等保三级技术要求(加分类)
网络安全等保三级
网络安全等保三级网络安全等级保护是我国对涉密信息系统进行的一种保护措施,它是根据信息系统重要性、所处环境风险性和技术发展水平等因素,按照一定的规则、标准、技术和措施对信息系统进行等级划分和安全防护的工作。
网络安全等级保护分为四个级别,分别是三级、二级、一级和无等级。
其中,等保三级是级别较高的一种,适用于国家重要机关、企事业单位涉及国家安全、经济安全和社会稳定的涉密信息系统。
下面,我将从等保三级的具体要求和措施两方面来详细介绍。
首先,等保三级要求涉密信息系统必须具备以下特点:1. 安全漏洞评估和安全测试要全面,包括系统登录认证、程序控制、网络通信、系统操作管理等多个方面。
2. 数据备份和恢复要做到及时可行,确保数据不会因为人为操作错误或系统故障而丢失。
3. 进行系统安全加固,包括操作系统、数据库、应用程序等的安全配置和完善。
4. 采用合适的身份认证方式,确保只有合法用户才能进行系统登录和使用。
5. 信息系统要设置安全审计和日志记录功能,能对系统操作进行记录和监控。
其次,等保三级的安全措施包括以下方面:1. 加强访问控制,要设置细粒度的权限控制和用户身份认证方式,限制人员只能访问到其所需的信息和资源。
2. 做好入侵检测和防范工作,引入入侵检测设备和安全防护设备,对系统进行实时监控和告警。
3. 建立安全管理制度,制定相关的安全规定和流程,落实责任分工,确保安全责任落地。
4. 进行安全教育培训,提高员工的安全意识,增强他们对信息安全的重视程度。
5. 建立紧急处置机制,定期进行应急演练,确保在发生紧急情况时能够迅速响应和处置。
总之,网络安全等保三级是对涉密信息系统的高级别保护要求,要求系统具备综合的安全能力和措施。
只有做好了这些工作,才能保证信息系统的安全性,保护国家和企事业单位的利益。
等级保护三级(等保三级)基本要求
等级保护三级(等保三级)基本要求
等级保护三级(等保三级)是指我国网络安全等级保护的一种安全等级,适用于重要网络系统,具有较高的安全等级要求。
其基本要求包括以下几个方面:
1. 安全策略与管理:制定和实施网络安全策略与管理制度,包括安全管理组织、安全运维管理、安全教育培训等。
2. 访问控制:建立完善的安全边界与访问控制措施,包括网络边界安全防护、口令策略、身份认证与访问控制、权限分级管理等。
3. 主机安全与数据保护:确保网络主机的安全,包括安装和管理安全的操作系统、应用软件补丁管理、强化主机的安全配置、数据备份与恢复等。
4. 通信保密与数据传输:采取加密技术保护网络通信的机密性与完整性,包括建立合适的加密通信机制、安全传输措施、防止数据泄露与篡改等。
5. 应用系统安全:确保应用系统的安全,包括安全设计与开发、安全测试与验证、应用系统权限与审计控制、安全运维等。
6. 安全事件监测与应急响应:建立安全监测与响应机制,包括安全事件的实时监测、异常行为分析、风险评估与应急响应等。
7. 安全审计与评估:定期进行安全审计和安全评估,发现并修
复潜在的安全漏洞和风险。
8. 安全保密管理:建立安全保密管理制度,包括建立安全保密责任制、保密设施与设备管理、保密培训与安全宣传等。
以上是等级保护三级基本要求的一些主要内容,不同的具体情况和需要可能还会涉及其他细节和要求。
信息安全三级等保要求
信息安全三级等保要求
信息安全三级等保要求是指中国政府制定的一套信息安全评估标准,
分为三个等级:一级、二级和三级。
每个等级包含一系列的技术要求、管
理要求、安全保障措施、应急响应等方面,以保障国家关键信息基础设施
的安全和稳定运行。
具体要求包括:
一级等保要求:
1.安全管理要求:制定信息安全策略和安全管理制度,建立安全组织
架构。
2.工程建设要求:实施物理安全控制和设施保障。
3.存储安全要求:数据备份和冗余,防止数据丢失和损坏。
4.网络安全要求:实施网络隔离和防火墙、入侵检测等安全防护。
5.应用安全要求:实施软件审计、代码扫描、漏洞管理等安全控制。
二级等保要求:
1.安全管理要求:建立安全应急管理体系,开展安全事件处置演练。
2.工程建设要求:采用安全芯片、加密算法等技术保障。
3.存储安全要求:实施硬盘加密、访问控制等存储安全技术。
