机房定级要求(c级机房建设标准)

机房2级和3级等保要求

等级保护二级和三级的定义：

第二级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全;

第三级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害;

办理等级保护的流程是：

一步：定级;（定级是等级保护的首要环节）

二步：备案；（备案是等级保护的核心）

三步：建设整改；（建设整改是等级保护工作落实的关键）

四步：等级测评；（等级测评是评价安全保护状况的方法）

五步：监督检查。（监督检查是保护能力不断提高的保障）

证书案例

国家有关信息化机房定级选址规定

机房工程是建筑智能化系统中不可或缺的一环。在信息中心机房建设之初，我们必须遵循相关规范进行机房定级和选址。根据GB 50174-2017数据中心设计规范的要求，我们应遵循以下规定：

一、机房分级

电子信息系统机房根据其重要程度分为A、B、C三级。机房级别的确定应基于机房的使用性质，以及数据丢失或网络中断可能造成的经济损失或社会影响程度。符合以下任一条件的电子信息系统机房应划分为A级：

1.机房中断将导致重大经济损失；

2.机房中断将导致公共场所秩序严重混乱。

符合以下任一条件的电子信息系统机房应划分为B级：

1.机房中断将导致较大经济损失；

2.机房中断将导致公共场所秩序混乱。

不符合A级或B级的电子信息系统机房则为C级。灾备数据中心机房的等级应与主用机房相同，或在同城或异地建立。基础设施的设计应与机房等级相匹配，或根据不同等级的技术要求进行设计，其中最低等级部分决定了数据中心的整体等级。

二、机房选址

机房选址应遵循以下规定：

1.电力供应应充足、可靠，通信应快速、畅通，交通应便捷；

2.若数据中心采用水蒸气冷却，水源应充足；

3.自然环境应清洁，环境温度应有利于节能；

4.应远离产生粉尘、油烟、有害气体以及生产或储存腐蚀性、易燃、易爆物品的场所；

5.应远离水灾、地震等自然灾害隐患区域；

6.应远离强振源和强噪声源；

7.应避开强电磁场干扰。

此外，A级数据中心不宜建在公共停车库正上方，大中型数据中心不宜建在住宅小区和商业区内。对于设置在建筑物内局部区域的数据中心，主机房位置的确定应综合考虑安全、设备运输、管线敷设等因素，并符合规范附录中的技术要求。主机房净高应根据机柜高度、管线安装及通风需求确定，新建数据中心时，主机房净高不宜小于3.0米。

在机房位置选址时，还需考虑以下实际环境因素：

1.电力供应：机房通常需要较大电力负荷，若供电端不能满足要求，则机房选址存在问题。一般机房供电需要双路电源，每路最大供电负荷均需满足要求。

2.空调外机摆放位置：空调外机位置选择楼顶时，需考虑楼顶防水及承重问题；放置于地面时，要考虑外机占用的空间大小及整体环境美观度。空调外机可根据位置情况采用卧式或立式摆放。

等保三级有什么建设要求

等保三级建设要求如下：

根据《信息系统安全等级保护基本要求》中华人民共和国国家标准GB/T 22239-2008

7、第三级基本要求

7.1.1.1物理位置的选择（G3）

本项要求包括：

a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；

b)机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。

7.1.1.2物理访问控制（G3）

本项要求包括：

a)机房出入口应安排专人值守，控制、鉴别和记录进入的人员；

b)需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围；

c)应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；

d)重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。

注意：更多建设要求参考《信息系统安全等级保护基本要求》中华人民共和国国家标准GB/T 22239-2008。

第三级安全保护能力：应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能。

扩展资料：

根据《信息系统安全等级保护实施指南》精神，明确了以下基本原则：

自主保护原则：信息系统运营、使用单位及其主管部门按照国家相关法规和标准，自主确定信息系统的安全保护等级，自行组织实施安全保护。

重点保护原则：根据信息系统的重要程度、业务特点，通过划分不同安全保护等级的信息系统，实现不同强度的安全保护，集中资源优先保护涉及核心业务或关键信息资产的信息系统。

同步建设原则：信息系统在新建、改建、扩建时应当同步规划和设计安全方案，投入一定比例的资金建设信息安全设施，保障信息安全与信息化建设相适应。

动态调整原则：要跟踪信息系统的变化情况，调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因。

安全保护等级需要变更的，应当根据等级保护的管理规范和技术标准的要求，重新确定信息系统的安全保护等级，根据信息系统安全保护等级的调整情况，重新实施安全保护。

参考资料来源：百度百科—信息安全等级保护