等级保护技术方案范本
等级保护技术方案
信息系统等级保护建设
指导要求
(三级)
目录
1. 范围.......................................................................... 错误!未定义书签。
2. 项目背景 .................................................................. 错误!未定义书签。
2.1. 前言 ................................................................. 错误!未定义书签。
2.2. 开展信息安全等级保护的法规、政策和技术依据错误!未定义
书签。
2.2.1信息安全等级保护有关法规、政策、文件错误!未定义书
签。
2.2.2信息安全等级保护技术标准体系及其关系错误!未定义书
签。
3. 方案设计要求 .......................................................... 错误!未定义书签。
3.1. 方案设计思想.................................................. 错误!未定义书签。
3.1.1构建符合信息系统等级保护要求的安全体系结构错误!
未定义书签。
3.1.2建立科学实用的全程访问控制机制 ....... 错误!未定义书签。
3.1.3加强源头控制,实现基础核心层的纵深防御错误!未定义
书签。
3.1.4面向应用,构建安全应用支撑平台 ....... 错误!未定义书签。
3.2. 建设原则.......................................................... 错误!未定义书签。
3.3. 建设内容.......................................................... 错误!未定义书签。
3.3.1信息系统定级整改规划........................... 错误!未定义书签。
3.3.2信息系统安全等级保护整体架构设计(三级)错误!未
定义书签。
3.4. 计算环境安全设计 .......................................... 错误!未定义书签。
5.1.1用户身份鉴别 .......................................... 错误!未定义书签。
5.1.2强制访问控制 .......................................... 错误!未定义书签。
5.1.3系统安全审计 .......................................... 错误!未定义书签。
5.1.4用户数据完整性保护 .............................. 错误!未定义书签。
5.1.5用户数据机密性保护 .............................. 错误!未定义书签。
5.1.6客体安全重用 .......................................... 错误!未定义书签。
5.1.7程序可执行保护 ...................................... 错误!未定义书签。
3.5. 区域边界安全设计 .......................................... 错误!未定义书签。
5.2.1区域边界访问控制 .................................. 错误!未定义书签。
5.2.2区域边界包过滤 ...................................... 错误!未定义书签。
5.2.3区域边界安全审计 .................................. 错误!未定义书签。
5.2.4区域边界完整性保护 .............................. 错误!未定义书签。
3.6. 安全通信网络设计 .......................................... 错误!未定义书签。
3.7. 安全管理中心设计 .......................................... 错误!未定义书签。
4. 物理安全要求 .......................................................... 错误!未定义书签。
4.1. 信息系统中心机房安全现状 .......................... 错误!未定义书签。
4.2. 信息系统物理安全方面提出的要求............... 错误!未定义书签。
4.3. 信息系统物理安全建设 .................................. 错误!未定义书签。
5.3.1环境安全.................................................. 错误!未定义书签。
5.3.2设备安全.................................................. 错误!未定义书签。
5.3.3介质安全.................................................. 错误!未定义书签。
5. 管理安全要求 .......................................................... 错误!未定义书签。
5.1. 信息系统安全管理的要求 .............................. 错误!未定义书签。
5.2. 信息系统安全管理建设设计 .......................... 错误!未定义书签。
6.2.1安全管理建设原则 .................................. 错误!未定义书签。
6.2.2安全管理建设指导思想........................... 错误!未定义书签。
6.2.3安全管理建设具体措施........................... 错误!未定义书签。
5.3. 信息系统安全建设总结 .................................. 错误!未定义书签。
6. 设备要求 .................................................................. 错误!未定义书签。
6.1. 设备选型原则.................................................. 错误!未定义书签。
6.2. 产品分类选型指标 .......................................... 错误!未定义书签。
6.2.1. 主机安全管理平台指标.......................... 错误!未定义书签。
6.2.2. 应用安全防护系统指标.......................... 错误!未定义书签。
6.2.3. 终端安全防护系统(服务器版)指标 .. 错误!未定义书签。
6.2.4. 终端安全防护系统(PC版)指标 ......... 错误!未定义书签。
6.2.5. 身份认证网关指标.................................. 错误!未定义书签。
6.2.6. 数据库审计系统指标.............................. 错误!未定义书签。
6.2.
