3급 보안 구축 요구사항은 다음과 같습니다.
중화인민공화국 국가표준 '정보시스템 보안 수준 보호 기본 요구사항'에 따름 중국 GB/T 22239-2008
7. 세 번째 수준에 대한 기본 요구 사항은 무엇입니까?
7.1.1.1 물리적 위치 선택(G3)
이 요구 사항에는 다음이 포함됩니다. :
a) ? 컴퓨터실과 사무실 공간은 내진, 방풍, 방수 기능을 갖춘 건물에 위치해야 합니다.
b) 컴퓨터실 사이트는 다음 장소에 위치하지 않아야 합니다. 건물의 상층이나 지하실, 하층 또는 물을 사용하는 장비 옆.
7.1.1.2 물리적 접근 통제(G3)
이 요구 사항에는 다음이 포함됩니다.
a) 컴퓨터실의 입구와 출구는 전용 구역으로 지정되어야 합니까? 출입하는 인원
b) 컴퓨터실에 출입해야 하는 방문자는 신청 및 승인 절차를 거쳐야 하며, 활동 범위를 제한하고 모니터링해야 합니까? ;
c) 전산실의 분할된 공간을 관리하고, 공간 간 물리적 격리 장치를 설치하고, 중요 공간 앞에 배송이나 설치 등의 전환 공간을 마련해야 합니다.
d) 중요한 구역에는 출입하는 사람들을 통제, 식별 및 기록할 수 있는 전자 접근 통제 시스템을 갖추어야 합니다.
참고: 자세한 구성 요구 사항은 중화인민공화국 국가 표준 GB/T 22239-2008의 "정보 시스템 보안 수준 보호에 대한 기본 요구 사항"을 참조하세요.
3단계 보안 보호 능력: 상대적으로 풍부한 자원을 보유한 외부 조직이나 위협원에 의한 악의적인 공격, 보다 심각한 자연재해 등으로부터 통일된 보안 정책 하에 시스템을 보호할 수 있어야 한다. 기타 상당한 심각도의 위협으로 인한 대규모 자원 피해로 보안 취약점 및 보안 사고를 발견할 수 있으며, 시스템 손상 후 대부분의 기능을 신속하게 복구할 수 있습니다.
추가 정보:
'정보시스템 보안 수준 보호 구현 지침'의 정신에 따라 다음과 같은 기본 원칙을 명시합니다.
자율 보호 원칙 : 정보 시스템 운영 사용자 단위와 그 관할 부서는 관련 국가 규정 및 표준에 따라 정보 시스템의 보안 보호 수준을 독립적으로 결정하고 자체적으로 보안 보호를 조직 및 구현해야 합니다.
핵심 보호 원칙: 정보 시스템의 중요성과 비즈니스 특성에 따라 정보 시스템을 보안 보호 수준별로 나누어 다양한 보안 보호 강도를 달성하고 핵심 보호에 우선순위를 두도록 자원을 집중할 수 있습니다. 기업 또는 주요 정보 정보 시스템.
동기적 구축 원칙: 정보시스템을 신규 구축, 개량, 확장할 때 보안 계획을 동시에 계획하고 설계해야 하며, 정보 보안 시설 구축에 일정 비율의 자금을 투자하여 정보 보안을 보장해야 합니다. 보안은 정보화 구축과 양립한다.
동적 조정 원칙: 정보 시스템의 변화를 추적하고 보안 보호 조치를 조정합니다. 정보 시스템의 적용 유형, 범위 및 기타 조건의 변경 및 기타 사유로 인해.
보안 보호 수준을 변경해야 하는 경우 관리 사양 및 수준 보호 기술 표준의 요구 사항에 따라 정보 시스템의 보안 보호 수준을 다시 결정하고 보안 보호를 수행해야 합니다. 정보 시스템 보안 보호 수준 조정에 따라 다시 구현됩니다.
바이두 백과사전 - 정보 보안 수준 보호