1412410等级测评（G3）1412411安全服务商选择（G3）14125系统运维管理141251环境管理（G3）141252资产管理（G3）141253介质管理（G3）151254设备管理（G3）151255监控管理和安全管理中心（G3）151256网络安全管理（G3）161257系统安全管理（G3）161258恶意代码防范管理（G3）161259密码管理（G3）1612510变更管理（G3）1712511备份与恢复管理（G3）1712512安全事件处置（G3）1712513应急预案管理（G3）17
2
f第三级安全保护能力：应能够在统一安全策略下防护系统免受来自外部有组织的团
体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害
程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能
够较快恢复绝大部分功能。
1三级基本要求
11技术要求111物理安全1111物理位置的选择（G3）
本项要求包括：a机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；b机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。1112物理访问控制（G3）本项要求包括：a机房出入口应安排专人值守，控制、鉴别和记录进入的人员；b需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围；c应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设
置交付或安装等过渡区域；d重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。1113防盗窃和防破坏（G3）本项要求包括：a应将主要设备放置在机房内；b应将设备或主要部件进行固定，并设置明显的不易除去的标记；c应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；d应对介质分类标识，存储在介质库或档案室中；e应利用光、电等技术设置机房防盗报警系统r