等级保护第三级基本要求

等级保护三级基本要求内容等级保护是指对具有重要历史、文化、艺术、古迹价值的文物、建筑、风景名胜等进行保护和管理的一种制度。

等级保护分为一级保护单位、二级保护单位和三级保护单位，其中三级保护单位是指具有一定历史文化价值、需要保护的文物或其他文化遗产。

下面将重点介绍三级保护单位的基本要求内容。

第一，建筑保护要求。

三级保护单位的建筑物本身具有极高的历史和文化价值，因此，对建筑的保护是非常重要的。

保护建筑必须保持其原有的结构、形态、风貌，不得做出任何改变或破坏。

同时，建筑要保持良好的修复状态，不得有严重的破损或损毁。

对于建筑外部的装饰和细部，也要进行恢复和保护，保持原有风格和特色。

第二，环境保护要求。

三级保护单位的环境保护也是非常重要的一部分。

环境保护包括对周围的自然环境、生态环境和人文环境的保护。

对于周围的自然景观和植被，要进行恢复和保护，确保其与保护单位相协调；对于周围的人文环境，也要进行保护和整治，改善周围的城市环境和居民的居住环境。

第三，文物保护要求。

三级保护单位本身就是文物，因此对文物的保护要做到最好。

文物保护包括对文物的修复、保养、保存和展示等方面的工作。

修复文物要注意保持其原有的特色和风格，不得进行盲目的修复或改变。

保养文物要注意定期进行检查和维护，确保其安全和完好。

保存文物要注意环境和温湿度的控制，防止文物受潮、腐朽和损坏。

展示文物要注意方式和方法，使其能够向公众展示其历史和文化价值。

第四，管理保护要求。

三级保护单位的管理保护也是非常重要的，只有进行科学的管理，才能保证其长期的保护和利用。

管理保护包括对建筑、环境和文物的日常管理，对游客和公众的管理，对管理机构和人员的管理等方面的工作。

建立健全的管理制度和管理体系，明确职责和权限，加强管理和监督，保证保护单位的正常运转和管理。

综上所述，三级保护单位的基本要求包括建筑保护要求、环境保护要求、文物保护要求和管理保护要求。

只有按照这些要求进行科学的保护和管理，才能够保证三级保护单位的长期保护和利用，使其能够为后代留下宝贵的历史和文化遗产。

1第三级基本要求1.1技术要求1.1.1物理安全1.1.1.1物理位置的选择（G3）本项要求包括：a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；b)机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。

1.1.1.2物理访问控制（G3）本项要求包括：a)机房出入口应安排专人值守，控制、鉴别和记录进入的人员；b)需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围；c)应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；d)重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。

1.1.1.3防盗窃和防破坏（G3）本项要求包括：a)应将主要设备放置在机房内；b)应将设备或主要部件进行固定，并设置明显的不易除去的标记；c)应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；d)应对介质分类标识，存储在介质库或档案室中；e)应利用光、电等技术设置机房防盗报警系统；f)应对机房设置监控报警系统。

1.1.1.4防雷击（G3）本项要求包括：a)机房建筑应设置避雷装置；b)应设置防雷保安器，防止感应雷；c)机房应设置交流电源地线。

1.1.1.5防火（G3）本项要求包括：a)机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；c)机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。

1.1.1.6防水和防潮（G3）本项要求包括：a)水管安装，不得穿过机房屋顶和活动地板下；b)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；c)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透；d)应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。

1.1.1.7防静电（G3）本项要求包括：a)主要设备应采用必要的接地防静电措施；b)机房应采用防静电地板。

1.1.1.8温湿度控制（G3）机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。

1 第三级基本要求（共290小项）1.1 技术要求（共136小项）1.1.1 物理安全（共32小项）1.1.1.1 物理位置的选择（G3）本项要求包括：a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；b)机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。

1.1.1.2 物理访问控制（G3）本项要求包括：a)机房出入口应安排专人值守，控制、鉴别和记录进入的人员；b)需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围；c)应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；d)重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。

1.1.1.3 防盗窃和防破坏（G3）本项要求包括：a)应将主要设备放置在机房内；b)应将设备或主要部件进行固定，并设置明显的不易除去的标记；c)应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；d)应对介质分类标识，存储在介质库或档案室中；e)应利用光、电等技术设置机房防盗报警系统；f)应对机房设置监控报警系统。

1.1.1.4 防雷击（G3）本项要求包括：a)机房建筑应设置避雷装置；b)应设置防雷保安器，防止感应雷；c)机房应设置交流电源地线。

1.1.1.5 防火（G3）本项要求包括：a)机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；c)机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。

1.1.1.6 防水和防潮（G3）本项要求包括：a)水管安装，不得穿过机房屋顶和活动地板下；b)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；c)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透；d)应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。

1.1.1.7 防静电（G3）本项要求包括：a)主要设备应采用必要的接地防静电措施；b)机房应采用防静电地板。

因为每个单位、每个企业的信息系统、重要程度、应对威胁的能力、具有的安全保护能力等方面的不同，所以需要按照等级保护对象受到破坏时，对客体造成侵害的程度分别进行不同等级的保护。

相信关注过等保这块内容应该都知道信息系统的安全等级被分为五个等级，他们分别是第一级自主保护、第二级指导保护、第三极监督保护、第四级强制保护、第五级专控保护。

今天就给大家介绍一下其中我们接触可能会比较多一点的第三级等级保护，以及它的相关标准。

三级等保是指信息系统收到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

三级信息系统适用于地级市以上的国家机关、企业、事业单位的内部重要信息系统，重要领域、重要部门跨省、跨市或全国（省）联网运行的用于生产、调度、管理、作业、指挥等方面的重要信息系统，跨省或全国联网运行的重要信息系统在省、地市的分支系统，中央各部委、省（区、市）门户网站和重要网站，跨省联接的网络系统等。

