三级等保要求

物理安全	访问控制	防盗窃和防破坏	防雷击/防火	温湿度控制	电力供应	无物理机资源可忽略
网络安全	访问控制 (防火墙）	安全审计 (日志审计系统)	边界完整性检查（网络边界完整性检查管理系统）	入侵防范 (入侵防御系统)	虚拟专用网络(VPN)	流量攻击(防ddos设备）
主机安全	身份鉴别 (双因素认证)	访问控制 (防火墙）	日志审计 （日志审计系统）	入侵防范 (杀毒软件|IDS)	恶意代码防范 (防恶意代码软件)	资源控制 (主机资源监测告警）	运维审计系统（堡垒机）	事态感知（安全事件监测、取证、上报）	安全服务（主机漏洞扫描服务）
应用安全	身份认证 (双因素认证)	访问控制 (RBCA模型)	会话管理 (session、cookie)	上传下载 (文件类型限制 权限设置)	中间件 (高版本中间件)	安全配置 (redis、nacose、lasticsearch等配置访问策略限制)	可信校验 输入校验（sql） 输出编码（xss）	三权分立（等保要求废弃超级管理员） 建立日志审计员、系统业务员、安全管理员、三员角色相互制约	安全服务（WEB漏扫服务）
	操作日志	完整性、保密性 SSL证书	抗抵赖 签名技术	端口访问 (端口限制)	禁用默认 账户及端口	热冗余部署	异常处理	WEB应用WAF
数据安全	身份认证 业务	访问控制 业务	安全导出说明 （避免人为因素泄漏）	数据共享(接口、认证、授权、签名、加密、审计)	数据传输 (SSL证书、签名技术)	数据加密存储	数据脱敏展示	数据备份（异地）	数据采集、传输、使用、共享、存储、销毁	数据分类 数据定级
运行安全	网络安全监测	系统安全监测	安全事件处置	应急预案处置
安全管理	安全管理制度	安全管理机构	安全人员管理	系统建设 (等保评级)