信息系统安全等级保护基本要求(三级要求)

信息系统安全等级保护基本要求

1 三级基本要求.............................................. 错误!未定义书签。

1.1 技术要求................................................ 错误!未定义书签。

1.1.1 物理安全.............................................. 错误!未定义书签。物理位置的选择（G3）....................................... 错误!未定义书签。物理访问控制（G3）......................................... 错误!未定义书签。防盗窃和防破坏（G3）....................................... 错误!未定义书签。防雷击（G3）............................................... 错误!未定义书签。防火（G3）................................................. 错误!未定义书签。防水和防潮（G3）........................................... 错误!未定义书签。防静电（G3）............................................... 错误!未定义书签。温湿度控制（G3）........................................... 错误!未定义书签。电力供应（A3）............................................. 错误!未定义书签。电磁防护（S3）............................................. 错误!未定义书签。

1.1.2 网络安全.............................................. 错误!未定义书签。结构安全（G3）............................................. 错误!未定义书签。访问控制（G3）............................................. 错误!未定义书签。安全审计（G3）............................................. 错误!未定义书签。边界完整性检查（S3）....................................... 错误!未定义书签。入侵防范（G3）............................................. 错误!未定义书签。恶意代码防范（G3）......................................... 错误!未定义书签。网络设备防护（G3）......................................... 错误!未定义书签。

1.1.3 主机安全.............................................. 错误!未定义书签。身份鉴别（S3）............................................. 错误!未定义书签。访问控制（S3）............................................. 错误!未定义书签。安全审计（G3）............................................. 错误!未定义书签。剩余信息保护（S3）......................................... 错误!未定义书签。入侵防范（G3）............................................. 错误!未定义书签。恶意代码防范（G3）......................................... 错误!未定义书签。资源控制（A3）............................................. 错误!未定义书签。

1.1.4 应用安全.............................................. 错误!未定义书签。身份鉴别（S3）............................................. 错误!未定义书签。访问控制（S3）............................................. 错误!未定义书签。安全审计（G3）............................................. 错误!未定义书签。剩余信息保护（S3）......................................... 错误!未定义书签。通信完整性（S3）........................................... 错误!未定义书签。通信保密性（S3）........................................... 错误!未定义书签。抗抵赖（G3）............................................... 错误!未定义书签。软件容错（A3）............................................. 错误!未定义书签。资源控制（A3）............................................. 错误!未定义书签。

1.1.5 数据安全及备份恢复.................................... 错误!未定义书签。数据完整性（S3）........................................... 错误!未定义书签。数据保密性（S3）........................................... 错误!未定义书签。

备份和恢复（A3）........................................... 错误!未定义书签。

1.2 管理要求................................................ 错误!未定义书签。

1.2.1 安全管理制度.......................................... 错误!未定义书签。管理制度（G3）............................................. 错误!未定义书签。制定和发布（G3）........................................... 错误!未定义书签。评审和修订（G3）........................................... 错误!未定义书签。

1.2.2 安全管理机构.......................................... 错误!未定义书签。岗位设置（G3）............................................. 错误!未定义书签。人员配备（G3）............................................. 错误!未定义书签。授权和审批（G3）........................................... 错误!未定义书签。沟通和合作（G3）........................................... 错误!未定义书签。审核和检查（G3）........................................... 错误!未定义书签。

1.2.3 人员安全管理.......................................... 错误!未定义书签。人员录用（G3）............................................. 错误!未定义书签。人员离岗（G3）............................................. 错误!未定义书签。人员考核（G3）............................................. 错误!未定义书签。安全意识教育和培训（G3）................................... 错误!未定义书签。外部人员访问管理（G3）..................................... 错误!未定义书签。

1.2.4 系统建设管理.......................................... 错误!未定义书签。系统定级（G3）............................................. 错误!未定义书签。安全方案设计（G3）......................................... 错误!未定义书签。产品采购和使用（G3）....................................... 错误!未定义书签。自行软件开发（G3）......................................... 错误!未定义书签。外包软件开发（G3）......................................... 错误!未定义书签。工程实施（G3）............................................. 错误!未定义书签。测试验收（G3）............................................. 错误!未定义书签。系统交付（G3）............................................. 错误!未定义书签。系统备案（G3）............................................. 错误!未定义书签。等级测评（G3）............................................. 错误!未定义书签。安全服务商选择（G3）....................................... 错误!未定义书签。

1.2.5 系统运维管理.......................................... 错误!未定义书签。环境管理（G3）............................................. 错误!未定义书签。资产管理（G3）............................................. 错误!未定义书签。介质管理（G3）............................................. 错误!未定义书签。设备管理（G3）............................................. 错误!未定义书签。监控管理和安全管理中心（G3）............................... 错误!未定义书签。网络安全管理（G3）......................................... 错误!未定义书签。系统安全管理（G3）......................................... 错误!未定义书签。恶意代码防范管理（G3）..................................... 错误!未定义书签。密码管理（G3）............................................. 错误!未定义书签。变更管理（G3）............................................. 错误!未定义书签。备份与恢复管理（G3）....................................... 错误!未定义书签。安全事件处置（G3）......................................... 错误!未定义书签。应急预案管理（G3）......................................... 错误!未定义书签。

