三级等保是什么回事？

什么是三级等保?三级等保的要求有哪些?三级等保机房的要求是什么?很多朋友们可能没有看见过三级等保机房这几个字，但是对于做机房的人来说，可能对于三级等保机房这几个字是不陌生的。今天这篇文章IDC服务商就来介绍一下以上所提的几个问题。

三级等保

什么是三级等保?三级等保机房要求是什么?

答：第三级信息安全等级保护能力，应能够在统一安全策略下，防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能。

测评周期的要求有哪些：

答：信息安全等级保护管理办法(公通字[2007]43号)中要求：第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评。”也就是三级系统每年必须要做一次测评。

物理位置的选择(G3)是怎样的?

本项要求包括：

a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;

b)机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。

物理访问控制(G3)：

本项要求包括：

a)机房出入口应安排专人值守，控制、鉴别和记录进入的人员;

b)需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围;

c)应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域;

d)重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。

更多建设要求可参考《信息系统安全等级保护基本要求》中华人民共和国国家标准GB/T22239-2008。

三级等保机房的物理要求：

三级等保机房的物理安全主要是物理位置的选择、物理访问控制等：

物理位置的选择：

1)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;

2)机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁;

3)机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。

物理访问控制：

1)机房出入口应有专人值守，鉴别进入的人员身份并登记在案;

2)应批准进入机房的来访人员，限制和监控其活动范围;

3)应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过度区域;

4)应对重要区域配置电子门禁系统，鉴别和记录进入的人员身份并监控其活动。