什么是三級等保？三級等保的要求有哪些？三級等保機房的要求是什么？很多朋友們可能沒有看見過三級等保機房這幾個字，但是對于做機房的人來說，可能對于三級等保機房這幾個字是不陌生的。今天這篇文章就來介紹一下以上所提的幾個問題。

什么是三級等保？三級等保機房要求是什么？

答：第三級信息安全等級保護能力，應能夠在統(tǒng)一安全策略下，防護系統(tǒng)免受來自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災難、以及其他相當危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復絕大部分功能。

測評周期的要求有哪些：

答：信息安全等級保護管理辦法（公通字[2007]43號）中要求：第三級信息系統(tǒng)應當每年至少進行一次等級測評，第四級信息系統(tǒng)應當每半年至少進行一次等級測評，第五級信息系統(tǒng)應當依據(jù)特殊安全需求進行等級測評。”也就是三級系統(tǒng)每年必須要做一次測評。

物理位置的選擇（G3）是怎樣的？

本項要求包括：

a) 機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內(nèi)；

b) 機房場地應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁。

物理訪問控制（G3）：

本項要求包括：

a) 機房出入口應安排專人值守，控制、鑒別和記錄進入的人員；

b) 需進入機房的來訪人員應經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍；

c) 應對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設置物理隔離裝置，在重要區(qū)域前設置交付或安裝等過渡區(qū)域；

d) 重要區(qū)域應配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。

更多建設要求可參考《信息系統(tǒng)安全等級保護基本要求》中華人民共和國國家標準GB/T 22239-2008。
三級等保機房的物理要求：

三級等保機房的物理安全主要是物理位置的選擇、物理訪問控制等：

物理位置的選擇

1） 機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內(nèi)；

2） 機房場地應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁；

3）機房場地應當避開強電場、強磁場、強震動源、強噪聲源、重度環(huán)境污染、易發(fā)生火災、水災、易遭受雷擊的地區(qū)。

物理訪問控制

1） 機房出入口應有專人值守，鑒別進入的人員身份并登記在案；

2） 應批準進入機房的來訪人員，限制和監(jiān)控其活動范圍；

3） 應對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設置物理隔離裝置，在重要區(qū)域前設置交付或安裝等過度區(qū)域；

4）應對重要區(qū)域配置電子門禁系統(tǒng)，鑒別和記錄進入的人員身份并監(jiān)控其活動

騰佑科技網(wǎng)站提供一站式信息系統(tǒng)安全等保測評服務，促成用戶與測評 機構等級保護測評合作關系。如有需要請聯(lián)系客服了解三級等保機房的相關內(nèi)容。