等保三级建设要求如下：

根据《信息系统安全等级保护基本要求》中华人民共和国国家标准GB/T 22239-2008

7、第三级基本要求 

7.1.1.1　 物理位置的选择（G3）

本项要求包括：

a)   机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；

b)   机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。

7.1.1.2　 物理访问控制（G3）

本项要求包括：

a)   机房出入口应安排专人值守，控制、鉴别和记录进入的人员；

b)   需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围；

c)   应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；

d)   重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。

注意：更多建设要求参考《信息系统安全等级保护基本要求》中华人民共和国国家标准GB/T 22239-2008。

第三级安全保护能力：应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能。




扩展资料：

根据《信息系统安全等级保护实施指南》精神，明确了以下基本原则：

自主保护原则：信息系统运营、使用单位及其主管部门按照国家相关法规和标准，自主确定信息系统的安全保护等级，自行组织实施安全保护。

重点保护原则：根据信息系统的重要程度、业务特点，通过划分不同安全保护等级的信息系统，实现不同强度的安全保护，集中资源优先保护涉及核心业务或关键信息资产的信息系统。

同步建设原则：信息系统在新建、改建、扩建时应当同步规划和设计安全方案，投入一定比例的资金建设信息安全设施，保障信息安全与信息化建设相适应。

动态调整原则：要跟踪信息系统的变化情况，调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因。

安全保护等级需要变更的，应当根据等级保护的管理规范和技术标准的要求，重新确定信息系统的安全保护等级，根据信息系统安全保护等级的调整情况，重新实施安全保护。