深信服等级保护(三级)建设方案

朔州市交警队 等级保护（三级）建设方案 深信服科技（深圳）有限公司 2017年8月

目录 1项目概述 (1) 2等级保护建设流程 (2) 3方案参照标准 (4) 4信息系统定级备案 (5) 4.1信息系统定级 (5) 4.2信息系统备案 (7) 5系统安全需求分析 (8) 6安全风险与差距分析 (12) 6.1物理安全风险与差距分析 (12) 6.2计算环境安全风险与差距分析 (12) 6.3区域边界安全风险与差距分析 (14) 6.4通信网络安全风险与差距分析 (15) 7技术体系方案设计 (17) 7.1方案设计目标 (17) 7.2方案设计框架 (17) 7.3安全域的划分 (18) 7.3.1安全域划分的依据 (18) 7.3.2安全域划分与说明 (19)

7.4安全技术体系设计 (19) 7.4.1机房与配套设备安全设计 (19) 7.4.2计算环境安全设计 (21) 7.4.3区域边界安全设计 (28) 7.4.4通信网络安全设计 (30) 7.4.5安全管理中心设计 (33) 8安全管理体系设计 (37) 9系统集成设计 (39) 9.1软硬件产品部署图 (39) 9.2安全产品部署说明 (42) 9.3产品选型 (45) 9.2.1选型建议 (45) 9.2.2选型要求 (45)

1项目概述 随着信息化的发展，朔州市交警队的业务开展也越来越依托于网络平台，但纵观当前的安全形势，各种安全事件层出不穷，而朔州市交警队目前的网络中，安全设备较少，以前买的安全设备由于网络带宽升级，使用耗损等，其性能也渐渐不能满足朔州市交警队目前的网络安全需求，严重制约了朔州市交警队的信息化脚步。因此朔州市交警队希望加快信息化建设，以实现电子办公，执法信息网络公开化等。 通过对朔州市交警队信息化现状调研、分析，结合等级保护在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全、系统建设、系统运维十个方面的要求，逐步完善信息安全组织、落实安全责任制，开展管理制度建设、技术措施建设，落实等级保护制度的各项要求，使得单位信息系统安全管理水平明显提高，安全保护能力明显增强，安全隐患和安全事故明显减少，有效保障信息化健康发展。

安全检查的基本程序

安全检查的基本程序 1、告知当受检者走进安全检查专门通道，距执勤法警1.5—2米左右的地方时，执勤法警举手示意其停下，然后向其敬礼，并告知：“我是××法院司法警察，现依据《人民法院司法警察安全检查规则》的规定对你进行检查，请予以配合，请出示你的有效证件。” 2、证件检查在受检者掏出证件时，执勤法警应注视对方双手、肩部和眼睛，密切注视其动作。上前接证件时要注意防备，特别是注意武器的安全。接过证件后，可后退一步，适当拉开距离，但眼睛要始终注视着受检者。查验证件时，应当将证件举至约同肩高，使证件与受检者同处于视野范围内。认真查验身份证和其相关证件，核实受检者的身份。在核实其身份时可采用盘问的方法，盘问要由浅入深，问明受检者对象的姓名、住址、工作单位等，要弄清携带物品的种类、盘问中应注意其表情、动作、语言的逻辑性，善于发现疑点。 3、人身安全检查人身安全检查，是指对受检者人身可能携带、藏匿的限制物品、管制物品和危险物品，依法进行搜索、检查的行动过程。只要通过证件检查发现有疑点的受检者，应立即命其站立不动，两脚分开，双手抱头面向墙站立，并告知根据《安全检查的规则》的规定对其进行人身安全检查，请予以配合。在进行人身检查时，必须保持高度警惕，要在受检对象已经被完全控制的情况下进行，防止其反抗，检查主要按从上至下、从右至左的顺序进行，重点是上肢、头部、脖颈、衣领、前胸、腋下、腰部、腿部等部位。（搜身）时一般要求用手挤压、触摸翻动，不可轻拍轻摸。（搜身时）必须认真彻底，

不留隐患。一般容易忽视但有可能隐藏凶器的器位：帽子里、衣领口、腋下腰间、皮带内侧、衣服口袋，小腿部位等。人身安全检查时，必须分工明确、站位合理，一般采取一人检查，其他人员警戒的方式。 4、对随身携带物品的检查物品检查：主要包括受检者的行李、包裹等。基本程序要求是：①必须首先把受检者与其携带的包裹分离开，再进行开包检查，防止受检人趁机使用装在包内的武器行凶顽抗。②开包检查时，要分工明确，一人检查其他警员警戒特别要加强对受检者的警戒。③查验物品要按一问、二看、三听、四闻、五摸、六开的顺序进行。要轻开、慢拉，谨慎开启，防止内有爆炸物。 ④检查物品时要从上往下地进行，特别要注意箱包的底部、角部和外侧小兜，注意发现夹层。要对物品轻拿轻放，防止损坏。不能掏底取物，更不能反复翻动。发现管制物品和危险物品，应马上对受检者进行控制并进行询问。对检查出的物品按《安全检查规则》的第十二条进行处理。 5、检查后的工作对经过安全检查解除怀疑的，应当立即归还证件、物品、协助理妥箱包，礼貌予以放行，并做好解释工作。

