什么三级等保机房,三级等保机房有什么要求。如果您需要三级等保机房详情可以咨询客服,或者拨打400电话400-996-8756。
测评周期的要求
信息安全等级保护管理办法(公通字[2007]43号)中要求:第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。”也就是三级系统每年必须要做一次测评。
物理位置的选择(G3)
本项要求包括:
a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;
b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。
物理访问控制(G3)
本项要求包括:
a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员;
b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;
c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;
d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
更多建设要求可参考《信息系统安全等级保护基本要求》中华人民共和国国家标准GB/T 22239-2008。
关于三级等保机房的介绍
很多想要做等保的朋友,超过二级的,公安会要求你需要寻找具备测评资质机构来进行等级保护测评,然后把测评报告提交到公安备案。一般来说,做等保的朋友都想要自己公司参与测评的系统也好,网站也好,测评的结果是符合等保要求,否则就觉得白白做等保测评了,给公安提交一份不符合报告也没什么意义啊。寻找等级保护的朋友,在咨询的时候,很多情况下都不知道三级等保服务和二级等保服务有啥区别。一些还没有开展等保定级备案申请的朋友,很多时候都意味定级越高越好,真的如此吗?
其实不是这样的,一般来说,需要给亲们,根据各自想要申请等保备案的测评对象来进行合理的自主评估先,一般建议先从低级别开始申请定级。当然也有例如,例如一些行业制定了相关规定的,需要按照行业管理规定来定。一般交通物流、医疗、教育、金融和云平台,这些都有相关的规定,这些行业的重要业务系统,一般需要做等保三级。而一些小企业的电商网站一般定级为二级。一些没有重要数据和客户数据存储功能的企业新闻发布网站,一般定级为等保一级,提交网络安全防护自评估报告,在公安做等保备案就好。
从上述的行业来看,都知道做等保三级和等保二级的系统或者网站的信息数据重要级别和影响级别是不一样的。因此,需要开展的等级保护测评的内容和测评具体范围以及测评标准都是不一样的。开展等保三级测评耗费的人力和时间比等保二级更多,因此收费会贵很多。而且等保三级需要配备的安全设备有要求,因此还可能需要一大笔的等保整改费用。而二级对于网络安全设备要求不高,因此整改的时候也许费用会更低。但是具体整改内容,无法一概而论,需要根据测评结果来制定整改清单。
总而言之,等保三级服务和等保二级服务大体流程一致,但是服务的内容和工作量有很大差异,导致费用差别很大。