机房三级等保配置20200603

二级、三级等级保护要求比较一、技术要求技术要求项物理安全物理位置的选择物理访问控制防盗窃和防破坏二级等保三级等保1）机房和办公场地应选择1）机房和办公场地应选择在具有防震、防在具有防震、防风和防雨风和防雨等能力的建筑内；等能力的建筑内。

2）机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁；3）机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。

1）机房出入口应有专人值1）机房出入口应有专人值守，鉴别进入的守，鉴别进入的人员身份人员身份并登记在案；并登记在案；2）应批准进入机房的来访人员，限制和监2）应批准进入机房的来访控其活动范围；人员，限制和监控其活动3）应对机房划分区域进行管理，区域和区范围。

域之间设置物理隔离装置，在重要区域前设置交付或安装等过度区域；4）应对重要区域配置电子门禁系统，鉴别和记录进入的人员身份并监控其活动。

1）应将主要设备放置在物1）应将主要设备放置在物理受限的范围理受限的范围内；内；2）应对设备或主要部件进2）应对设备或主要部件进行固定，并设置行固定，并设置明显的不明显的无法除去的标记；易除去的标记；3）应将通信线缆铺设在隐蔽处，如铺设在3）应将通信线缆铺设在隐地下或管道中等；蔽处，如铺设在地下或管4）应对介质分类标识，存储在介质库或档道中等；案室中；4）应对介质分类标识，存储5）设备或存储介质携带出工作环境时，应在介质库或档案室中；受到监控和内容加密；5）应安装必要的防盗报警6）应利用光、电等技术设置机房的防盗报设施，以防进入机房的盗警系统，以防进入机房的盗窃和破坏行窃和破坏行为。

为；技术要求项二级等保防雷1）机房建筑应设置避雷装击置；2）应设置交流电源地线。

防火1）应设置灭火设备和火灾自动报警系统，并保持灭火设备和火灾自动报警系统的良好状态。

防水1）水管安装，不得穿过屋顶和防和活动地板下；潮2）应对穿过墙壁和楼板的水管增加必要的保护措施，如设置套管；3）应采取措施防止雨水通过屋顶和墙壁渗透；4）应采取措施防止室内水蒸气结露和地下积水的转移与渗透。

1.1 技术要求 (3)1.1.1 物理安全 (3)1.1.1.1 物理位置的选择（G3） (3)1.1.1.2 物理访问控制（G3） (3)1.1.1.3 防盗窃和防破坏（G3） (3)1.1.1.4 防雷击（G3） (3)1.1.1.5 防火（G3） (3)1.1.1.6 防水和防潮（G3） (4)1.1.2 结构安全（G3） (4)1.1.2.2 访问控制（G3） (4)1.1.2.4 边界完整性检查（S3） (4)1.1.2.5 入侵防范（G3） (4)1.1.2.6 恶意代码防范（G3） (5)1.1.2.7 网络设备防护（G3） (5)1.1.3 主机安全 (5)1.1.3.1 身份鉴别（S3） (5)1.1.3.2 访问控制（S3） (5)1.1.3.3 安全审计（G3） (5)1.1.3.4 剩余信息保护（S3） (6)1.1.4 应用安全 (6)1.1.4.1 身份鉴别（S3） (6)1.1.4.2 访问控制（S3） (6)1.1.4.5 通信完整性（S3） (6)1.1.4.6 通信保密性（S3） (7)1.1.4.7 抗抵赖（G3） (7)1.1.4.8 软件容错（A3） (7)1.1.4.9 资源控制（A3） (7)1.1.5 数据安全及备份恢复 (7)1.1.5.1 数据完整性（S3） (7)1.1.5.2 数据保密性（S3） (7)1.1.5.3 备份和恢复（A3） (8)1.2 管理要求 (8)1.2.1 安全管理制度 (8)1.2.1.1 管理制度（G3） (8)1.2.1.2 制定和发布（G3） (8)1.2.2.2 人员配备（G3） (8)1.2.2.3 授权和审批（G3） (8)1.2.2.4 沟通和合作（G3） (9)1.2.2.5 审核和检查（G3） (9)1.2.3 人员安全管理 (9)1.2.3.1 人员录用（G3） (9)1.2.3.2 人员离岗（G3） (9)1.2.3.3 人员考核（G3） (9)1.2.3.4 安全意识教育和培训（G3） (10)1.2.3.5 外部人员访问管理（G3） (10)1.2.4 系统建设管理 (10)1.2.4.1 系统定级（G3） (10)1.2.4.2 安全方案设计（G3） (10)1.2.4.3 产品采购和使用（G3） (11)1.2.4.4 自行软件开发（G3 (11)1.2.4.5 外包软件开发（G3） (11)1.2.4.6 工程实施（G3） (11)1.2.4.7 测试验收（G3） (11)1.2.4.8 系统交付（G3） (12)1.2.4.9 系统备案（G3 (12)1.2.4.10 等级测评（G3） (12)1.2.4.11 安全服务商选择（G3） (12)1.2.5 系统运维管理 (12)1.2.5.1 环境管理（G3） (12)1.2.5.2 资产管理（G3） (13)1.2.5.3 介质管理（G3） (13)1.2.5.4 设备管理（G3） (13)1.2.5.5 监控管理和安全管理中心（G3） (13)1.2.5.6 网络安全管理（G3） (14)1.2.5.7系统安全管理（G3） (14)1.2.5.8 恶意代码防范管理（G3） (14)1.2.5.9 密码管理（G3） (15)1.2.5.10 变更管理（G3） (15)1.2.5.11 备份与恢复管理（G3） (15)1.2.5.12 安全事件处置（G3） (15)1.2.5.13 应急预案管理（G3） (16)1.1 技术要求1.1.1 物理安全1.1.1.1 物理位置的选择（G3）a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；b) 机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。