等级保护三级信息系统规章制度应用清单

信息系统 信息安全等级保护-管理部分2015年12月14日

注：以下所提供的材料包括制度、文档和记录清单。

目录 1 安全管理制度 (5) 1.1 安全管理 (5) 1.2 制定和发布 (5) 1.3 评审和修订 (6) 2 安全管理机构 (7) 2.1 岗位职责文件 (7) 2.2 人员配备 (7) 2.3 授权和审批 (8) 2.4 沟通和合作 (9) 2.5 安全检查 (9) 3 人员安全管理 ............................................................................................................................. 11 11 3.1 人员录用 ......................................................................................................................... 12 3.2 人员离岗 ......................................................................................................................... 12 3.3 人员考核 ......................................................................................................................... 3.4 安全意识教育和培训 (13) 3.5 外部人员访问管理 (13) 14 4 系统建设管理 ............................................................................................................................. 4.1 系统定级 ......................................................................................................................... 14 15 4.2 安全方案设计................................................................................................................. 4.3 产品采购和使用 (16)

安全生产检查的方法及工作程序标准版本

文件编号：RHD-QB-K5932 （管理制度范本系列） 编辑：XXXXXX 查核：XXXXXX 时间：XXXXXX 安全生产检查的方法及工作程序标准版本

安全生产检查的方法及工作程序标 准版本 操作指导：该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的，并由相关人员在办理业务或操作时必须遵循的程序或步骤。，其中条款可根据自己现实基础上调整，请仔细浏览后进行编辑与保存。 (一)检查方法 1.常规检查 常规检查是常见的一种检查方法。通常是由安全管理人员作为检查工作的主体，到作业场所的现场，通过感观或辅助一定的简单工具、仪表等，对作业人员的行为、作业场所的环境条件、生产设备设施等进行的定性检查．安全检查人员通过这一手段，及时发现现场存在的不安全隐患并采取措施予以消除，纠正施工人员的不安全行为。 常规检查完全依靠安全检查人员的经验和能力，

检查的结果直接受安全检查人员个人素质的影响。因此，对安全检查人员个人素质的要求较高。 2.安全检查表法 为使检查工作更加规范，将个人的行为对检查结果的影响减少到最小，常采用安全检查表法。 安全检查表(SCL)是事先把系统加以剖析，列出各层次的不安全因素，确定检查项目，并把检查项目按系统的组成顺序编制成表，以便进行检查或评审，这种表就叫做安全检查表。安全检查表是进行安全检查，发现和查明各种危险和隐患，监督各项安全规章制度的实施，及时发现事故隐患并制止违章行为的一个有力工具。 安全检查表应列举需查明的所有可能会导致事故的不安全因素。每个检查表均需注明检查时间、检查者、直接负责人等，以便分清责任。安全检查表的设

三级系统等级保护技术项目建议书

华为三级等级保护建设技术建议书 目录 1概述 (4) 2等级保护实施概述 (5) 2.1 参照标准 (5) 2.2 基本原则 (5) 2.3 角色和职责 (7) 2.4 实施的基本流程 (9) 3信息系统安全定级 (10) 3.1 参照标准 (10) 3.2 定级原理 (10) 3.2.1 信息系统安全保护级别 (10) 3.2.2 信息系统安全保护等级的定级要素 (10) 3.3 信息系统定级阶段的工作流程 (12) 4信息系统详细设计方案 (14) 4.1 安全建设需求分析 (14) 4.1.1 网络结构安全 (14) 4.1.2 边界安全风险与需求分析 (14) 4.1.3 运维风险需求分析 (15) 4.1.4 关键服务器管理风险分析 (15) 4.1.5 关键服务器用户操作管理风险分析 (18)

4.1.6 数据库敏感数据运维风险分析 (19) 4.1.7 “人机”运维操作行为风险综合分析 (20) 4.2 安全管理需求分析 (21) 4.3 整改建议 (22) 4.4 安全保障体系总体建设 (24) 4.5 安全技术体系建设 (27) 4.5.1 建设方案设计原则 (27) 4.5.2 外网安全设计 (29) 4.5.3 内网安全设计 (31) 4.5.4 主机安全体系建设 (35) 4.5.5 应用通信安全体系 (35) 4.5.6 应用数据安全 (36) 5整改建议（依据项目增加内容） (37) 5.1.1 整改后拓扑 (37) 5.1.2 软硬件新增设备清单 (37) 5.1.3 软硬件产品介绍 (37) 6三级等级保护基本要求点对点应答 (37) 6.1 技术要求 (37) 6.1.1 物理安全 (37) 6.1.2 网络安全 (41) 6.1.3 主机安全 (44)

粉尘车间安全检查基本要求(正式)

编订：__________________ 单位：__________________ 时间：__________________ 粉尘车间安全检查基本要 求(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑

文件编号：KG-AO-2882-67 粉尘车间安全检查基本要求(正式) 使用备注：本文档可用在日常工作场景，通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范，从而使得组织内人员按照既定标准、规范的要求进行操作，使日常工作或活动达到预期的水平。下载后就可自由编辑。 1、粉尘车间应单独设置，宜设置在单层建筑物内。如设置在多层建筑内，粉尘车间应用实体墙分隔，并与其他作业场所保持足够的安全距离。 2、粉尘车间作业人数在5人以上的应设有两个安全出口，出口上方应有“安全出口”指示标志和应急灯；室内配备消防器材（消防砂及氯化钠、碳酸钠、硼砂、化学干粉灭火器），设置“禁止烟火”、“禁止吸烟”的警示标志。铝镁粉厂房和库房内不应存放汽油、煤油、苯等易燃物 3、配电箱应设在室外，设在室内的所用电气设备必须是粉尘防爆型的。（灯具）喷粉烤箱十分危险！防爆！ 4、开关电源线必须穿管保护，接头点不得裸露；所用电气设备必须加接地线；开关、插座不得装在可