4.网络安全要求:实施网络身份认证和安全隔离、数据加密技术等防
护措施。
5.应用安全要求:实施应用审计、访问控制、安全脆弱性管理等技术。
三级等保要求:
1.安全管理要求:实施安全威胁情报收集和分析,开展安全测试和评估。
2.工程建设要求:实施防沉迷、反网络欺凌等技术保障。
3.存储安全要求:实施多重加密、审计和访问控制等技术控制。
4.网络安全要求:实施虚拟化安全、远程接入安全、网络钓鱼防御等技术防护。
5.应用安全要求:实施应用容器隔离、防篡改技术、应急漏洞修复等技术保障。
三级等保机房技术要求
三级等保机房技术要求三级等保机房技术要求随着信息化建设的推进,越来越多的企业组织采用数据中心或机房来进行数据存储、处理、管理和维护等工作,其中,信息安全问题特别受到关注。
为了防范网络安全威胁,我国也推行了“三级等保”制度,对机房的技术要求如下。
一、物理安全控制1. 门禁控制:进入机房的人员需要刷卡或使用指纹识别等身份验证方式,并配以视频监控等设施。
2. 机柜安全:机房内的机柜需要有物理锁,只有经过授权的人员才能打开、接触设备。
同时设备的位置也需要合理规划,以避免不必要的物理硬件安全问题。
3. 光纤布线:机房内的光纤布线需要采用统一的标准,并加强管理,防止网络攻击窃听、劫持等问题的发生。
二、网络安全1. 机房网络隔离:不同等级的服务器需要实现物理隔离或网络隔离,以提升网络安全性。
2. 防火墙:机房内需要安装防火墙设备,实现网络流量的监控、过滤和安全管理。
3. 病毒防护:安装杀毒软件,保护网络系统和终端设备不受恶意病毒的侵害。
4. 应用隔离:应用程序需要采用安全隔离模式,实现安全性的数据交换和系统共用。
三、系统安全1. 操作系统加固:限制操作系统权限,删除不必要的服务,加强口令管理、加密和安全配置等。
2. 文件系统加密:在操作系统或应用系统上实施文件系统加密,保障机密信息的安全性。
3. 系统日志管理:设置完善的系统日志,定期分析抓取异常。
4. 系统备份、灾备:按照实际行业安全要求,定期备份数据并建立灾难恢复机制。
四、电源设施1. 电源数据采集与监控:通过电源数据采集与监控方式,实时监测机房电源系统的状态,确保电源供应的安全性。
2. 绿色能源保护:在长时间停电或电量不足的情况下,应配备对应的蓄电池等绿色能源保护设施,以确保机房不间断运行。
五、人员管理1. 人员资质:进入机房的人员,需要经过相关资质证书考核,符合相关职责要求。
2. 人员授权:机房内的设备采用设备标识和用户身份标示等认证方式,只有经过授权的人员才能使用。
等保三级技术服务质量要求
等保三级技术服务质量要求一、概述等保三级技术服务质量要求是保障等保三级系统安全、稳定、可靠运行的重要标准。
本要求旨在确保等保三级系统在安全保护、安全检测、安全响应等方面的技术质量和服务质量达到国家相关标准。
二、技术质量要求 1. 安全管理要求:等保三级系统应建立完善的安全管理制度和安全组织架构,明确各级人员的安全职责,确保安全管理工作的有效实施。
2. 安全保护措施:等保三级系统应采用先进的加密技术、身份认证技术、访问控制技术等措施,确保系统安全。
3. 安全检测与响应:等保三级系统应具备实时安全检测和响应能力,及时发现和处置安全威胁和攻击行为。
4. 网络安全设备配置:等保三级系统应配备合适的网络安全设备,如防火墙、入侵检测系统、网络隔离设备等,确保网络安全。
5. 系统架构与数据保护:等保三级系统应采用合理的系统架构和数据备份策略,确保数据安全和系统稳定性。
三、服务质量要求 1. 服务响应时间:技术服务团队应提供及时、高效的响应服务,确保问题能够得到及时解决。
2. 服务支持文档:技术服务团队应提供全面、准确的技术支持文档,方便用户使用和管理系统。
3. 服务沟通与协调:技术服务团队应与用户保持良好沟通,及时了解用户需求,协调各方资源,确保服务质量。
4. 服务周期与持续改进:技术服务团队应制定合理的服务周期,并不断优化服务流程和技术手段,提高服务质量。
四、保障措施为确保等保三级技术服务质量要求得到有效落实,应采取以下保障措施:1. 建立健全管理制度和流程,明确责任分工和工作流程。
2. 加强培训和演练,提高技术人员的技术水平和应急处置能力。
3. 定期进行安全评估和风险排查,及时发现和处置安全威胁和攻击行为。