三级等保对机房的要求
三级等保对机房的要求包括以下几个方面：
1. 物理环境：机房应具备合理的布局和适宜的环境条件。

包括但不限于：合适的温度、湿度、洁净度、防静电、防震、防雷等。

2. 电力供应：机房应具备稳定可靠的电力供应系统，包括备用电源和自动切换设备，以确保在电力故障或停电时机房正常运行。

3. 消防安全：机房应配备火灾报警系统和灭火设备，同时应有防水和防涝措施。

4. 监控安全：机房应配备监控系统，对机房内部和周边环境进行实时监控，并保存监控记录。

5. 访问控制：机房应实施严格的访问控制措施，包括门禁系统、监控系统等，确保只有授权人员才能进入机房。

6. 防水防潮：机房应具备防水防潮措施，防止水汽和潮气对设备造成损害。

7. 防尘防鼠：机房应具备防尘防鼠措施，防止灰尘和鼠害对设备造成损害。

8. 设备安全：机房内应使用符合国家标准和规范的设备，包括服务器、网络设备、存储设备等。

9. 数据备份与恢复：机房应建立完善的数据备份与恢复机制，以应对可能的数据丢失或损坏。

10. 安全管理制度：机房应建立完善的安全管理制度，包括但不限于：安全检查制度、安全巡查制度、应急预案等。

总的来说，三级等保对机房的要求涉及到物理环境、电力供应、消防安全、监控安全、访问控制、防水防潮、防尘防鼠、设备安全、数据备份与恢复以及安全管理制度等方面。

1.2.1 安全管理制度 1.2.1.1 管理制度（G3） 本项要求包括：a ）应制定信息安全工作的总体方针 和安全策略，说明机构安全工作 的总体目标、范围、原则和安全 框架等；b ）应对安全管理活动中的各类管理 内容建立安全管理制度；c ）应对要求管理人员或操作人员执 行的日常管理操作建立操作规 程；d ）应形成由安全策略、管理制度、 操作规程等构成的全面的信息安 全管理制度体系。

1.2.1.2 制定和发布（G3） 本项要求包括：a ）应指定或授权专门的部门或人员 负责安全管理制度的制定；b ）安全管理制度应具有统一的格 式，并进行版本控制；c ）应组织相关人员对制定的安全管 理制度进行论证和审定；d ）安全管理制度应通过正式、有效 的方式发布；e ）安全管理制度应注明发布范围， 并对收发文进行登记。

