網(wǎng)站三級等保要求

網(wǎng)站三級等保要求多久測評一次？信息安全等級保護管理辦法（公通字[2007]43號）中要求：第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進行一次等級測評，第四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進行一次等級測評，第五級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進行等級測評?！币簿褪侨壪到y(tǒng)每年必須要做一次測評。
第三級信息安全等級保護能力，應(yīng)能夠在統(tǒng)一安全策略下，防護系統(tǒng)免受來自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能。
物理位置的選擇（G3）
本項要求包括：
a) 機房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；
b) 機房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。
物理訪問控制（G3）
本項要求包括：
a) 機房出入口應(yīng)安排專人值守，控制、鑒別和記錄進入的人員；
b) 需進入機房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍；
c) 應(yīng)對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域；
d) 重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。
更多建設(shè)要求可參考《信息系統(tǒng)安全等級保護基本要求》中華人民共和國國家標準GB/T 22239-2008。

來源聲明：《網(wǎng)站三級等保要求》系云浪科技編輯或采編整理，以上內(nèi)容部分(包含圖片、文字)來源于網(wǎng)絡(luò)，如有侵權(quán)，請及時與本站聯(lián)系。