等保三級要求如下:
1、物理安全要求:機房應區域劃分至少分為主機房和監控區兩個部分;機房應配備電子門禁系統、防盜報警系統、監控系統;機房不應該有窗戶,應配備專用的氣體滅火、備用發電機;
2、網絡安全要求:應繪制與當前運行情況相符合的拓撲圖;交換機、防火墻等設備配置應符合要求,例如應進行Vlan劃分並各Vlan邏輯隔離,應配置Qos流量控制策略,應配備訪問控制策略,重要網絡設備和服務器應進行IP/MAC綁定等。
3、主機安全:服務器的自身配置應符合要求,例如身份鑒別機制、訪問控制機制、安全審計機制、防病毒等,必要時可購買第三方的主機和數據庫審計設備;服務器(應用和數據庫服務器)應具有冗余性。
等保三級的基本定義的擴展:
三級等保指信息系統經過定級、備案這壹流程之後,確定為第三級的信息系統,那麽就需要做三級等保。在我國,“三級等保”是對非銀行機構的最高等級保護認證,壹般定級為等保三級的系統有互聯網醫院平臺、P2P金融平臺、網約車平臺、雲(服務商)平臺和其他重要系統。