1.2.1.3 评审和修订（G3） 本项要求包括：a ）信息安全领导小组应负责定期组 织相关部门和相关人员对安全管 理制度体系的合理性和适用性进 行审定； b ）应定期或不定期对安全管理制度安全管理咨询服务，帮助用户 建立全面的信息安全管理制度 体系，包括制定安全策略、管 理制度和操作规程等，并协助 用户对管理制度进行发布、评 审和修订。

1.2.2 安全管理机构 1.2.2.1 岗位设置（G3） 本项要求包括：a ）应设立信息安全管理工作的职能 部门，设立安全主管、安全管理 各个方面的负责人岗位，并定义 各负责人的职责；b ）应设立系统管理员、网络管理员、 安全管理员等岗位，并定义各个 工作岗位的职责；c ）应成立指导和管理信息安全工作 的委员会或领导小组，其最高领 导由单位主管领导委任或授权；d ）应制定文件明确安全管理机构各 个部门和岗位的职责、分工和技 能要求。

1.2.2.2 人员配备（G3） 本项要求包括：a ）应配备一定数量的系统管理员、 网络管理员、安全管理员等；b ）应配备专职安全管理员，不可兼 任；c ）关键事务岗位应配备多人共同管 理。

信息安全技术信息系统安全等级保护基本要求Information security technology—Baseline for classified protection of information system1 第三级基本要求1.1 技术要求1.1.1 物理安全1.1.1.1 物理位置的选择(G3）本项要求包括：a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；b)机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。

1.1.1.2 物理访问控制（G3）本项要求包括：a)机房出入口应安排专人值守，控制、鉴别和记录进入的人员；b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围；c)应对机房划分区域进行管理，区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域；d)重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。

1.1.1.3 防盗窃和防破坏（G3）本项要求包括：a)应将主要设备放置在机房内;b)应将设备或主要部件进行固定,并设置明显的不易除去的标记；c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中；d)应对介质分类标识，存储在介质库或档案室中；e)应利用光、电等技术设置机房防盗报警系统；f)应对机房设置监控报警系统。

1.1.1.4 防雷击（G3)本项要求包括：a)机房建筑应设置避雷装置；b)应设置防雷保安器，防止感应雷；c)机房应设置交流电源地线。

1.1.1.5 防火（G3）本项要求包括：a)机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；c)机房应采取区域隔离防火措施，将重要设备与其他设备隔离开.1.1.1.6 防水和防潮（G3）本项要求包括:a)水管安装,不得穿过机房屋顶和活动地板下；b)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；c)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透；d)应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警.1.1.1.7 防静电（G3）本项要求包括：a)主要设备应采用必要的接地防静电措施；b)机房应采用防静电地板。

等级保护三级(等保三级)基本要求内容等级保护第三级基本要求1.1.1 物理安全1.1.1.1 物理位置的选择（G3）为确保物理安全，机房和办公场地应选择在具有防震、防风和防雨等能力的建筑。

