等级保护信息安全管理制度汇编 (2).docx
版权申诉
57 浏览量
2022-06-16
13:38:52
上传
评论
收藏 74KB DOCX 举报
.WORD.格式.
信息安全等级保护第三级要求
1 第三级基本要求
1.1 技术要求
1.1.1 物理安全
1.1.1.1 物理位置的选择(G3)
本项要求包括:
a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;
b) 机房场地应避免设在建筑物的高层或地下室 ,以及用水设备的下层或隔
壁。
1.1.1.2 物理访问控制(G3)
本项要求包括:
a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员;
b) 需进入机房的来访人员应经过申请和审批流程 ,并限制和监控其活动范
围;
c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要
区域前设置交付或安
装等过渡区域;
d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
1.1.1.3 防盗窃和防破坏(G3)
本项要求包括:
a) 应将主要设备放置在机房内;
b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记;
c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;
d) 应对介质分类标识,存储在介质库或档案室中;
e) 应利用光、电等技术设置机房防盗报警系统;
f) 应对机房设置监控报警系统。
专业整理 资料分享
剩余22页未读,继续阅读
资源评论
