您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用

等保第三级要求有哪些?

作者:安全狗
发布时间:2021-06-16

  很多企业想要认证等保第三级,但是并不知道等保第三级要求的有哪些具体内容,今天安全狗小编就带着大家一起来学习一下。

等保

  等保第三级要求建设如下:

  根据《信息系统安全等级保护基本要求》中华人民共和国国家标准GB/T 22239-2008

  第三级基本要求

  1、物理位置的选择(G3)

  本项要求包括:

  a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;

  b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。

  2、物理访问控制(G3)

  本项要求包括:

  a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员;

  b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;

  c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;

  d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。

  注意:更多建设要求参考《信息系统安全等级保护基本要求》中华人民共和国国家标准GB/T 22239-2008。

  第三级安全保护能力:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。

  扩展资料:

  《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

  信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

  第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

  第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

  第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

  第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

  以上就是等保第三级要求需要建设哪些内容的全部介绍,如果您对于等保更高的需求或者是遇到无法解决的服务器安全问题,可以向安全狗寻求技术支持,我们会安排专业的技术团队为您提供相应的技术解决方案,保证您的服务器安全稳定运行。