4. 建立完善的用户反馈机制,及时收集和处理用户意见和建议,不断改进服务质量。
5. 加强与第三方服务提供商的合作,确保服务质量和技术水平达到国家相关标准。
总之,等保三级技术服务质量要求是保障等保三级系统安全、稳定、可靠运行的重要标准。
等保三级技术要求(加分类)
技术测评要求(S3A3G3)等级保护三级技术类测评掌握点(S3A3G3)类别序号物理 1.位置的选2.择3.物理4.物理访问安全掌握 5.6.7.防盗窃和8.防破坏9.测评内容机房和办公场地应选择在具有防震、防风和防雨等力量的建筑内。
〔G2〕机房场地应避开设在建筑物的高层或地下室,以及用水设备的下层或隔壁。
〔G3〕机房出入口应安排专人值守,掌握、鉴别和记录进入的人员。
〔G2〕需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。
〔G2〕应对机房划分区域进展治理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域。
〔G3〕重要区域应配置电子门禁系统,掌握、鉴别和记录进入的人员。
〔G3〕应将主要设备放置在机房内。
〔G2〕应将设备或主要部件进展固定,并设置明显的不易除去的标记。
〔G2〕应将通信线缆铺设在隐蔽处,可铺设在地下或管道中。
〔G2〕测评方法访谈,检查。
物理安全负责人,机房,办公场地,机房场地设计/验收文档。
访谈,检查。
物理安全负责人,机房值守人员,机房,机房安全治理制度,值守记录,进入机房的登记记录,来访人员进入机房的审批记录。
访谈,检查。
物理安全负责人,机房维护人员,资产治理员,机房设施,设备管理制度文档,通信线路布线文档,报警设施的安装测试/验收报结果记录符合状况Y N等级保护三级技术类测评掌握点(S3A3G3)类别序号10.11.12.13.测评内容应对介质分类标识,存储在介质库或档案室中。
〔G2〕应利用光、电等技术设置机房防盗报警系统。
〔G3〕应对机房设置监控报警系统。
〔G3〕机房建筑应设置避雷装置。
〔G2〕测评方法告。
访谈,检查。
结果记录符合状况Y N防雷14.击15.16. 防火17.18.19. 防水20. 和防潮21.22. 应设置防雷保安器,防止感应雷。
〔G3〕机房应设置沟通电源地线。
〔G2〕机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火。
等保三级技术要求
等保三级技术要求等保三级是指国家相关部门对信息系统安全等级保护的要求,是我国信息系统安全保护体系的最高等级。
按照等保三级的技术要求,需要从以下几个方面进行保护。
1.网络安全网络安全是等保三级中最关键的要求之一、主要包括构建安全稳定的网络架构、加强网络边界防护、实现入侵检测和防御、加强对敏感数据的加密传输等措施。
同时,需要定期进行安全评估、漏洞扫描和安全事件响应等工作。
2.主机安全主机是信息系统的核心组成部分,主机安全是很重要的一个环节。
需要进行系统安全加固,包括对操作系统进行合理配置、安装防病毒软件、做好基线配置、禁止不必要的系统服务等。
同时,还要加强对系统日志的监控和审计。
3.应用安全应用安全是保护信息系统的另一个关键方面。
需要加强对应用软件的开发过程中的安全性要求,对开发的应用软件进行静态和动态的安全测试,确保应用没有安全漏洞。
同时,对应用软件进行合理的权限控制,防止恶意用户进行非法操作。
4.数据库安全数据库是存储和管理信息系统中大量重要数据的核心组件。
数据库安全主要包括对数据库的访问控制、加密存储、备份和恢复、监控和审计等方面的要求。
需要加强对数据库的访问权限管理,确保只有合法用户可以访问数据库。
5.物理安全物理安全是信息系统安全中容易被忽视的一个方面。
需要保护信息系统所在的机房或服务器房的物理安全,避免未经授权的人员进入。
此外,还需要有合理的灾备措施,确保在灾害事件发生时能够及时恢复信息系统的正常运行。
6.安全管理安全管理是等保三级中的一个重要要求,需要建立完善的安全管理制度,包括信息安全政策、安全组织体系、安全培训和安全审计等。
同时,还需要建立健全的安全应急响应机制,能够及时处置安全事件,减少损失。
7.安全监测与响应等保三级还要求建立一套有效的安全监测和响应机制。
