三级险要求多久评估一次？《信息安全等级保护管理办法》(工通字〔2007〕43号)要求，三级信息系统每年至少分级一次，四级信息系统每半年至少分级一次，五级信息系统根据特殊安全要求分级。“也就是说，三级制必须每年评估一次。

三级信息安全等级保护能力应能保护系统免受来自外部有组织团体的恶意攻击、资源丰富的威胁源、严重的自然灾害以及其他危害程度相当的威胁造成的重大资源破坏，发现安全漏洞和安全事件，并在系统受损后迅速恢复大部分功能。

物理位置的选择(G3)

这一要求包括：

a)机房和办公场所应选择在具有防震、防风、防雨能力的建筑内；

b)机房位置应避免在建筑物的上层或地下室，以及用水设备的下层或隔壁。

物理访问控制(G3)

这一要求包括：

a)机房出入口应有专人看守，对进入人员进行控制、识别和记录；

b)需要进入机房的访客应办理申请和审批手续，其活动应受到限制和监控；

c)应管理机房的划分，区域之间应设置物理隔离装置，重要区域前应设置交付或安装等过渡区域；

d)重要区域应配备电子门禁系统，以控制、识别和记录进入的人员。

更多施工要求，请参考《信息系统安全等级保护基本要求》中华人民共和国(PRC)国家标准GB/T 22239-2008。

西部数码代理网站提供一站式信息系统安全测评服务，促进用户与测评机构在等级保护测评方面的合作关系，将业务链接到http://zhuji.chenqinet.cn/web/dengbao/.