燃材料上。 5、2.4米以下的金属灯架必须加接地线（照明灯管要求防爆），回路必须安装漏电保护装置。 6、所有金属设备、装置外壳，金属管道、支架、构件、部件及排风除尘装置，均应采用静电直接接地；所有金属管道连接处(如法兰)，必须进行跨接；操作人员应采取防静电措施。（对金属以外的静电导体及亚导体则应作间接接地）。 7、砂带机、打磨机、抛光机等皮带轮、布轮都应有防护罩。 8、粉尘车间应设置粉尘浓度监测装置。作业场所应有通风除尘装置。 9、公司应建立粉尘车间管理制度，制度内应有粉尘定期清理的规定、应有专人负责管理；应建立设备维护保养制度，要有维保记录。 10、作业人员应正确穿戴劳保用品，作业场所应有危害告知。 11、粉尘作业场所浓度符合国家标准、行业标准，

安全检查及相关工作的具体要求示范文本

安全检查及相关工作的具体要求示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月

安全检查及相关工作的具体要求示范文 本 使用指引：此操作规程资料应用在实际工作生产管理中为了保障过程顺利推进，同时考虑各个环节之间的关系，每个环节实现的具体要求而进行的风险控制与规划，并将危害降低到最小，文档经过下载可进行自定义修改，请根据实际需求进行调整与使用。 一、认真检查化工企业特别是危险化学品生产企业的 周边防护距离，对不符合国家有关法律、法规和标准规定 的，责令限期整改，整改后仍达不到规定的，坚决责令停 产、停业。对那些由于城市的发展，过去处于城市的边缘 而今处在市区的老企业需要转产、停产、搬迁、关闭的， 要提出整改意见，报同级人民政府批准后实施。 二、认真排查企业危险化学品特别是有关剧毒化学 品、易燃易爆化学品的生产、使用装置、设备和设施，对 存在的事故隐患进行登记造册，责令限期整改直至达到国 家有关规定，并建立挂牌督办制度。 三、对去年以来已经进行安全评估的危险化学品生

产、储存企业定期进行检查、抽查，分类指导，突出重点，强化监管。对不合格的企业，责令停产整改；对差的企业，责令限期整改；对限期内不整改或经整改后仍达不到要求的，要依法坚决关闭。对一般的企业，督促其整改达到好的标准；对好的企业，促使其全面达到好的标准。 四、对已经列入搬迁规划而仍然需要进行生产的企业，要督促其切实采取有效措施，加强安全生产管理，保证安全生产；对未采取有效防范措施的，要责令停产整改。 五、对责令停产、停业的企业，要督促其采取有效措施，处置危险化学品的生产或者储存设备、库存产品及生产原料，不得留有事故隐患，并要将处置方案报所在地设区的市级人民政府安全生产监管、环境保护、公安等部门备案。同时，各级安全生产监管部门要加强对处置情况的监督检查。

信息系统安全等级保护定级指南

1信息系统安全等级保护定级指南 为宣贯《信息系统安全等级保护定级指南》（以下简称《定级指南》）国家标准，由标准起草人介绍标准制、修订过程，讲解标准的主要内容,解答标准执行中可能遇到的问题。1.1定级指南标准制修订过程 1.1.1制定背景 本标准是公安部落实66号文件，满足开展等级保护工作所需要的重要规范性文件之一，是其他标准规范文件的基础。本标准依据66号文件和“信息安全等级保护管理办法”的精神和原则，从信息系统对国家安全、经济建设、社会生活重要作用，信息系统承载业务的重要性、业务对信息系统的依赖程度和信息系统的安全需求等方面的因素，确定信息系统的安全保护等级，提出了分级的原则和方法。 本任务来自全国信息系统安全标准化技术委员会，由全国信息安全标准化技术委员会WG5工作组负责管理。 1.1.2国外相关资料分析 本标准编制前，编制人员收集与信息系统确定等级相关的国外资料，其中主要是来自美国的标准或文献资料，例如： ●FIPS 199 Standards for Security Categorization of Federal Information and Information Systems（美国国家标准和技术研究所） ●DoD INSTRUCTION 8510.1-M DoD Information Technology Security Certification and Accreditation Process Application Manual（美国国防部） ●DoD INSTRUCTION 8500.2 Information Assurance (IA) Implementation（美国国防 部） ●Information Assurance Technology Framework3.1（美国国家安全局） 这些资料表明，美国政府及军方也在积极进行信息系统分等级保护的尝试，从一个侧面反映了分等级对重要信息系统实施重点保护的思想不仅适用于像我国这样的信息技术水平不高的发展中国家，也适用于信息化发达国家。但仔细分析起来，这些文献资料中所描述的等级在其适用对象、定级方法、划定的等级和定级要素选择方面各有不同。 FIPS 199作为美国联邦政府标准，依据2002年通过的联邦信息安全管理法，适用于所有联邦政府内的信息（除其它规定外的）和除已定义为国家安全系统之外的联邦信息系统。根据FIPS 199，信息和信息系统根据信息系统中信息的保密性、完整性和可用性被破坏的

