包括:
a) 機房和辦公場地應選擇在具有防震、防風和防雨等能力的建築內;
b) 機房場地應避免設在建築物的高層或地下室,以及用水設備的下層或隔壁。
7.1.1.2 物理訪問控制(G3)
本項要求包括:
a) 機房出入口應安排專人值守,控制、鑒別和記錄進入的人員;
b) 需進入機房的來訪人員應經過申請和審批流程,並限制和監控其活動範圍;
c) 應對機房劃分區域進行管理,區域和區域之間設置物理隔離裝置,在重要區域前設置交付或安裝等過渡區域;
d) 重要區域應配置電子門禁系統,控制、鑒別和記錄進入的人員。
註意:更多建設要求參考《信息系統安全等級保護基本要求》中華人民***和國國家標準GB/T 22239-2008。
第三級安全保護能力:應能夠在統壹安全策略下防護系統免受來自外部有組織的團體、擁有較為豐富資源的威脅源發起的惡意攻擊、較為嚴重的自然災難、以及其他相當危害程度的威脅所造成的主要資源損害,能夠發現安全漏洞和安全事件,在系統遭到損害後,能夠較快恢復絕大部分功能。
擴展資料:
根據《信息系統安全等級保護實施指南》精神,明確了以下基本原則:
自主保護原則:信息系統運營、使用單位及其主管部門按照國家相關法規和標準,自主確定信息系統的安全保護等級,自行組織實施安全保護。
重點保護原則:根據信息系統的重要程度、業務特點,通過劃分不同安全保護等級的信息系統,實現不同強度的安全保護,集中資源優先保護涉及核心業務或關鍵信息資產的信息系統。
同步建設原則:信息系統在新建、改建、擴建時應當同步規劃和設計安全方案,投入壹定比例的資金建設信息安全設施,保障信息安全與信息化建設相適應。
動態調整原則:要跟蹤信息系統的變化情況,調整安全保護措施。由於信息系統的應用類型、範圍等條件的變化及其他原因。
安全保護等級需要變更的,應當根據等級保護的管理規範和技術標準的要求,重新確定信息系統的安全保護等級,根據信息系統安全保護等級的調整情況,重新實施安全保護。
如需等保測評服務,可後臺私信聯系。陸陸科技整合雲安全產品的技術優勢,聯合優質等保咨詢、等保測評合作資源,提供等保項目的壹站式服務,全面覆蓋等保定級、備案、建設整改以及測評階段,高效通過等保測評,落實網絡安全等級保護工作。