信息安全等级保护三级要求

信息安全等级保护分级的第三级要求是指，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

认证流程是具有等保测评资质的公司（经过相关部门认可的）对要进行等保测评的单位进行定级并测评，测评后提出整改意见并对被测评单位进行整改，就是一个测评整改再测评再整改的过程，最终达到并通过测评，例如等保三级需要每年测评一次。

关于三级等保的技术要求，包括物理、网络、主机、应用、数据5个方面：

物理安全部分

1、机房应区域划分至少分为主机房和监控区两个部分；

2、机房应配备电子门禁系统、防盗报警系统、监控系统；

3、机房不应该有窗户，应配备专用的气体灭火、ups 供电系统；

网络安全部分

1、应绘制与当前运行情况相符合的拓扑图；

2、交换机、防火墙等设备配置应符合要求，例如应进行 Vlan 划分并各 Vlan 逻辑隔离，应配置 Qos 流量控制策略，应配备访问控制策略，重要网络设备和服务器应进行 IP/MAC 绑定等；

3、应配备网络审计设备、入侵检测或防御设备。

4、交换机和防火墙的身份鉴别机制要满足等保要求，例如用户名密码复杂度策略，登录访问失败处理机制、用户角色和权限控制等；

5、网络链路、核心网络设备和安全设备，需要提供冗余性设计。

主机安全部分

1、服务器的自身配置应符合要求，例如身份鉴别机制、访问控制机制、安全审计机制、防病毒等，必要时可购买第三方的主机和数据库审计设备；

2、服务器（应用和数据库服务器）应具有冗余性，例如需要双机热备或集群部署等；

3、服务器和重要网络设备需要在上线前进行漏洞扫描评估，不应有中高级别以上的漏洞（例如 windows 系统漏洞、apache 等中间件漏洞、数据库软件漏洞、其他系统软件及端口漏洞等）；

4、 应配备专用的日志服务器保存主机、数据库的审计日志。

应用安全部分

1、应用自身的功能应符合等保要求，例如身份鉴别机制、审计日志、通信和存储加密等；

2、应用处应考虑部署网页防篡改设备；

3、应用的安全评估（包括应用安全扫描、渗透测试及风险评估），应不存在中高级风险以上的漏洞（例如 SQL 注入、跨站脚本、网站挂马、网页篡改、敏感信息泄露、弱口令和口令猜测、管理后台漏洞等）；

4、应用系统产生的日志应保存至专用的日志服务器。

数据安全备份

1、应提供数据的本地备份机制，每天备份至本地，且场外存放；

2、如系统中存在核心关键数据，应提供异地数据备份功能，通过网络等将数据传输至异地进行备份；

法律依据

《信息安全等级保护管理办法》

第三条：信息系统的安全保护等级应当根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度,信息和信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,信息和信息系统应当达到的基本的安全保护水平等因素确定。

第四条：信息系统的安全保护等级分为以下五级：

(一) 第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。

(二) 第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。

(三) 第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。

(四) 第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。

(五) 第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。

选择数据库服务器的五个原则：

1)高性能原则

保证所选购的服务器，不仅能够满足运营系统的运行和业务处理的需要，而且能够满足一定时期业务量的增长。一般可以根据经验公式计算出所需的服务器TpmC值(Tpmc是衡量计算机系统的事务处理能力的程序)，然后比较各服务器厂商和TPC组织公布的TpmC值，选择相应的机型。同时，用服务器的市场价/报价除去计算出来的TpmC值得出单位TpmC值的价格，进而选择高性能价格比的服务器。

结论：服务器处理器性能很关键，CPU的主频要高，要有较大的缓存

2)可靠性原则

可靠性原则是所有选择设备和系统中首要考虑的，尤其是在大型的、有大量处理要求的、需要长期运行的系统上。考虑服务器系统的可靠性，不仅要考虑服务器单个节点的可靠性或稳定性，而且要考虑服务器与相关辅助系统之间连接的整体可靠性，如：网络系统、安全系统、远程打印系统等。在必要时，还应考虑对关键服务器采用集群技术，如：双机热备份或集群并行访问技术，甚至采用可能的完全容错机。