机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。

1.1.1.2 物理访问控制（G3）为确保物理安全，机房出入口应安排专人值守，控制、鉴别和记录进入的人员。

需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围。

机房划分区域应进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域。

重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。

1.1.1.3 防盗窃和防破坏（G3）为确保物理安全，应将主要设备放置在机房。

设备或主要部件应进行固定，并设置明显的不易除去的标记。

通信线缆应铺设在隐蔽处，可铺设在地下或管道中。

介质应分类标识，存储在介质库或档案室中。

利用光、电等技术设置机房防盗报警系统，对机房设置监控报警系统。

1.1.1.4 防雷击（G3）为确保物理安全，机房建筑应设置避雷装置。

应设置防雷保安器，防止感应雷。

机房应设置交流电源地线，并安装电源三级防雷器和信号二级防雷器。

1.1.1.5 防火（G3）为确保物理安全，机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火。

机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。

机房应采取区域隔离防火措施。

1.1.1.6 防水和防潮（G3）为确保物理安全，水管安装不得穿过机房屋顶和活动地板下。

应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。

应采取措施防止机房水蒸气结露和地下积水的转移与渗透。

应安装机房动力环境监控系统，以便检测水敏感元件的运行情况。

网络高峰期时，重要业务的带宽优先得到保障；h)应定期对网络拓扑结构进行评估和调整。

确保网络结构的合理性和安全性。

1.1.2.2访问安全（G3）本项要求包括：a)应对网络进行访问控制，限制非授权人员的访问；b)应对所有访问进行身份验证和授权。

机房等保三级标准
1.机房必须采用物理隔离措施，保证机房内外网络隔离。

2. 机房必须采用统一认证管理系统，保证访问的合法性。

3. 机房必须采用安全防护设备，包括防火墙、入侵检测系统等，保证网络安全。

4. 机房必须具备灾备能力，包括备份电源、备份设备等，保证系统运行的可靠性和稳定性。

5. 机房必须采用安全监控系统，保证机房安全管理的有效性和及时性。

以上就是机房等保三级标准的内容，对于企业来说，建立符合标准的机房是保障信息系统安全的重要措施。

- 1 -。

计算机三级等保要求
计算机三级等保要求是指对国家涉密计算机信息系统的安全等级进行规范和管理，保障国家信息安全。

根据国家有关规定，计算机三级等保要求主要包括以下方面：
1. 安全保障措施：对计算机系统硬件、软件、网络和信息进行安全保障，确保系统不受恶意攻击和非法侵入。

2. 身份认证管理：对用户身份进行认证和管理，防止非法用户访问系统。

3. 访问控制管理：限制用户对系统资源的访问权限，防止非法操作和信息泄露。

4. 安全审计管理：对系统的操作和安全事件进行监控和审计，发现和处理安全问题。

5. 信息安全管理：确保信息的机密性、完整性和可用性，防止信息被篡改、泄露或丢失。

6. 系统备份和恢复：对系统进行备份和恢复，保障系统的可用性和稳定性。

以上是计算机三级等保要求的主要内容，对于企业和组织来说，必须按照国家规定落实这些要求，加强信息安全保障，保护国家和企业的信息安全。

- 1 -。

机房等保三级要求内容1.1 技术要求 (3)1.1.1 物理安全 (3)1.1.1.1 物理位置的选择（G3） (3)1.1.1.2 物理访问控制（G3） (3)1.1.1.3 防盗窃和防破坏（G3） (3)1.1.1.4 防雷击（G3） (3)1.1.1.5 防火（G3） (3)1.1.1.6 防水和防潮（G3） (4)1.1.2 结构安全（G3） (4)1.1.2.2 访问控制（G3） (4)1.1.2.4 边界完整性检查（S3） (4)1.1.2.5 入侵防（G3） (4)1.1.2.6 恶意代码防（G3） (5)1.1.2.7 网络设备防护（G3） (5)1.1.3 主机安全 (5)1.1.3.1 身份鉴别（S3） (5)1.1.3.2 访问控制（S3） (5)1.1.3.3 安全审计（G3） (6)1.1.3.4 剩余信息保护（S3） (6)1.1.4 应用安全 (6)1.1.4.1 身份鉴别（S3） (6)1.1.4.2 访问控制（S3） (6)1.1.4.5 通信完整性（S3） (7)1.1.4.6 通信性（S3） (7)1.1.4.7 抗抵赖（G3） (7)1.1.4.8 软件容错（A3） (7)1.1.4.9 资源控制（A3） (7)1.1.5 数据安全及备份恢复 (7)1.1.5.2 数据性（S3） (8)1.1.5.3 备份和恢复（A3） (8)1.2 管理要求 (8)1.2.1 安全管理制度 (8)1.2.1.1 管理制度（G3） (8)1.2.1.2 制定和发布（G3） (8)1.2.2.2 人员配备（G3） (8)1.2.2.3 授权和审批（G3） (9)1.2.2.4 沟通和合作（G3） (9)1.2.2.5 审核和检查（G3） (9)1.2.3 人员安全管理 (9)1.2.3.1 人员录用（G3） (9)1.2.3.2 人员离岗（G3） (10)1.2.3.3 人员考核（G3） (10)1.2.3.4 安全意识教育和培训（G3） (10) 1.2.3.5 外部人员访问管理（G3） (10) 1.2.4 系统建设管理 (10)1.2.4.1 系统定级（G3） (10)1.2.4.2 安全方案设计（G3） (11)1.2.4.3 产品采购和使用（G3） (11) 1.2.4.4 自行软件开发（G3 (11)1.2.4.5 外包软件开发（G3） (11)1.2.4.6 工程实施（G3） (11)1.2.4.7 测试验收（G3） (12)1.2.4.8 系统交付（G3） (12)1.2.4.9 系统备案（G3 (12)1.2.4.10 等级测评（G3） (12)1.2.4.11 安全服务商选择（G3） (13) 1.2.5 系统运维管理 (13)1.2.5.2 资产管理（G3） (13)1.2.5.3 介质管理（G3） (13)1.2.5.4 设备管理（G3） (14)1.2.5.5 监控管理和安全管理中心（G3） (14)1.2.5.6 网络安全管理（G3） (14)1.2.5.7系统安全管理（G3） (14)1.2.5.8 恶意代码防管理（G3） (15)1.2.5.9 密码管理（G3） (15)1.2.5.10 变更管理（G3） (15)1.2.5.11 备份与恢复管理（G3） (15)1.2.5.12 安全事件处置（G3） (16)1.2.5.13 应急预案管理（G3） (16)1.1 技术要求1.1.1 物理安全1.1.1.1 物理位置的选择（G3）a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑；b) 机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。

