三级等保机房建设标准

等保三级建设要求如下:
      根据《信息系统安全等级保护基本要求》中华人民共和国国家标准GB/T 22239-2008
      7、第三级基本要求
       物理位置的选择(G3)
      本项要求包括:
      a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;
      b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。
       物理访问控制(G3)
      本项要求包括:
      a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员;
      b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;
      c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;
      d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
      注意:更多建设要求参考《信息系统安全等级保护基本要求》中华人民共和国国家标准GB/T 22239-2008。
      第三级安全保护能力:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。

扩展资料:
      根据《信息系统安全等级保护实施指南》精神,明确了以下基本原则:
      自主保护原则:信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。
      重点保护原则:根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。
      同步建设原则:信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。
      动态调整原则:要跟踪信息系统的变化情况,调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因。
      安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新确定信息系统的安全保护等级,根据信息系统安全保护等级的调整情况,重新实施安全保护。

一、机房选址
机房应设在具有防震、防风、防雨能力的建筑物内，机房选址应避免在建筑物的高层或地下室，以及水设备的低层或隔壁。
二、机房监控系统
机房应配备电子门禁系统、防盗报警系统和监控系统；应提供专用气体灭火、备用发电机和空调设备；
机房访客要走申请审批流程，限制和监控其活动。计算机房的入口和出口应由专人看守。
机房应分区域管理，区域之间应设置物理隔离装置。
应设置温湿度自动调节设施，使机房内的温湿度变化在设备运行允许的范围内。
三、防御工作
网络安全防御配置防火墙、入侵检测系统、网络审计设备、访问控制、服务器防御系统配置等；
应用程序自身的功能要满足同等保护的要求，如身份认证机制、审计日志、通信和存储加密等。
系统生成的日志应保存到专用的日志服务器。
四、实时数据备份
服务器机房设置开启快照备份或其他备份系统。一旦服务器被攻击，只要有备份，数据恢复就不是问题。
如需等保测评服务，可后台私信联系。陆陆科技整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，高效通过等保测评，落实网络安全等级保护工作。