網(wǎng)站三級(jí)等保要求

網(wǎng)站三級(jí)等保要求多久測評(píng)一次？信息安全等級(jí)保護(hù)管理辦法（公通字[2007]43號(hào)）中要求：第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測評(píng)，第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級(jí)測評(píng)，第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級(jí)測評(píng)?！币簿褪侨?jí)系統(tǒng)每年必須要做一次測評(píng)。
第三級(jí)信息安全等級(jí)保護(hù)能力，應(yīng)能夠在統(tǒng)一安全策略下，防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能。
物理位置的選擇（G3）
本項(xiàng)要求包括：
a) 機(jī)房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；
b) 機(jī)房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。
物理訪問控制（G3）
本項(xiàng)要求包括：
a) 機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員；
b) 需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍；
c) 應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域；
d) 重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。
更多建設(shè)要求可參考《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中華人民共和國國家標(biāo)準(zhǔn)GB/T 22239-2008。

來源聲明：《網(wǎng)站三級(jí)等保要求》系云浪科技編輯或采編整理，以上內(nèi)容部分(包含圖片、文字)來源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)及時(shí)與本站聯(lián)系。