等级保护三级系统应配备设备及服务清单1物理安全部分序号设备或措施功能部署位置重要出入口（包括机1、机房入口1 电子门禁房出入口和重要区域2、重要服务器出入口等）区入口2 光电防盗报警防盗报警机房窗户、入视频监控系统口等处3 防雷保安器防感应雷配电箱4 自动消防系统要求自动检测火情、自动报警、自动灭火5 新风换气防水防潮6动力环境监测系统-水敏感检测仪表7 机房专用空调防水防潮、温湿度控制8 接地系统防雷接地9 UPS系统不间断电源（UPS）是否备注必须是是可通过监控弥补是可以用手动灭火器加报警器组成可人工检测海洛斯、艾默生是等是华为、APC、台是达、山特等2网络安全部分序号设备或措施功能部署位置是否备注必须访问控制：实现路由控制，数据流控制，控制粒度到端口级；1、网络边界1 应用级防火墙实现应用层访问控制2、重要服务器是和过滤；控制空闲会区前端话数、最大网络连接原创内容侵权必究数等对网络流量进行监2 流量控制设备控，保障重要资源的1、网络边界优先访问1、网络边界3 流量清洗设备防止DDos攻击2、服务器前端对网络设备、服务器、数据库、应用等4 IT运维管理软件进行监控，包括监视安全管理区是CPU、硬盘、内存、网络资源的使用情况对网络设备、安全设5 日志审计系统备、操作系统的日志安全管理区是进行集中存储、分析原创内容侵权必究6 网络审计系统分析网络流量，排除核心交换区网络故障支持多元化认证方7 无线WIFI控制系统式，如短信认证、二核心交换区维码认证、微信认证等终端健康状态检查、8 终端安全管理系统终端准入控制、外设安全管理区是(含准入硬件) 控制、终端非法外联控制IDS系统网络攻击检测/报警：1、核心交换区9 或IPS系统在网络边界处监视各是2、网络边界无线IDS系统种攻击行为10 防毒墙网络入口病毒检测、网络边界是查杀云接入身份认证、链1、网络入口11 VPN/VFW等路安全、虚拟服务器2、虚拟服务间访问控制器12 上网行为管理网络出口处是对网络设备、服务器、数据库、应用等13 集中管控平台进行监控，包括监视网络管理中心是CPU、硬盘、内存、网络资源的使用情况14 EMM安全运行环境、代码审核、安全app加壳对网络设备身份鉴原创内容侵权必究别、管理地址控制、人工配置，不需15 网络加固密码复杂度、鉴别处手工加固是要加固理、加密传输等进行功能加固。

