“三级等保”是对非银行机构的最高等级保护认证。这一认证由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定。

根据《信息系统安全等级保护基本要求》，三级等保的测评内容涵盖等级保护安全技术要求的5个层面和安全管理要求的5个层面，包含信息保护、安全审计、通信保密等在内的近300项要求，共涉及测评分类73类。通过“三级等保”认证，表明企业的信息安全管理能力达到国内最高标准。

简而言之，三级等保要求十分严格。那么，三级等保机房要求是什么呢？有什么标准？

按照规定，定级为等保三级的系统，其防护系统应能够在统一安全策略下，免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，且能够发现安全漏洞和安全事件。在系统遭到损害后，系统也能够较快恢复绝大部分功能。三级等保机房的物理安全要求如下所示：

1、物理位置的选择

①机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；

②机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。

2、物理访问控制

①机房出入口应安排专人值守，控制、鉴别和记录进入的人员；

②需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围；

③应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；

④重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。

更多建设要求请参考《信息系统安全等级保护基本要求》中华人民共和国国家标准GB/T 22239-2008，或者查看下图（含二级等保机房的建设要求）：

最后，三级等保机房是遵守国家《信息系统安全等级保护基本要求》部署的机房，不管是外界环境，机房的硬件配置，还是机房的软件监控系统、防御系统，都通过了严格的标准审核评定。所以，如果客户将服务器安装在三级等保机房，物理环境安全就已基本合规。

如需等保测评服务，可后台私信联系。陆陆信息科技，整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，高效通过等保测评，落实网络安全等级保护工作。