这包括加强对网络和主机的实时监测,及时发现和处置潜在的安全威胁。
同时,还需要建立应急响应组织,能够快速、有效地对安全事件进行响应和处置。
安全等保第三级基本要求
安全漏洞防范需要全员参与,提高员工的安全意识,定期进行安全培训和演练。
企业应与安全专业机构合作,及时获取最新的安全漏洞信息和解决方案,提高自身的安 全防护能力。
定义:安全管理中心是一个集中式的安全管理和监控平台,可以对网络中的安全设备进行统一管 理和监控。
要求:需要建立完善的安全事件处置和应急响应机制,配备专业的安全人员和技术设备,确保安 全事件得到及时、准确、有效的处理。
安全管理中心应符合国家和行业的相关法规和标准要求。 安全管理中心应建立完善的安全管理制度和操作规程,确保各项安全工作的合规性。 安全管理中心应定期进行安全风险评估,识别、分析和控制安全风险,确保组织的安全性。 安全管理中心应建立安全事件应急预案,定期进行演练和培训,提高组织应对安全事件的能力。
计算安全:保护 服务器和终端设 备免受恶意软件、 病毒和其他安全 威胁的攻击,采 取有效的防病毒 措施和安全补丁 管理。
数据安全:确保 数据的机密性、 完整性和可用性, 采取加密、备份 和恢复等措施来 保护数据安全。
网络安全:通过 防火墙、入侵检 测和防御系统等 措施来保护网络 的安全性,防止 未经授权的访问 和数据泄露。
添加标题
添加标题
添加标题
添加标题
访问控制策略:根据不同的安全 域和安全级别,制定相应的访问 控制策略,包括网络访问控制、 主机访问控制等,以防止未经授 权的访问和数据泄露。
安全审计和监控:对网络进行安 全审计和监控,及时发现和处理 安全事件,保证网络的安全性和 稳定性。
设备安全:确保 网络设备(如路 由器、交换机等) 的安全性,采取 物理安全措施, 防止未经授权的 访问和破坏。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。(G2)
38.
应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段。(G3)
39.
应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。(G3)
应建立备用供电系统。(G3)
电磁防护
30.
应采用接地方式防止外界电磁干扰和设备寄生耦合干扰。(G3)
访谈,检查。
物理安全负责人,机房维护人员,机房设施,电磁防护设计/验收文档。
31.
电源线和通信线缆应隔离铺设,避免互相干扰。(G2)
32.
应对关键设备和磁介质实施电磁屏蔽。(G3)
网络安全
结构安全
33.
机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。(G3)
18.
机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。(G3)
防水和防潮
19.
水管安装,不得穿过机房屋顶和活动地板下。(G2)
访谈,检查。
物理安全负责人,机房维护人员,机房设施(上下水装置,除湿装置),建筑防水和防潮设计/验收文档。
访问控制
40.
应在网络边界部署访问控制设备,启用访问控制功能。(G2)
访谈,检查,测试。
安全管理员,边界网络设备。
41.
应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级。(G2)
42.
应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。(G3)
9.
应将通信线缆铺设在隐蔽处,可铺设在地下或管道中。(G2)
10.
应对介质分类标识,存储在介质库或档案室中。(G2)
11.
应利用光、电等技术设置机房防盗报警系统。(G3)
12.
应对机房设置监控报警系统。(G3)
防雷击
13.
机房建筑应设置避雷装置。(G2)
访谈,检查。
物理安全负责人,机房维护人员,机房设施(避雷装置,交流电源地线),建筑防雷设计/验收文档。
网络设备防护
58.
应对登录网络设备的用户进行身份鉴别。(G2)
访谈,检查,测试。
网络管理员,边界和网络设备。
59.
