机房等保三级要求.pdf

技术要求..................................................................................... 3

物理安全................................................................................. 3

物理位置的选择（G3） ................................................................. 3

物理访问控制（G3） ................................................................... 3

防盗窃和防破坏（G3） ................................................................. 3

防雷击（G3） ......................................................................... 3

防火（G3） ........................................................................... 3

防水和防潮（G3） ..................................................................... 4

结构安全（G3） ............................................................................. 4

主机安全................................................................................. 5

身份鉴别（S3） ....................................................................... 5

访问控制（S3） ....................................................................... 5

安全审计（G3） ....................................................................... 5

剩余信息保护（S3） ................................................................... 6

应用安全................................................................................. 6

身份鉴别（S3） ....................................................................... 6

访问控制（S3） ....................................................................... 6

；

通信完整性（S3） ..................................................................... 6

通信性（S3） ......................................................................... 6

抗抵赖（G3） ......................................................................... 7

软件容错（A3） ....................................................................... 7

资源控制（A3） ....................................................................... 7

数据安全及备份恢复....................................................................... 7

数据完整性（S3） ..................................................................... 7

数据性（S3） ......................................................................... 7

备份和恢复（A3） ..................................................................... 7

管理要求................................................................................. 8

沟通和合作（G3） ..................................................................... 8

审核和检查（G3） ..................................................................... 9

人员安全管理............................................................................. 9

人员录用（G3） ....................................................................... 9

人员离岗（G3） ....................................................................... 9

人员考核（G3） ....................................................................... 9

安全意识教育和培训（G3） ............................................................. 9

系统建设管理............................................................................ 10

系统定级（G3） ...................................................................... 10

安全方案设计（G3） .................................................................. 10

产品采购和使用（G3） ................................................................ 10

自行软件开发（G3 .................................................................... 10

外包软件开发（G3） .................................................................. 11

工程实施（G3） ...................................................................... 11

测试验收（G3） ...................................................................... 11

系统交付（G3） ...................................................................... 11

系统备案（G3 ........................................................................ 11

介质管理（G3） ...................................................................... 12

设备管理（G3） ...................................................................... 13

监控管理和安全管理中心（G3） ........................................................ 13

网络安全管理（G3） .................................................................. 13

系统安全管理（G3） ...................................................................... 14

恶意代码防管理（G3） ................................................................ 14

密码管理（G3） ...................................................................... 14

备份与恢复管理（G3） ................................................................ 14

安全事件处置（G3） .................................................................. 15

应急预案管理（G3） .................................................................. 15

技术要求

物理安全

物理位置的选择（G3）

a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑；

b) 机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。

物理访问控制（G3）

a) 机房出入口应安排专人值守，控制、鉴别和记录进入的人员；

b) 需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动围；

c) 应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等

d) 应对介质分类标识，存储在介质库或档案室中；

e) 应利用光、电等技术设置机房防盗报警系统；

f) 应对机房设置监控报警系统。