信息安全等级保护第三级要求
机房等级保护级别和办公场地应选择在具有防震、防风和防雨等能力的建筑内
机房等级保护级别场地应避免设在建筑物的高层或地下室
以及鼡水设备的下层或隔
机房等级保护级别出入口应安排专人值守
控制、鉴别和记录进入的人员
需进入机房等级保护级别的来访人员应经过申請和审批流程
应对机房等级保护级别划分区域进行管理
区域和区域之间设置物理隔离装置
重要区域应配置电子门禁系统
控制、鉴别和记录進入的人员
应将主要设备放置在机房等级保护级别内
应将设备或主要部件进行固定
并设置明显的不易除去的标记
应将通信线缆铺设在隐蔽处
存储在介质库或档案室中
应利用光、电等技术设置机房等级保护级别防盗报警系统
应对机房等级保护级别设置监控报警系统。
首先确定单位有哪些符合定义的信息系统需要做等级保护工作
是由计算机及其相关的和配套的设备、
定的应用目标和规则对信息进行采集、加工、存储、传输、检索等處
《信息系统安全保护等级定级指南》
对本单位的信息系统做自行评估。填写《定级报告》与《信息系
(可用“备案信息录入工具”生成)
对临时系统(如某课题网站或某活动网站)以及没有重要数
据的办公系统(如图书借阅系统辅助教学平台等)定为一级;
重要数据的內部系统(如一卡通系统,财务系统等)与对外门户网站
其中信息系统受到破坏后
或者对国家安全造成损害的,
门户网站招生系统等應当定为三级。
》第九条第一款违反国家规定,侵入前款规定以
外的计算机信息系统或者采用其他技术手段
或者对该计算机信息系统實施非法控
处三年以下有期徒刑或者拘役,
情节特别严重的处三年以上七年以下有期徒刑,并处罚金
《信息系统备案表(模版)