欢迎访问等保测评网!

等保服务热线:18011868462

当前位置:主页 > 等保标准 >

三级等保机房要求是什么?机房等保三级标准

2020-09-01 14:10

“三级等保”是对非银行机构的最高等级保护认证。这一认证由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
 
根据《信息系统安全等级保护基本要求》,三级等保的测评内容涵盖等级保护安全技术要求的5个层面和安全管理要求的5个层面,包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类。通过“三级等保”认证,表明企业的信息安全管理能力达到国内最高标准。
 
简而言之,三级等保要求十分严格。那么,三级等保机房要求是什么呢?有什么标准?
 
按照规定,定级为等保三级的系统,其防护系统应能够在统一安全策略下,免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,且能够发现安全漏洞和安全事件。在系统遭到损害后,系统也能够较快恢复绝大部分功能。三级等保机房的物理安全要求如下所示:
 
1、物理位置的选择
①机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;
②机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。
 
2、物理访问控制
 
①机房出入口应安排专人值守,控制、鉴别和记录进入的人员;
②需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;
③应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;
④重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
 
更多建设要求请参考《信息系统安全等级保护基本要求》中华人民共和国国家标准GB/T 22239-2008,或者查看下图(含二级等保机房的建设要求):
 
360截图20200615150011886
 
最后,三级等保机房是遵守国家《信息系统安全等级保护基本要求》部署的机房,不管是外界环境,机房的硬件配置,还是机房的软件监控系统、防御系统,都通过了严格的标准审核评定。所以,如果客户将服务器安装在三级等保机房,物理环境安全就已基本合规。
 
在详细整理国家相关等保规范的基础上,青莲整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,竭诚为您提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段。无论是定级备案,还是测评整改,我们都能协助你快速合规落实等级保护工作。如您有任何关于等保的问题或者项目想要咨询,都可以联系我们的技术人员哦~
坐机:020-87096097
电话:14739376106;14748086136