等级保护第三级基本要求实施建议残留问题1.1.1 物理安全1.1.1.1 物理位置的选择（G3）本项要求包括：a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。

一般选择在建筑物2—3层。

（同B类安全机房的选址要求。

）1.1.1.2 物理访问控制（G3)本项要求包括：a)机房出入口应安排专人值守，控制、鉴别和记录进入的人员；b)需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围；c)应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域;d)重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员.重要区域物理隔离，并安装电子门禁系统（北京天宇飞翔，深圳微耕,瑞士KABA或德国KABAGallenschutz）1.1.1.3 防盗窃和防破坏（G3)本项要求包括：a)应将主要设备放置在机房内；b)应将设备或主要部件进行固定,并设置明显的不易除去的标记; 使用机柜并在设备上焊接铭牌，标明设备型号、负责保管人员、维护单位等信息。

(设备铭牌只能被破坏性地去除.)c)应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；d)应对介质分类标识，存储在介质库或档案室中；e)应利用光、电等技术设置机房防盗报警系统；机房安装光电防盗报警系统。

f)应对机房设置监控报警系统。

机房安装视频监控报警系统.1.1.1.4 防雷击（G3）本项要求包括：a)机房建筑应设置避雷装置;b)应设置防雷保安器，防止感应雷；安装电源三级防雷器和信号二级防雷器（美国克雷太ALLTEC）。

c)机房应设置交流电源地线。

1.1.1.5 防火（G3）本项要求包括:a)机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；安装有管网气体自动灭火系统。

b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；进行机房改造，使用防火材料装修。

机房2级及3级等保要求二级、三级等级保护要求比较一、技术要求技术要求项二级等保三级等保物理安全物理位置的选择1）机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。

1）机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；2）机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁；3）机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。

物理访问控制1）机房出入口应有专人值守，鉴别进入的人员身份并登记在案；2）应批准进入机房的来访人员，限制和监控其活动范围。

1）机房出入口应有专人值守，鉴别进入的人员身份并登记在案；2）应批准进入机房的来访人员，限制和监控其活动范围；3）应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过度区域；4）应对重要区域配置电子门禁系统，鉴别和记录进入的人员身份并监控其活动。

防盗窃和防破坏1）应将主要设备放置在物理受限的范围内；2）应对设备或主要部件进行固定，并设置明显的不易除去的标记；3）应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等；4）应对介质分类标识，存储在介质库或档案室中；5）应安装必要的防盗报警设施，以防进入机房的盗窃和破坏行为。

1）应将主要设备放置在物理受限的范围内；2）应对设备或主要部件进行固定，并设置明显的无法除去的标记；3）应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等；4）应对介质分类标识，存储在介质库或档案室中；5）设备或存储介质携带出工作环境时，应受到监控和内容加密；6）应利用光、电等技术设置机房的防盗报警系统，以防进入机房的盗窃和破坏行为；7）应对机房设置监控报警系统。

防雷击1）机房建筑应设置避雷装置；2）应设置交流电源地线。

1）机房建筑应设置避雷装置；2）应设置防雷保安器，防止感应雷；3）应设置交流电源地线。

防火1）应设置灭火设备和火灾自动报警系统，并保持灭火设备和火灾自动报警系统的良好状态。

国家信息安全等级保护制度第三级要求1 第三级基本要求1.1技术要求1.1.1 物理安全1.1.1.1 物理位置的选择(G3)本项要求包括:a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。

1.1.1.2 物理访问控制(G3)本项要求包括:a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员;b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。

1.1.1.3 防盗窃和防破坏(G3)本项要求包括:a) 应将主要设备放置在机房内;b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记;c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;d) 应对介质分类标识,存储在介质库或档案室中;e) 应利用光、电等技术设置机房防盗报警系统;f) 应对机房设置监控报警系统。

1.1.1.4 防雷击(G3)本项要求包括:a) 机房建筑应设置避雷装置;b) 应设置防雷保安器,防止感应雷;c) 机房应设置交流电源地线。

7.1.1.5 防火(G3)本项要求包括:a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;c) 机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。