xx项目等级保护(三级)建设方案

××项目 等级保护（三级）建设方案 深信服科技（深圳）有限公司 2019年12月

目录 1项目概述 (5) 2等级保护建设流程 (5) 3方案参照标准 (7) 4信息系统定级 (7) 4.1.1定级流程 (7) 4.1.2定级结果 (9) 5系统现状分析 (10) 5.1机房及配套设备现状分析 (10) 5.2计算环境现状分析 (10) 5.3区域边界现状分析 (10) 5.4通信网络现状分析............................................................................................................................................... 错误！未定义书签。 5.5安全管理中心现状分析 (10) 6安全风险与差距分析 (10) 6.1物理安全风险与差距分析 (10) 6.2计算环境安全风险与差距分析 (11) 6.3区域边界安全风险与差距分析 (13) 6.4通信网络安全风险与差距分析 (14) 6.5安全管理中心差距分析 (15) 7技术体系方案设计 (16) 7.1方案设计目标 (16) 7.2方案设计框架 (16) 7.3安全域的划分 (17) 7.3.1安全域划分的依据 (17) 7.3.2安全域划分与说明 (18)

7.4安全技术体系设计 (19) 7.4.1机房与配套设备安全设计 (19) 7.4.2计算环境安全设计 (20) 7.4.2.1身份鉴别 (20) 7.4.2.2访问控制 (21) 7.4.2.3系统安全审计 (21) 7.4.2.4入侵防范 (22) 7.4.2.5主机恶意代码防范 (23) 7.4.2.6软件容错 (23) 7.4.2.7数据完整性与保密性 (23) 7.4.2.8备份与恢复 (25) 7.4.2.9资源控制 (26) 7.4.2.10客体安全重用 (27) 7.4.2.11抗抵赖 (27) 7.4.2.12不同等级业务系统的隔离与互通 (27) 7.4.3区域边界安全设计 (28) 7.4.3.1边界访问控制入侵防范恶意代码防范与应用层防攻击 (28) 7.4.3.2流量控制 (29) 7.4.3.3边界完整性检查 (31) 7.4.3.4边界安全审计 (31) 7.4.4通信网络安全设计 (33) 7.4.4.1网络结构安全 (33) 7.4.4.2网络安全审计 (34) 7.4.4.3网络设备防护 (35) 7.4.4.4通信完整性与保密性 (35) 7.4.4.5网络可信接入 (36) 7.4.5安全管理中心设计 (37) 7.4.5.1系统管理 (37)

信息系统安全等级保护基本要求(三级要求)

信息系统安全等级保护基本要求 1 三级基本要求 (3) 1.1 技术要求 (3) 1.1.1 物理安全 (3) 1.1.1.1 物理位置的选择（G3） (3) 1.1.1.2 物理访问控制（G3） (3) 1.1.1.3 防盗窃和防破坏（G3） (3) 1.1.1.4 防雷击（G3） (3) 1.1.1.5 防火（G3） (3) 1.1.1.6 防水和防潮（G3） (4) 1.1.1.7 防静电（G3） (4) 1.1.1.8 温湿度控制（G3） (4) 1.1.1.9 电力供应（A3） (4) 1.1.1.10 电磁防护（S3） (4) 1.1.2 网络安全 (4) 1.1.2.1 结构安全（G3） (4) 1.1.2.2 访问控制（G3） (4) 1.1.2.3 安全审计（G3） (5) 1.1.2.4 边界完整性检查（S3） (5) 1.1.2.5 入侵防范（G3） (5) 1.1.2.6 恶意代码防范（G3） (5) 1.1.2.7 网络设备防护（G3） (5) 1.1.3 主机安全 (6) 1.1.3.1 身份鉴别（S3） (6) 1.1.3.2 访问控制（S3） (6) 1.1.3.3 安全审计（G3） (6) 1.1.3.4 剩余信息保护（S3） (7) 1.1.3.5 入侵防范（G3） (7) 1.1.3.6 恶意代码防范（G3） (7) 1.1.3.7 资源控制（A3） (7) 1.1.4 应用安全 (7) 1.1.4.1 身份鉴别（S3） (7) 1.1.4.2 访问控制（S3） (8) 1.1.4.3 安全审计（G3） (8) 1.1.4.4 剩余信息保护（S3） (8) 1.1.4.5 通信完整性（S3） (8) 1.1.4.6 通信保密性（S3） (8) 1.1.4.7 抗抵赖（G3） (8) 1.1.4.8 软件容错（A3） (8) 1.1.4.9 资源控制（A3） (8) 1.1.5 数据安全及备份恢复 (9) 1.1.5.1 数据完整性（S3） (9) 1.1.5.2 数据保密性（S3） (9)

