Los requisitos para el Nivel 3 de MLA son los siguientes:
1. Requisitos de seguridad física: La sala de informática debe dividirse en al menos dos partes: la sala de informática principal y la sala de monitoreo. el área de computadoras debe estar equipada con un sistema de control de acceso electrónico, un sistema de alarma antirrobo y un sistema de monitoreo. la sala de computadoras no debe tener ventanas y debe estar equipada con extintores de gas exclusivos y generadores de respaldo; >2. Requisitos de seguridad de la red: se debe dibujar un diagrama de topología consistente con las condiciones operativas actuales; las configuraciones de los interruptores, firewalls y otros equipos deben cumplir con los requisitos, por ejemplo, las Vlan deben dividirse y cada Vlan debe estar aislada lógicamente, política de control de tráfico Qos. se debe configurar, se debe equipar una política de control de acceso, los equipos y servidores de red importantes deben estar vinculados a IP/MAC, etc.
3. Seguridad del host: la configuración propia del servidor debe cumplir con los requisitos, como el mecanismo de autenticación de identidad, el mecanismo de control de acceso, el mecanismo de auditoría de seguridad, el antivirus, etc. Si es necesario, el host y la base de datos de terceros. se pueden comprar equipos de auditoría. Los servidores (servidores de aplicaciones y de bases de datos) deben ser redundantes.
Ampliación de la definición básica de Garantía de clasificación de nivel 3:
La Garantía de clasificación de nivel 3 se refiere a un sistema de información que se determina como el tercer nivel después de que el sistema de información haya pasado por el proceso de calificación y presentación, entonces necesita obtener protección de Nivel 3. En nuestro país, la "Protección Clasificada de Nivel 3" es el nivel más alto de certificación de protección para instituciones no bancarias. Generalmente, los sistemas clasificados como Nivel 3 incluyen plataformas hospitalarias de Internet, plataformas financieras P2P, plataformas de transporte compartido en línea y proveedores de servicios en la nube. ) plataformas y otros sistemas importantes.