1.1.1.6 防水和防潮(G3)本项要求包括:a) 水管安装,不得穿过机房屋顶和活动地板下;b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透;d) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。

1.1.1.7 防静电(G3)本项要求包括:a) 主要设备应采用必要的接地防静电措施;b) 机房应采用防静电地板。

机房等保三级要求1.1 技术要求 (3)1.1.1 物理安全 (3)1.1.1.1 物理位置的选择（G3） (3) 1.1.1.2 物理访问控制（G3） (3)1.1.1.3 防盗窃和防破坏（G3） (3) 1.1.1.4 防雷击（G3） (3)1.1.1.5 防火（G3） (4)1.1.1.6 防水和防潮（G3） (4)1.1.2 结构安全（G3） (4)1.1.2.2 访问控制（G3） (4)1.1.2.4 边界完整性检查（S3） (4)1.1.2.5 入侵防（G3） (5)1.1.2.6 恶意代码防（G3） (5)1.1.2.7 网络设备防护（G3） (5)1.1.3 主机安全 (5)1.1.3.1 身份鉴别（S3） (5)1.1.3.2 访问控制（S3） (6)1.1.3.3 安全审计（G3） (6)1.1.3.4 剩余信息保护（S3） (6)1.1.4 应用安全 (6)1.1.4.1 身份鉴别（S3） (6)1.1.4.2 访问控制（S3） (7)1.1.4.5 通信完整性（S3） (7)1.1.4.6 通信性（S3） (7)1.1.4.7 抗抵赖（G3） (7)1.1.4.8 软件容错（A3） (7)1.1.4.9 资源控制（A3） (7)1.1.5 数据安全及备份恢复 (8)1.1.5.1 数据完整性（S3） (8)1.1.5.2 数据性（S3） (8)1.1.5.3 备份和恢复（A3） (8)1.2 管理要求 (8)1.2.1 安全管理制度 (8)1.2.1.1 管理制度（G3） (8)1.2.1.2 制定和发布（G3） (9)1.2.2.2 人员配备（G3） (9)1.2.2.3 授权和审批（G3） (9)1.2.2.4 沟通和合作（G3） (9)1.2.2.5 审核和检查（G3） (9)1.2.3 人员安全管理 (10)1.2.3.1 人员录用（G3） (10)1.2.3.2 人员离岗（G3） (10)1.2.3.3 人员考核（G3） (10)1.2.3.4 安全意识教育和培训（G3） (10) ..1.2.3.5 外部人员访问管理（G3） (11) 1.2.4 系统建设管理 (11)1.2.4.1 系统定级（G3） (11)1.2.4.2 安全方案设计（G3） (11)1.2.4.3 产品采购和使用（G3） (11) 1.2.4.4 自行软件开发（G3 (12)1.2.4.5 外包软件开发（G3） (12)1.2.4.6 工程实施（G3） (12)1.2.4.7 测试验收（G3） (12)1.2.4.8 系统交付（G3） (12)1.2.4.9 系统备案（G3 (13)1.2.4.10 等级测评（G3） (13)1.2.4.11 安全服务商选择（G3） (13)1.2.5 系统运维管理 (13)1.2.5.1 环境管理（G3） (13)1.2.5.2 资产管理（G3） (14)1.2.5.3 介质管理（G3） (14)1.2.5.4 设备管理（G3） (14)1.2.5.5 监控管理和安全管理中心（G3） (15)1.2.5.6 网络安全管理（G3） (15)1.2.5.7系统安全管理（G3） (15)1.2.5.8 恶意代码防管理（G3） (15)1.2.5.9 密码管理（G3） (16)1.2.5.10 变更管理（G3） (16)1.2.5.11 备份与恢复管理（G3） (16)1.2.5.12 安全事件处置（G3） (16)1.2.5.13 应急预案管理（G3） (17)..1.1 技术要求1.1.1 物理安全1.1.1.1 物理位置的选择（G3）a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑；b) 机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。

