法规的规定O271应确保任何变更控制和设备重用要申报和审批，并对其实行制度化的管理O272应确保在事件发生后能采取积极、有效的应急策略和措施O273应确保信息安全事件实行分等级响应、处置
6
f2．第三级等保安全目标
第三级信息系统应实现以下目标。
21技术目标
O31应具有对抗中等强度地震、台风等自然灾难造成破坏的能力O32应具有防止雷击事件导致大面积设备被破坏的能力O33应具有防水和防潮的能力O34应具有对水患检测和报警的能力O35应具有自动灭火的能力O36应具有检测火灾和报警的能力O37应具有防止火灾蔓延的能力O38应具有温湿度自动检测和控制的能力O39应具有防止电压波动的能力O310应具有对抗较长时间断电的能力O311应具有防止静电导致大面积设备被破坏的能力O312应具有对重要设备和介质进行电磁屏蔽的能力O313应具有防止强电磁场、强震动源和强噪声源等污染影响系统正常运行的能力O314应具有监测通信线路传输状况的能力
7
fO315应具有及时恢复正常通信的能力O316应具有对传输和存储数据进行完整性检测和纠错的能力O317应具有系统软件、应用软件容错的能力O318应具有软件故障分析的能力O319应具有软件状态监测和报警的能力O320应具有自动保护当前工作状态的能力O321应具有合理使用和控制系统资源的能力O322应具有按优先级自动分配系统资源的能力O323应具有对软件缺陷进行检查的能力O324应具有记录用户操作行为和分析记录结果的能力O325应具有对用户的误操作行为进行检测、报警和恢复的能力O326应具有严格控制机房进出的能力O327应具有防止设备、介质等丢失的能力O328应具有严格控制机房内人员活动的能力O329应具有实时监控机房内部活动的能力O330应具有对物理入侵事件进行报警的能力O331应具有控制接触重要设备、介质的能力O332应具有对通信线路进行物理保护的能力O333应具有使重要通信线路及时恢复的能力O334应具有限制网络、操作系统和应用系统资源使用的能力O335应具有合理分配、控制网络、操作系统和应用系统资源的能力
8
fO336应具有能够检测、分析、响应对网络和重要主机的各种攻击的能力O337应具有发现所有已知漏洞并及时修补的能力O338应具有对网络、系统和应用的访问进行严格控制的能力O339应具有对数据、文件或其他资源的访问进行严格控制的能力O340应具有对资源访问的行为进行记录、分析并响应的能力O341应具有对恶意代码的检测、阻止和清除能力O342应具有防止恶意r