机房等保方案三级保护标准体系解析

　　信息安全成为大家备受关注的焦点之一，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。那么，机房等保方案三级是什么？互联网时代最离不开的就是机房，机房的安全建设至关重要，今天我们就来了解下等级保护标准体系吧。

　　按照规定，定级为等保三级的系统，其防护系统应能够在统一安全策略下，免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，且能够发现安全漏洞和安全事件。在系统遭到损害后，系统也能够较快恢复绝大部分功能。

　　信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统安全等级保护。

　　机房等保方案三级是什么?

　　1、物理位置的选择

　　①机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；

　　②机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。

　　2、物理访问控制

　　①机房出入口应安排专人值守，控制、鉴别和记录进入的人员；

　　②需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围；

　　③应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；

　　④重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。

　　最后，三级等保机房是遵守国家《信息系统安全等级保护基本要求》部署的机房，不管是外界环境，机房的硬件配置，还是机房的软件监控系统、防御系统，都通过了严格的标准审核评定。所以，如果客户将服务器安装在三级等保机房，物理环境安全就已基本合规。

　　等级保护标准体系

　　计算机信息系统安全等级保护标准体系包括：信息系统安全保护等级划分标准、等级设备标准、等级建设标准、等级管理标准等，是实行等级保护制度的重要基础。

　　1、安全标记保护级

　　本级的计算机信息系统可信计算基具有系统审计保护级所有功能。此外，还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述；具有准确地标记输出信息的能力；消除通过测试发现的任何错误。

　　2、自主访问控制

　　计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制（例如：访问控制表）允许命名用户以用户和（或）用户组的身份规定并控制客体的共享；阻止非授权用户读取敏感信息。并控制访问权限扩散。自主访问控制机制根据用户指定方式或默认方式，阻止非授权用户访问客体。访问控制的粒度是单个用户。没有存取权的用户只允许由授权用户指定对客体的访问权。阻止非授权用户读取敏感信息。

　　3、强制访问控制

　　计算机信息系统可信计算基对所有主体及其所控制的客体（例如：进程、文件、段、设备）实施强制访问控制。为这些主体及客体指定敏感标记，这些标记是等级分类和非等级类别的组合，它们是实施强制访问控制的依据。计算机信息系统可信计算基支持两种或两种以上成分组成的安全级。计算机信息系统可信计算基控制的所有主体对客体的访问应满足：仅当主体安全级中的等级分类高于或等于客体安全级中的等级分类，且主体安全级中的非等级类别包含了客体安全级中的全部非等级类别，主体才能读客体；仅当主体安全级中的等级分类低于或等于客体安全级中的等级分类，且主体安全级中的非等级类别包含于客体安全级中的非等级类别，主体才能写一个客体。计算机信息系统可信计算基使用身份和鉴别数据，鉴别用户的身份，并保证用户创建的计算机信息系统可信计算基外部主体的安全级和授权受该用户的安全级和授权的控制。

　　看完文章大家就会清楚知道机房等保方案三级是什么？信息系统受到破坏后影响是很大的，不仅用户的安全性遭受破坏，也会造成一定的经济财产损失和对社会造成危害。所以等保测评在这个时候就显得尤为重要。