信息系统安全等级

附件乐3：乐山《信息系统安全等级保护定级报告》模 金阳县人民医院 《信息系统安全等级保护定级报告》 一、金阳县人民医院信息系统描述 金阳县人民医院信息系统主要有医院信息管理系统（HIS）、LIS、PACS、卫生统计直报系统、传染性疾病报告系统、医院门户网站等系统组成。本系统对医院及其所属各部门的人流、物流、财流进行综合管理，对医院从事医疗、办公等活动在各阶段中产生的数据进行采集、存储、分析、处理、汇总，为医院的整体运行提供信息支撑。该信息系统的平台运行维护主要有网络中心承担，医院始终将信息安全建设作为安全重中之重建设和管理，将其确定为定级对象进行监督，网络中心为信息安全保护主体。此系统主要由提供网络连接、网络服务的硬件和数据控制的软件程序两大要素构成，提供网络连接和服务的硬件设备如路由器、交换机和服务器构成了该信息系统的基础，其主要为保障数据的传输和程序文件的运行；数据控制文件系统、程序源码成为信息表现的载体，二者共同完成院内医疗、办公等信息的综合管理。 二、金阳县人民医院信息系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》） （一）业务信息安全保护等级的确定 1、业务信息描述 本信息系统主要处理的业务有医院日常业务运行、医院最新动态、院务公开、等。旨在保障医院业务正常运行、提高工作效率、增强院务透明度、扩大医院社会影响力。 2、业务信息受到破坏时所侵害客体的确定 该业务信息遭到破坏后，所侵害的客体是患者、法人和医院职工的合法权益。侵害的客观方面（客观方面是指定级对象的具体侵害行为，侵害形式以及对客体的造成的侵害结果）表现为：一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），会对患者、医院和医院职工的合法权益造成严重影响和损害。本信息系统由于具有一定的脆弱性，需要不定时进行对该系统进行程序升级和漏洞防范，所以很容易受到“黑客”攻击和破坏，可能会影响医疗、办公正常秩序和正常行使工作职能，导致业务能力下降，从某种角度可侵害患者、医院和医院职工的合法权益，造成一定范围的不良影响等。 3、信息受到破坏后对侵害客体的侵害程度的确定 当此信息受到破坏后，会对患者、医院和医院职工造成一些严重损害。 4、业务信息安全等级的确定 依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级为二级。 （二）系统服务安全保护等级的确定 1、系统服务描述 本信息系统主要为医院业务的正常运行、日常办公活动正常开展和提供医疗咨询等服务。2、系统服务受到破坏时所侵害客体的确定 该系统服务遭到破坏后，所侵害的客体是公民、医院和其他组织的合法权益，同时也侵害社会秩序和公共利益但不损害国家安全。客观方面表现得侵害结果为：可以对患者、法人和医院职工的合法权益造成侵害（影响正常工作的开展，导致业务能力下降，造成不良影响，引起医患法律纠纷等）。 3、系统服务受到破坏后对侵害客体的侵害程度的确定 上述结果的程度表现为：患者、医院和医院职工的合法权益造成一般损害，即会出现一定范围的社会不良影响和一定程度的公共利益的损害等。

信息安全等级保护(三级)建设方案

信息安全等级保护（三级）建设方案

目录 1. 前言 (3) 1.1 概述 (3) 1.2 相关政策及标准 (3) 2. 现状及需求分析 (5) 2.1. 现状分析 (5) 2.2. 需求分析 (5) 3. 等保三级建设总体规划 (6) 3.1. 网络边界安全建设 (6) 3.2. 日志集中审计建设 (6) 3.3. 安全运维建设 (6) 3.4. 等保及安全合规性自查建设 (6) 3.5. 建设方案优势总结 (7) 4. 等保三级建设相关产品介绍 (9) 4.1. 网络边界安全防护 (9) 4.1.1 标准要求 (9) 4.1.2 明御下一代防火墙 (10) 4.1.3 明御入侵防御系统（IPS） (13) 4.2. 日志及数据库安全审计 (15) 4.2.1 标准要求 (15) 4.2.2 明御综合日志审计平台 (17) 4.2.3 明御数据库审计与风险控制系统 (19) 4.3. 安全运维审计 (22) 4.3.1 标准要求 (22) 4.3.2 明御运维审计和风险控制系统 (23) 4.4. 核心WEB应用安全防护 (26) 4.3.1 标准要求 (26) 4.3.2 明御WEB应用防火墙 (27) 4.3.3 明御网站卫士 (30) 4.5. 等保及安全合规检查 (31) 4.5.1 标准要求 (31) 4.5.2 明鉴WEB应用弱点扫描器 (32) 4.5.3 明鉴数据库弱点扫描器 (34) 4.5.4 明鉴远程安全评估系统 (37) 4.5.5 明鉴信息安全等级保护检查工具箱 (38) 4.6. 等保建设咨询服务 (40) 4.6.1 服务概述 (40) 4.6.2 安全服务遵循标准 (41) 4.6.3 服务内容及客户收益 (41) 5. 等保三级建设配置建议 (42)

安全检查规定(最新版)

( 安全管理 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改 安全检查规定(最新版) Safety management is an important part of production management. Safety and production are in the implementation process

安全检查规定(最新版) 第一条安全检查的主要任务是进行危害识别，查找不安全因素和不安全行为，提出消除或控制不安全因素的方法和纠正不安全行为的措施。 第二条安全检查主要包括安全管理检查和现场安全检查两部分安全管理检查的主要内容： 1.检查各级领导对安全生产工作的认识，各级领导班子研究安全工作情况的记录、安委会工作会议记要（录）等； 2.安全生产责任制、安全管理制度等修订完善情况；各项管理制度落实情况；安全基础工作落实情况等； 3.检查各级领导和管理人员的安全法规教育和安全生产管理的资格教育是否达到要求；检查员工的安全意识、安全知识教育，以及特殊作业的安全技术知识教育是否达标。 现场安全检查的主要内容：

