,信息系统安全等级保护基本要求标准研读,目录,物理安全网络安全主机安全应用安全数据安全及备份恢复安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理,物理位置的选择(G3),标准要求a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。,标准理解机房或机房所在建筑物应由物业提供的本建筑物符合当地抗震要求的相关证明。机房主墙壁没有对外的窗户,否则,窗户应做密封、防水处理。机房场地不宜设在建筑物顶层,如果不可避免,应采取有效防水措施。机房场地设在建筑物地下室的,应采取有效的防水措施;机房场地设在高层建筑物高区的,应对设备采取有效固定措施如果机房周围有用水设备,应当有防护渗水和疏导措施。,物理访问控制(G3),标准要求a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员;b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;c)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;d)重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。,