结论：服务器要具备冗余技术，同时像硬盘、网卡、内存、电源此类设备要以稳定耐用为主，性能其次。

3)可扩展性原则

保证所选购的服务器具有优秀的可扩展性原则。因为服务器是所有系统处理的核心，要求具有大数据吞吐速率，包括：I/O速率和网络通讯速率，而且服务器需要能够处理一定时期的业务发展所带来的数据量，需要服务器能够在相应时间对其自身根据业务发展的需要进行相应的升级，如：CPU型号升级、内存扩大、硬盘扩大、更换网卡、增加终端数目、挂接磁盘阵列或与其他服务器组成对集中数据的并发访问的集群系统等。这都需要所选购的服务器在整体上具有一个良好的可扩充余地。一般数据库和计费应用服务器在大型计费系统的设计中就会采用集群方式来增加可靠性，其中挂接的磁盘存储系统，根据数据量和投资考虑，可以采用DAS、NAS或SAN等实现技术。

结论：服务器的IO要高，否则在CPU和内存都是高性能的情况下，会出现瓶颈。除此之外，服务器的扩展性要好，为的是满足企业在日后发展的需要。

4)安全性原则

服务器处理的大都是相关系统的核心数据，其上存放和运行着关键的交易和重要的数据。这些交易和数据对于拥有者来说是一笔重要的资产，他们的安全性就非常敏感。服务器的安全性与系统的整体安全性密不可分，如：网络系统的安全、数据加密、密码体制等。服务器需要在其自身，包括软硬件，都应该从安全的角度上设计考虑，在借助于外界的安全设施保障下，更要保证本身的高安全性。

结论：首先从服务器的材料上来说要具备高硬度高防护性等条件，其次服务器的冷却系统和对环境的适应能力要强，这样才能够在硬件上满足服务器安全的要求。

5)可管理性原则

服务器既是核心又是系统整体中的一个节点部分，就像网络系统需要进行管理维护一样，也需要对服务器进行有效的管理。这需要服务器的软硬件对标准的管理系统支持，尤其是其上的操作系统，也包括一些重要的系统部件。

结论：尽量选择支持系统多的服务器，因为服务器兼容的系统越多，你就可以拥有更大选择空间。

ERP系统服务器对硬件到底有什么要求

最起码服务器得是个品牌的，最好有磁盘阵列卡，支持RAID5更好，有多个可热插拔SATA硬盘接口，服务器通过了多操作系统测试。当然，CPU等主件也不能是淘汰货。做ERP服务器磁盘做RAID是很有必要的。保证数据的冗余是必须地呵呵。

ERP系统对服务器的配置有什么要求？

1希望你们认真看一下楼主的要求

PC机100台

像一楼这位大哥说的，便宜几千块服务器。。。你觉得这种机器能保证100台的运行吗？人家既然有100台客户端，同时在线的肯定也比较多，你这个配置不是太坑爹？

2服务器的选购对于你们的系统具体要求是很重要的，这一点一楼说到一点，你们系统的计算性、复杂性、要求 都是相关的。这一点 需要贵公司/单位 配置一个较好的服务器，在目前来说，IBM/DELL和配置不错，具体配置尽量好，个人认为5W比较正常，服务器的硬盘不是关键，因为这种服务器重要性是它的运算速度，如果条件允许，可以考虑把中间层/域控制器/数据服务器分配到三台服务器上，这样每台承受的压力较小，运算速度更好，服务器的网络接口尽量是1000M。

3另外、一个客户端的运行因素很多，不光是服务器，你们的网络保证，客户端PC配置情况也同样重要。

至于二楼这位打广告的 就别来了

希望对你有帮助

无盘做w7系统服务器硬件要求

首先，WIN7不是服务器操作系统，只是单机的操作系统。。。

然后服务器是按你自己的需要来要求硬件的，按WIN7的硬件要求

处理器：1 GHz 32位或者64位处理器

内存：1 GB 及以上

显卡：支持DirectX 9 128M 及以上(开启AERO效果)

硬盘空间：16G以上(主分区，NTFS格式)

这样就可以装WIN7了，你要硬把WIN7当服务器，我也无话可说。。。

ERP系统服务器要一直开着

这是当然，何为服务器，就是要支持持久开机的稳定性能，不用每天都关，这样反而会造成其他不明的错误

伟峰oa对硬件服务器有什么要求

一般的OA软件对硬件服务器要求都不高，常规配置的服务器，一般16G内存，双cpu就可以满足几百人的使用了，硬盘的速度最好快一些，因为oa的应用一般数据量较大，且大部分为文字型的数据。大概的情况就是这样的。