第三级安全保护能力需达到：在统一安全策略下防护系统免受外来有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难和其他相应程度的威胁所造成的主要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭受攻击损害后，能较快恢复绝大部分功能。

三级等保在系统开发过程中的作用：在系统开发过程中，要考虑评测指标，满足相关安全要求，例如身份鉴别的要求、访问控制的要求、安全审计的要求等等。

通过满足安全评测指标，排除系统的安全隐患，提升系统的安全等级。

安畅网络是中国市场专业的云托管服务商（Cloud MSP），在数据中心和云计算领域有近十年的专业交付和管理经验，目前正服务于2000多家企业级客户并与全球多家超大规模公有云服务商建立了战略合作关系。

在云计算驱动产业变革的今天，安畅以客户需求为驱动，积极投资于核心技术研发和团队组织的云原生技能，致力于成为IT新生态和产业互联网的新一代连接器。

安全等保第三级基本要求安全等级保护是指根据国家有关法律、法规和标准，将信息系统按照其重要程度和安全需求划分为不同的安全等级，并采取相应的安全措施进行保护。

安全等级保护的目的是为了确保信息系统的安全性和可靠性，防范各种安全威胁和风险，维护国家和社会稳定。

安全等级保护第三级是指对涉密信息系统进行安全保护的最基本要求。

涉密信息系统是指经国家有关部门批准的，属于国家秘密的信息系统。

安全等级保护第三级要求涉密信息系统的保护达到相对高的水平，能够抵御一定的安全威胁和攻击。

安全等级保护第三级的基本要求如下：1.信息系统的管理要求（1）制定并实施信息系统安全管理制度，明确责任和权限；（2）建立信息系统安全责任制，明确相关人员的安全职责与义务；（3）建立健全安全保密工作机构，确保信息系统安全工作的专业化、规范化和持续性；（4）建立信息系统安全风险评估制度，定期评估系统的安全风险程度，并采取相应的风险控制措施；（5）对信息系统的维护与运行管理进行监督，确保系统的正常运行和安全可靠。

2.信息系统的物理安全要求（1）建立完善的物理安全保护设施，包括门禁系统、监控摄像设备等；（2）对涉密信息系统所在的机房、机柜等场所进行严格的控制和管理；（3）对进入物理安全控制区域的人员进行身份鉴别和审查，并记录相关信息；（4）严格控制物理接口和通信线路的接入，防止非授权的数据传输和泄露。

3.信息系统的网络安全要求（1）建立防火墙、入侵检测系统等网络安全设备，保护信息系统不受网络攻击；（2）对网络设备进行安全配置和管理，限制非授权访问和操作；（3）建立网络安全事件响应机制，及时发现和应对安全事件；（4）对涉密信息系统进行网络监测和审计，检测是否存在异常行为和攻击行为。

4.信息系统的安全防护要求（1）建立完善的身份认证和访问控制机制，确保只有授权用户才能访问系统；（2）对涉密信息进行数据加密，保护数据的机密性和完整性；（3）建立信息系统的备份和恢复机制，确保数据的可用性和可恢复性；（4）对信息系统进行病毒和恶意代码的防护，确保系统不受恶意软件的侵害。

等级保护三级测评要求等级保护三级测评要求主要包括以下几个方面：1. 物理安全：机房应区域划分至少分为主机房和监控区两个部分；机房应配备电子门禁系统、防盗报警系统、监控系统；机房不应该有窗户，应配备专用的气体灭火、ups供电系统。

2. 网络安全：应绘制与当前运行情况相符合的拓扑图；交换机、防火墙等设备配置应符合要求，例如应进行Vlan划分并各Vlan逻辑隔离，应配置Qos流量控制策略，应配备访问控制策略，重要网络设备和服务器应进行IP/MAC绑定等；应配备网络审计设备、入侵检测或防御设备。

交换机和防火墙的身份鉴别机制要满足等保要求，例如用户名密码复杂度策略，登录访问失败处理机制、用户角色和权限控制等；网络链路、核心网络设备和安全设备，需要提供冗余性设计。

3. 主机安全：服务器的自身配置应符合要求，例如身份鉴别机制、访问控制机制、安全审计机制、防病毒等，必要时可购买第三方的主机和数据库审计设备；服务器应具有冗余性，例如需要双机热备或集群部署等；服务器和重要网络设备需要在上线前进行漏洞扫描评估，不应有中高级别以上的漏洞；应配备专用的日志服务器保存主机、数据库的审计日志。

4. 应用安全：应用自身的功能应符合等保要求，例如身份鉴别机制、审计日志、通信和存储加密等；应用处应考虑部署网页防篡改设备；应用的安全评估，应不存在中高级风险以上的漏洞；应用系统产生的日志应保存至专用的日志服务器。

5. 数据安全备份：应提供数据的本地备份机制，每天备份至本地，且场外存放；如系统中存在核心关键数据，应提供异地数据备份功能，通过网络等将数据传输至异地进行备份。

请注意，等级保护三级的要求可能会根据具体政策和标准有所调整。

在实际操作中，建议您参照国家政策和标准文件，并与专业的网络安全团队进行合作，以确保满足等级保护三级的要求。