1.按照工艺、设备、储运、电气、仪表、消防、检维修、工业卫生等专业的标准、规范、制度等，检查生产、施工现场是否落实，是否存在安全隐患； 2.检查企业各级机构和个人的安全生产责任制是否落实，检查员工是否认真执行各项安全生产纪律和操作规程。 3.检查生产、检修、施工等直接作业环节各项安全生产保证措施是否落实。 第三条安全检查应按照国家现行规范、标准和集团公司有关规定进行。 第四条安全检查分为外部检查和内部检查。外部检查是指按照国家职业安全卫生法规要求进行的法定监督、检测检查和政府部门组织的安全督查，内部检查是集团公司、直属企业内部根据生产情况开展的计划性和临时性自查活动。 第五条内部检查主要有综合性检查、日常检查和专项检查等形式。 1.综合性检查

《信息系统安全等级保护定级报告》.doc

《信息系统安全等级保护定级报告》 一、马尔康县人民检察院门户网站信息系统描述 （一）该信息系统于2014年4月上线。目前该系统由马尔康县人民检察院办信息股负责运行维护。九龙县县政府办是该信息系统业务的主管部门，信息股为该信息系统定级的责任单位。 （二）此系统是计算机及其相关的和配套的设备、设施构成的，是按照一定的应用目标和规则对门户网站信息进行采集、加工、存储、传输、检索等处理的人机系统。 服务器托管在九龙县电信公司机房 （三）该信息系统业务主要包含：等业务。 二、马尔康县人民检察院门户网站信息系统安全保护等级确定 （一）业务信息安全保护等级的确定 1、业务信息描述 该信息系统业务主要包含：九龙新闻、信息公开、在线下载、旅游在线、县长信箱等业务。 2、业务信息受到破坏时所侵害客体的确定 该业务信息遭到破坏后，所侵害的客体是社会秩序和公众利 —9 —

益。 侵害的客观方面（客观方面是指定级对象的具体侵害行为，侵害形式以及对客体的造成的侵害结果）表现为：一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），会对社会秩序和公众利益造成影响和损害，可以表现为：发布虚假信息，影响公共利益，造成不良影响，引起法律纠纷等。 3、信息受到破坏后对侵害客体的侵害程度的确定 上述结果的程度表现为严重损害，即工作职能受到严重影响，造成较大范围的不良影响等。 4、业务信息安全等级的确定 业务信息安全保护等级为第二级。 （二）系统服务安全保护等级的确定 1、系统服务描述 该系统属于为民生、经济、建设等提供信息服务的信息系统，其服务范围为全国范围内的普通公民、法人等。 2、系统服务受到破坏时所侵害客体的确定 该业务信息遭到破坏后，所侵害的客体是公民、法人和其他组织的合法权益，同时也侵害社会秩序和公共利益。客观方面表现得侵害结果为：一可以对公民、法人和其他组织的合法权益造成侵害（影响正常工作的开展，造成不良影响，引起法律纠纷等）；—10 —

信息系统安全等级保护基本要求三级要求

信息系统安全等级保护基本要求 第三级安全保护能力：应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能。 1 三级基本要求 1.1技术要求 1.1.1物理安全 1.1.1.1物理位置的选择（G3） 本项要求包括： a）机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内； b）机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。 1.1.1.2物理访问控制（G3） 本项要求包括： a）机房出入口应安排专人值守，控制、鉴别和记录进入的人员； b）需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围； c）应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域； d）重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。 1.1.1.3防盗窃和防破坏（G3） 本项要求包括: a）应将主要设备放置在机房内；

b）应将设备或主要部件进行固定，并设置明显的不易除去的标记； c）应将通信线缆铺设在隐蔽处，可铺设在地下或管道中； d）应对介质分类标识，存储在介质库或档案室中； e）应利用光、电等技术设置机房防盗报警系统； f）应对机房设置监控报警系统。 1.1.1.4防雷击（G3） 本项要求包括： a）机房建筑应设置避雷装置； b）应设置防雷保安器，防止感应雷； c）机房应设置交流电源地线。 1.1.1.5防火（G3） 本项要求包括： a）机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；b）机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料； c）机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。 1.1.1.6防水和防潮（G3） 本项要求包括： a）水管安装，不得穿过机房屋顶和活动地板下； b）应米取措施防止雨水通过机房窗户、屋顶和墙壁渗透； c）应采取措施防止机房内水蒸气结露和地下积水的转移与渗透； d）应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。

国家信息安全等级保护制度第三级要求

国家信息安全等级保护制度第三级要求 1 第三级基本要求 1.1技术要求 1.1.1 物理安全 1.1.1.1 物理位置的选择(G3) 本项要求包括: a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 1.1.1.2 物理访问控制(G3) 本项要求包括: a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员; b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围; c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安 装等过渡区域; d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。

1.1.1.3 防盗窃和防破坏(G3) 本项要求包括: a) 应将主要设备放置在机房内; b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记; c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中; d) 应对介质分类标识,存储在介质库或档案室中; e) 应利用光、电等技术设置机房防盗报警系统; f) 应对机房设置监控报警系统。 1.1.1.4 防雷击(G3) 本项要求包括: a) 机房建筑应设置避雷装置; b) 应设置防雷保安器,防止感应雷; c) 机房应设置交流电源地线。 7.1.1.5 防火(G3) 本项要求包括: a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;

b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料; c) 机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。 1.1.1.6 防水和防潮(G3) 本项要求包括: a) 水管安装,不得穿过机房屋顶和活动地板下; b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透; c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透; d) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。 1.1.1.7 防静电(G3) 本项要求包括: a) 主要设备应采用必要的接地防静电措施; b) 机房应采用防静电地板。 1.1.1.8 温湿度控制(G3) 机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。