ERP系统下个月上线，如何搭建ERP系统服务器

鉴于ERP软件是IT系统中关键的一部分，而且对于大多数成长型制造企业来说，随着信息化进程的不断推进，业务的不断增加，数据量的急剧增长，IT系统的性能、稳定性、可用性以及扩展性等等各方面都面临着巨大挑战。而服务器作为IT系统的核心部分，选购环节需要经过严格把关。

erp系统，到底有什么价值？

ERP系统，能帮助企业提高效率、搭建企业标准化流程、降低企业运营成本、能让企业人员协同办公，使资源最大化利用。

现如今，信息化管理越来越被企业所重视，规范化、专业化管理是企业发展必经之路，所以ERP系统的出现，给到了企业更好的选择

公司erp系统服务器 推荐个配置

企业应用的话 你还有没说清楚的，服务端部署方式、前后端类型、应用规模、是否需要考虑冗余等等；

50人以下规模，数据库和前端跑一起的话，至强E3 1230V2 V3系列就足够了，配合用料好一些的PC H77的主板，整体成本5K-6K；

单独买服务器的话就是另外一回事了。

PS1：intel集显涉及的显卡共享内存、还有几个intel的几个新技术，不是必要的话，建议使用低端独立显卡。

PS2：预算不够买工作站或者服务器主板的前提下，PC主板当服务器用，intel的原厂主板是最佳选择，虽然现在已经不做了。。。网上Z77 H77的板目前还是有的

话说学校选课系统服务器到底有多差

主要是服务器崩溃，后台也依托于服务器的。分布式就是类似于服务器集群，就是分担服务器压力的，但是代码自身的优化和你所处的硬件环境也有关系的。

我们从五个方面入手,帮助您系统的了解数据库服务器对服务器硬件有哪些要求　　选择数据库服务器的五个原则:　　1)高性能原则　　保证所选购的服务器,不仅能够满足运营系统的运行和业务处理的需要,而且能够满足一定时期业务量的增长一般可以根据经验公式计算出所需的服务器TpmC值(Tpmc是衡量计算机系统的事务处理能力的程序),然后比较各服务器厂商和TPC组织公布的TpmC值,选择相应的机型同时,用服务器的市场价/报价除去计算出来的TpmC值得出单位TpmC值的价格,进而选择高性能价格比的服务器　　结论:服务器处理器性能很关键,CPU的主频要高,要有较大的缓存　　2)可靠性原则　　可靠性原则是所有选择设备和系统中首要考虑的,尤其是在大型的、有大量处理要求的、需要长期运行的系统上考虑服务器系统的可靠性,不仅要考虑服务器单个节点的可靠性或稳定性,而且要考虑服务器与相关辅助系统之间连接的整体可靠性,如:网络系统、安全系统、远程打印系统等在必要时,还应考虑对关键服务器采用集群技术,如:双机热备份或集群并行访问技术,甚至采用可能的完全容错机　　结论:服务器要具备冗余技术,同时像硬盘、网卡、内存、电源此类设备要以稳定耐用为主,性能其次　　3)可扩展性原则　　保证所选购的服务器具有优秀的可扩展性原则因为服务器是所有系统处理的核心,要求具有大数据吞吐速率,包括:I/O速率和网络通讯速率,而且服务器需要能够处理一定时期的业务发展所带来的数据量,需要服务器能够在相应时间对其自身根据业务发展的需要进行相应的升级,如:CPU型号升级、内存扩大、硬盘扩大、更换网卡、增加终端数目、挂接磁盘阵列或与其他服务器组成对集中数据的并发访问的集群系统等这都需要所选购的服务器在整体上具有一个良好的可扩充余地一般数据库和计费应用服务器在大型计费系统的设计中就会采用集群方式来增加可靠性,其中挂接的磁盘存储系统,根据数据量和投资考虑,可以采用DAS、NAS或SAN等实现技术　　结论:服务器的IO要高,否则在CPU和内存都是高性能的情况下,会出现瓶颈除此之外,服务器的扩展性要好,为的是满足企业在日后发展的需要　　4)安全性原则

有时为了数据应用的方便,数据结构设计者故意将同源数据以不同的面貌出现在不同的地方,这就是数据冗余比如,A=(B^2+5)09,A是由B计算出来的,如果数据库中既储存有B的实际值,也存有A的数值,这就产生了数据冗余

数据失真是指原态数据在压缩或者转储存或者转换过程中失去了准确还原为原生数据的现象,比如说将一个WAV格式的音频文件压缩成MP3文件,虽然你听着没有区别,但你已经无法再将MP3文件准确地还原成原来的WAV文件如果将WAV和MP3文件用不同的音频工具软件多次"压缩-还原",那么最后你将得到失去音乐细节的纯噪音这就叫做数据失真将BMP格式的图象文件压缩成JPG格式的图象文件也会产生数据失真视频文件转换的数据失真现象最严重