等保测评三级标准要求主要涉及物理安全、网络安全、系统安全、应用安全和数据安全等多个方面。等保测评三级标准要求涵盖了物理安全、网络安全、系统安全、应用安全和数据安全等多个方面，旨在确保信息系统的安全性和稳定性。企业在进行等保测评时，应严格按照相关标准要求进行安全建设和测评工作。

　　等保测评三级标准要求

　　物理安全

　　‌机房要求‌：机房应区域划分为计算机房和监控区，配备电子门禁系统、防盗报警系统、监控系统，机房不应有窗户，并配备专用的气体灭火设备和备用发电机组‌。

　　网络安全

　　‌系统架构图‌：应制作与当前运行情况相符合的系统架构图。

　　‌设备配置‌：网络交换机、服务器防火墙等设备应符合规定，例如进行Vlan划分、Qos流量控制、浏览控制等，重要计算机设备和网络服务器应进行IP/MAC关联。

　　‌审计设备‌：应配备网络审计设备和漏洞扫描或防御设备，网络交换机和服务器防火墙的身份识别机制应达到等级保护要求‌。

　　服务器安全

　　‌身份辨别机制‌：服务器应具备身份辨别机制、密钥管理机制、网络安全审计机制和病毒防护等。

　　‌冗余设计‌：服务器应具备冗余设计，如双机备份或群集布署，服务器和关键计算机设备应在发布前进行漏洞扫描评定‌。

　　等保测评等级划分标准

　　‌等保测评等级划分为五个级别，分别是：一级、二级、三级、四级和五级‌。每个级别的具体标准和适用范围如下：

　　‌一级(自主保护级)‌：主要适用于对社会影响较小的内部信息系统。企业可以自主决定保护内容‌。

　　‌二级(指导保护级)‌：适用于一般企业的信息系统，一旦被破坏会对用户和社会造成有限影响，测评是强制要求‌。

　　‌三级(监督保护级)‌：主要用于公共服务、金融、能源等行业的信息系统。系统一旦遭到破坏，会对社会公共秩序和经济活动产生较大影响‌。

　　‌四级(强制保护级)‌：要求由国家进行监督管理，适用于对国家安全、社会稳定有重大影响的信息系统‌。

　　‌五级(专控保护级)‌：最高等级，适用于对国家主权和国家安全有极其重大影响的信息系统‌。

　　等保测评是指对信息系统的安全性进行评估和评级的过程。等保测评三级标准要求覆盖面比较广泛，保障信息系统能够有效防御来自网络空间的各种威胁，等保测评三级是一项涉及多方面、多环节、多标准的复杂工作。