三级等保需要的文档物理安全层面1、机房进出登记表（记录人员进出机房的情况，包含姓名、身份证号、进出的日期时间、携带的设备、事由、陪同人员等）2、机房进出申请审批表（带有申请审批记录的机房出入授权表）3、机房安全验收报告（针对自建机房）/机房环境租用协议（针对服务器托管在第三方机房）4、机房环境巡检记录网络安全层面5、网络拓扑图（绘制与当前运行情况相符的网络拓扑结构图）应用安全层面6、应用系统的详细设计说明书7、应用系统操作说明书8、应用系统的安全验收报告安全管理制度层面9、信息安全总体方针和安全策略文档（说明机构安全工作的总体目标、范围、原则和安全框架等）10、信息系统重要操作规范（比如：备份安全操作规范、系统变更操作规范、系统升级操作规范、数据迁移操作规范等）安全管理机构层面11、安全管理职能部门的岗位职责、分工和技能要求（描述与信息安全管理相关的各岗位职责、分工和胜任这份工作的所要求的具备的技能）12、授权管理清单（根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等）13、对被测系统相关重要事项建立审批程序，并符合逐级审批要求（对系统变更、重要操作、物理访问和系统接入等事项建立审批程序）14、重要事项申请审批表15、外联单位联系列表（包括外联单位名称、合作内容、联系人和联系方式等信息）16、安全检查表（检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等）17、安全审核和安全检查制度（比如规定检查周期、检查责任、检查对象、检查内容、检查后问题处置等）人员安全管理层面18、人员录用过程管理规范（描述人员录用流程、考查资格/资质、背景调查以及技能考核等要求）19、信息安全保密协议（与全体人员签订保密协议）20、岗位安全协议（与重要岗位人员签订岗位安全协议）21、人员离职离岗管理规范（规范离职/离岗流程、注销相关系统账户、取回公司物品、离职后的保密要求等）22、信息安全考核计划/考核表/考核记录（针对各岗位的人员进行的信息安全考核）23、信息安全教育培训计划/培训课件/培训记录（对各岗位进行的信息安全意识、安全技能方面的培训、定期培训计划、培训记录等）24、安全惩戒措施规范25、外部人员访问安全管理规范（描述允许外部人员访问的区域/对象、访问接待规范、访问过程管理规范等）系统建设管理层面26、系统定级报告27、系统安全建设总体规划方案（描述近期和远期的安全建设工作计划）28、信息安全设计方案（包括安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案）29、信息安全设计方案的论证审批记录（通过单位领导、专家的论证证明信息安全设计方案的合理性、科学性、可行性等）30、目前所使用的信息安全产品的安全资质证书（如销售许可证、产品型号证书、3C认证证书等）31、目前所使用的密码产品的安全资质证书（如商用密码销售许可证等）32、软件开发安全管理制度（明确说明开发过程的控制方法和人员行为准则）33、代码编写安全规范（要求开发人员参照规范编写代码）34、程序资源库访问授权审批表（证明对程序资源库的修改、更新、发布进行授权和批准）35、外包软件开发安全承诺书或安全测试报告36、信息系统集成工程实施方案37、信息系统工程实施方面的管理制度38、信息系统测试验收过程管理规定（对系统测试验收的控制方法和人员行为准则进行书面规定）39、信息系统测试验收方案和测试验收报告（要有相关部门的盖章确认）40、项目验收交付清单41、信息系统建设过程中的文档和指导用户进行系统运行维护的文档（类似于4、5、6，但范围大于应用软件）42、信息系统交付过程管理规定（对系统交付的控制方法和人员行为准则进行书面规定）43、系统备案证明44、与安全服务商的合作协议（判定选择的安全服务商是否符合国家要求，且是否进行安全责任的约束）系统运维管理层面45、机房安全管理制度（对有关机房物理访问，物品带进、带出机房和机房环境安全等方面作出规定）46、办公环境管理规定（规范办公环境人员行为，包括工作人员调离办公室应立即交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等）47、信息系统相关资产清单（包括资产责任部门、重要程度和所处位置等内容）48、信息系统资产安全管理制度（规定信息系统资产管理的责任人员或责任部门，并规范资产管理和使用的行为）49、信息分类与标识规范（规定信息分类与标识的原则和方法，并对信息的使用、存储和传输等进行规范化管理。