網站三級等保要求多久測評一次?信息安全等級保護管理辦法(公通字[2007]43號)中要求:第三級信息系統應當每年至少進行一次等級測評,第四級信息系統應當每半年至少進行一次等級測評,第五級信息系統應當依據特殊安全需求進行等級測評?!币簿褪侨壪到y每年必須要做一次測評。
第三級信息安全等級保護能力,應能夠在統一安全策略下,防護系統免受來自外部有組織的團體、擁有較為豐富資源的威脅源發起的惡意攻擊、較為嚴重的自然災難、以及其他相當危害程度的威脅所造成的主要資源損害,能夠發現安全漏洞和安全事件,在系統遭到損害后,能夠較快恢復絕大部分功能。
物理位置的選擇(G3)
本項要求包括:
a) 機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內;
b) 機房場地應避免設在建筑物的高層或地下室,以及用水設備的下層或隔壁。
物理訪問控制(G3)
本項要求包括:
a) 機房出入口應安排專人值守,控制、鑒別和記錄進入的人員;
b) 需進入機房的來訪人員應經過申請和審批流程,并限制和監控其活動范圍;
c) 應對機房劃分區域進行管理,區域和區域之間設置物理隔離裝置,在重要區域前設置交付或安裝等過渡區域;
d) 重要區域應配置電子門禁系統,控制、鑒別和記錄進入的人員。
更多建設要求可參考《信息系統安全等級保護基本要求》中華人民共和國國家標準GB/T 22239-2008。