北京天天论坛

 
 注册
查看: 204|回复: 0

三级等保测评的要求是什么?有什么标准呢?

[复制链接]
发表于 7 天前 | 显示全部楼层 |
  做三级等保测评之前,首先我们要知道它的标准已经要求是什么,这样我们在运行的过程当中才能更好的根据他的要求去运作,才能更好的通过三级登报测评。
  三级等保测评基本要求
  物理位置的选择(G3)
  本项要求包括:
  a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;
  b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。
  物理访问控制(G3)
  本项要求包括:
  a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员;
  b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;
  c)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;
  d)重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
  注意:更多建设要求参考《信息系统安全等级保护基本要求》中华人民共和国国家标准GB/T 22239-2008。
  三级等保测评安全保护能力:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。
  事实上不同的行业三级等保测评的要求以及标准可能都会有所区别,所以在做三级等保测评之前,首先根据自己的行业去了解它的要求和标准是什么,如果不知道的也可以咨询专业的网络运营公司。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|北京天天论坛  

Web Analytics

GMT+8, 2019-10-16 20:28 , Processed in 0.079784 second(s), 17 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表