網(wǎng)站三級等保要求多久測評一次?信息安全等級保護管理辦法(公通字[2007]43號)中要求:第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進行一次等級測評,第四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進行一次等級測評,第五級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進行等級測評?!币簿褪侨壪到y(tǒng)每年必須要做一次測評。
第三級信息安全等級保護能力,應(yīng)能夠在統(tǒng)一安全策略下,防護系統(tǒng)免受來自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害,能夠發(fā)現(xiàn)安全漏洞和安全事件,在系統(tǒng)遭到損害后,能夠較快恢復(fù)絕大部分功能。
物理位置的選擇(G3)
本項要求包括:
a) 機房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi);
b) 機房場地應(yīng)避免設(shè)在建筑物的高層或地下室,以及用水設(shè)備的下層或隔壁。
物理訪問控制(G3)
本項要求包括:
a) 機房出入口應(yīng)安排專人值守,控制、鑒別和記錄進入的人員;
b) 需進入機房的來訪人員應(yīng)經(jīng)過申請和審批流程,并限制和監(jiān)控其活動范圍;
c) 應(yīng)對機房劃分區(qū)域進行管理,區(qū)域和區(qū)域之間設(shè)置物理隔離裝置,在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域;
d) 重要區(qū)域應(yīng)配置電子門禁系統(tǒng),控制、鑒別和記錄進入的人員。
更多建設(shè)要求可參考《信息系統(tǒng)安全等級保護基本要求》中華人民共和國國家標準GB/T 22239-2008。