应对网络设备的管理员登录地址进行限制。(G2)
60.
网络设备用户的标识应唯一。(G2)
61.
主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别。(G3)
62.
身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。(G2)
24.
机房应采用防静电地板。(G3)
温湿度控制
25.
应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。(G2)
访谈,检查。
物理安全负责人,机房维护人员,机房设施,温湿度控制设计/验收文档,温湿度记录、运行稳压器和过电压防护设备。(G2)
88.
应能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施。(G3)
89.
操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。(G2)
恶意代码防范
90.
应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库。(G2)
访谈,检查,测试。
安全管理员,网络入侵防范设备。
55.
当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。(G3)
恶意代码防范
56.
应在网络边界处对恶意代码进行检测和清除。(G3)
访谈,检查。
安全管理员,防恶意代码产品,网络设计/验收文档。
57.
应维护恶意代码库的升级和检测系统的更新。(G3)
14.
应设置防雷保安器,防止感应雷。(G3)
15.
机房应设置交流电源地线。(G2)
防火
16.
机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火。(G3)
访谈,检查。
物理安全负责人,机房值守人员,机房设施,机房安全管理制度,机房防火设计/验收文档,火灾自动报警系统设计/验收文档。
17.
6.
重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。(G3)
防盗窃和防破坏
7.
应将主要设备放置在机房内。(G2)
访谈,检查。
物理安全负责人,机房维护人员,资产管理员,机房设施,设备管理制度文档,通信线路布线文档,报警设施的安装测试/验收报告。
8.
应将设备或主要部件进行固定,并设置明显的不易除去的标记。(G2)
43.
应在会话处于非活跃一定时间或会话结束后终止网络连接。(G3)
44.
应限制网络最大流量数及网络连接数。(G3)
45.
重要网段应采取技术手段防止地址欺骗。(G3)
46.
应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。(G3)
47.
应限制具有拨号访问权限的用户数量。(G2)
80.
审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件。(G3)
81.
审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等。(G2)
82.
应能够根据记录数据进行分析,并生成审计报表。(G3)
83.
应保护审计进程,避免受到未预期的中断。(G3)
84.
访谈,检查。
物理安全负责人,机房维护人员,机房设施(供电线路,稳压器,过电压防护设备,短期备用电源设备),电力供应安全设计/验收文档,检查和维护记录。
27.
应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常运行要求。(G2)
28.
应设置冗余或并行的电力电缆线路为计算机系统供电。(G3)
29.
物理访问控制
3.
机房出入口应安排专人值守,控制、鉴别和记录进入的人员。(G2)
访谈,检查。
物理安全负责人,机房值守 人员,机房,机房安全管理制度,值守记录,进入机房的登记记录,来访人员进入机房的审批记录。
4.
需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。(G2)
5.
应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域。(G3)
访谈,检查,测试。
系统管理员,数据库管理员,服务器操作系统、数据库,服务器操作系统文档,数据库管理系统文档。
67.
操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换。(G2)
68.
应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。(G2)
边界完整性检查
52.
应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断。(G3)
访谈,检查,测试。
安全管理员,边界完整性检查设备。
53.
应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。(G3)
入侵防范(G3)
54.
应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。(G2)
20.
应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。(G2)
21.
应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。(G2)
22.
应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。(G3)
防静电
23.
主要设备应采用必要的接地防静电措施。(G2)
访谈,检查。
物理安全负责人,机房维护人员,机房设施,防静电设计/验收文档。
应保护审计记录,避免受到未预期的删除、修改或覆盖等。(G2)
剩余信息保护(G3)
85.
应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。(G3)
访谈,检查。
系统管理员,数据库管理员,服务器操作系统维护/操作手册,数据库管理系统维护/操作手册。
63.
应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。(G2)
64.
当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。(G2)
65.
应实现设备特权用户的权限分离。(G3)
主机安全
身份鉴别
66.
应对登录操作系统和数据库系统的用户进行身份标识和鉴别。(G2)
86.
应确保系统内的文件、目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全清除。(G3)
入侵防范
87.
应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警。(G3)
访谈,检查。
系统管理员,服务器操作系统。
技术测评要求(S3A3G3)
等级保护三级技术类测评控制点(S3A3G3)
类别
序号
测评内容
测评方法
结果记录
符合情况
Y
N
物理安全
物理位置的选择
1.
机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。(G2)
访谈,检查。