某单位信息安全等级保护建设方案

xxxxxx 信息安全等级保护（三级）建设项目 设计方案 二〇一八年二月

文档控制 文档名称： xxxxxx 信息安全等保保护建设（三级）设计方案 版本信息 本文档版权归xxxxxx股份有限公司所有，未经xxxx有限公司允许，本文档里的任何内容都不得被用来宣传和传播。未经xxxx有限公司书面批准，文档或任何类似的资讯都不允许被发布。

目录 第一章项目概述 (5) 项目概述 (5) 项目建设背景 (5) 1.2.1法律要求 (6) 1.2.2政策要求 (7) 项目建设目标及内容 (8) 1.3.1项目建设目标 (8) 1.3.2建设内容 (8) 第二章现状与差距分析 (9) 现状概述 (9) 2.1.1信息系统现状 (9) 现状与差距分析 (11) 2.2.1物理安全现状与差距分析 (11) 2.2.2网络安全现状与差距分析 (17) 2.2.3主机安全现状与差距分析 (26) 2.2.4应用安全现状与差距分析 (34) 2.2.5数据安全现状与差距分析 (41) 2.2.6安全管理现状与差距分析 (44) 综合整改建议 (49)

2.3.1技术措施综合整改建议 (49) 2.3.2安全管理综合整改建议 (58) 第三章安全建设目标 (60) 第四章安全整体规划 (62) 建设指导 (62) 4.1.1指导原则 (62) 4.1.2安全防护体系设计整体架构 (63) 安全技术规划 (65) 4.2.1安全建设规划拓朴图 (65) 4.2.2安全设备功能 (66) 建设目标规划 (71) 第五章工程建设 (73) 工程一期建设 (73) 5.1.1区域划分 (73) 5.1.2网络环境改造 (73) 5.1.3网络边界安全加固 (74) 5.1.4网络及安全设备部署 (75) 5.1.5安全管理体系建设服务 (104) 5.1.6安全加固服务 (120) 5.1.7应急预案和应急演练 (127) 5.1.8安全等保认证协助服务 (128)

加油站安全检查基本要点

编号：SY-AQ-03075 ( 安全管理) 单位：_____________________ 审批：_____________________ 日期：_____________________ WORD文档/ A4打印/ 可编辑 加油站安全检查基本要点 Basic points of gas station safety inspection

加油站安全检查基本要点 导语：进行安全管理的目的是预防、消灭事故，防止或消除事故伤害，保护劳动者的安全与健康。在安全管 理的四项主要内容中，虽然都是为了达到安全管理的目的，但是对生产因素状态的控制，与安全管理目的关 系更直接，显得更为突出。 一、加油站主要设施和存在的问题 1、主要设施 （1）站房 用于加油站管理和经营的建筑物。 （2）加油岛 用于安装加油机的平台。 （3）埋地油罐 采用直接覆土或罐池充沙（细土）方式埋设在地下，且罐内最高液面低于罐外4m范围内地面的最低标高0.2m的卧式油品储罐。 （4）密闭卸油点 埋地油罐以密闭方式接卸汽车油罐车所载油品的固定接头处。 2、加油站等级划分 级别

油罐容积（m3 ） 总容积 单罐容积 一级 120

（2）消防设施不齐全、灭火器配置不符合标准。（3）电力设施安装不符合国家标准要求。 （4）防雷、防静电设施不符合国家标准要求。（5）操作员着装不符合要求。 （6）安全规章不健全，操作人员未经培训。 二、安全检查要点 1、防火间距 （1）油罐、加油机、通气管管口与站外建、构筑物的防火距离（m） 设施 距离 项目 埋地油罐 通气管 管口 加油机

网络安全等级保护第三级基本要求

1 第三级基本要求（共290小项）1.1 技术要求（共136小项） 1.1.1 物理安全（共32小项） 1.1.1.1 物理位置的选择（G3） 本项要求包括： a) b)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内； 机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。 1.1.1.2 物理访问控制（G3）本项要求包括： a) b) c) d)机房出入口应安排专人值守，控制、鉴别和记录进入的人员； 需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围；应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域； 重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。 1.1.1.3 防盗窃和防破坏（G3）本项要求包括： a) b) c) d) e) f)应将主要设备放置在机房内； 应将设备或主要部件进行固定，并设置明显的不易除去的标记；应将通信线缆铺设在隐蔽处，可铺设在地下或管道中； 应对介质分类标识，存储在介质库或档案室中； 应利用光、电等技术设置机房防盗报警系统； 应对机房设置监控报警系统。 1.1.1.4 防雷击（G3）本项要求包括： a) b) c)机房建筑应设置避雷装置；应设置防雷保安器，防止感应雷；机房应设置交流电源地线。 1.1.1.5 防火（G3）本项要求包括： a) b) c)机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料； 机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。 1.1.1.6 防水和防潮（G3）本项要求包括： a) b) c)水管安装，不得穿过机房屋顶和活动地板下； 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；应采取措施防止机房内水蒸气结露和地下积水的转移与渗透；