7. 防火墙选型指标 ..................................... 错误!未定义书签。
6.2.8. 防病毒网关指标 ..................................... 错误!未定义书签。
6.2.9. 入侵检测系统指标.................................. 错误!未定义书签。
6.2.10.漏洞扫描系统指标
错误!未定义书签。
6.2.11.抗拒绝服务系统指标
错误!未定义书签。
6.2.12.流量控制网关指标
错误!未定义书签。
6.2.13.网络审计系统指标
错误!未定义书签。
6.2.14.VPN设备选型指标
错误!未定义书签。
6.3. 信息系统安全等级保护建设安全产品配置清单(三级)错
误!未定义书签。
附件一:术语和定义 .................................................... 错误!未定义书签。附件二:方案设计参考法规、政策、标准(含国标、行标、已送批)列表........................................................................ 错误!未定义书签。
1.方案设计要求
2.9.方案设计思想
2.9.1.构建符合信息系统等级保护要求的安全体系结构
平台安全建设需要在整体信息安全体系指导下进行实施,保证信息安全建设真正发挥效力。
随着计算机科学技术的不断发展,计算机产品的不断增加,信息系统也变得越来越复杂。从体系架构角度看,任何一个信息系统都由计算环境、区域边界、通信网络三个层次组成。所谓计算环境就是用户的工作环境,由完成信息存储与处理的计算机系统硬件和系统软件以及外部设备及其连接部件组成,计算环境的安全是信息系统安全的核心,是授权和访问控制的源头;区域边界是计算环境的边界,对进入和流出计算环境的信息实施控制和保护;通信网络是计算环境之间实现信息传输功能的部分。在这三个层次中,如果每一个使用者都是经过认证和授权的,其操作都是符合规定的,那么就不会产生攻击性的事故,就能保证整个信息系统的安全。
2.9.2.建立科学实用的全程访问控制机制
访问控制机制是信息系统中敏感信息保护的核心,依据《计算机信息系统安全保护等级划分准则》(GB17859-1999)(以下简称GB17859-1999):
三级信息系统安全保护环境的设计策略,应“提供有关安全策略模型、数据标记以及主体对客体强制访问控制”的相关要求。基于“一个中心支撑下的三重保障体系结构”的安全保护环境,构造非形式化的安全策略模型,对主、客体进行安全标记,并以此为基础,按照访问控制规则实现对所有主体及其所控制的客体的强制访问控制。由安全管理中心统一制定和下发访问控制策略,在安全计算环境、安全区域边界、安全通信网络实施统一的全程访问控制,阻止对非授权用户的访问行为以及授权用户的非授权访问行为。
2.9.
3.加强源头控制,实现基础核心层的纵深防御
终端是一切不安全问题的根源,终端安全是信息系统安全的源头,如果在终端实施积极防御、综合防范,努力消除不安全问题的根源,那么重要信息就不会从终端泄露出去,病毒、木马也无法入侵终端,内部恶意用户更是无法从网内攻击信息系统安全,防范内部用户攻击的问题迎刃而解。
安全操作系统是终端安全的核心和基础。如果没有安全操作
系统的支撑,终端安全就毫无保障。实现基础核心层的纵深防御需要高安全等级操作系统的支撑,以此为基础实施深层次的人、技术和操作的控制。
2.9.4.面向应用,构建安全应用支撑平台
在当前的信息系统中,不但包括单机模式的应用,还包括C/S 和B/S模式的应用。虽然很多应用系统本身具有一定的安全机制,如身份认证、权限控制等,可是这些安全机制容易被篡改和旁路,致使敏感信息的安全难以得到有效保护。另外,由于应用系统的复杂性,修改现有应用也是不现实的。因此,在不修改现有应用的前提下,以保护应用的安全为目标,需要构筑安全应用支撑平台。
本方案拟采用安全封装的方式实现对应用服务的访问控制。应用服务的安全封装主要由可信计算环境、资源隔离和输入输出安全检查来实现。经过可信计算的基础保障机制建立可信应用环境,经过资源隔离限制特定进程对特定文件的访问权限,从而将应用服务隔离在一个受保护的环境中,不受外界的干扰,确保应用服务相关的客体资源不会被非授权用户访问。输入输出安全检查截获并分析用户和应用服务之间的交互请求,防范非法的输入和输出。
2.10.建设原则
信息系统安全建设项目依托现有网络环境,基于严格的管理架构及信息系统运营模式。要实现信息安全整体体系及安全联动机制的统一规划,需要严格遵循一定的建设原则与标准。主要包括:
●需求、风险、代价平衡分析的原则
●综合性、整体性原则
●易操作性原则
●多重保护原则
●可评价性原则
考虑到信息系统安全建设依托单位网络信息中心实现系统管理和运维,其直接实现信息安全管理与技术建设。需要在网络信息中心的统一规划指导下开展信息安全建设。建议按照“统一规划、分步实施”原则,针对单位内管理及使用的各信息系统按安全等级划分后进行信息安全等级保护的统一规划设计与分步建设实施。
参照信息系统(三级)的技术设计思路和建设内容,遵照等级保护相关标准和要求,按照等保相应级别系统的安全要求,进行信息安全等级保护的规划设计。
2.11.参考标准
《中华人民共和国计算机信息系统安全保护条例》(国务院14
号令)
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[ ]27号)
《关于信息安全等级保护工作的实施意见》(公通字[ ]66号)《信息安全等级保护管理办法》(公通字[ ]43号)
《计算机信息系统安全保护等级划分准则》(GB17859-1999)《信息系统安全等级保护定级指南》
《信息系统等级保护安全设计技术要求》(GB/T25070- )
《信息系统安全等级保护基本要求》(GB/T22239- )
《信息系统安全等级保护实施指南》
《信息系统安全等级保护测评要求》
《信息安全技术操作系统安全评估准则》(GB/T 9- )
《信息安全技术信息系统安全管理要求》(GB/T20269- )
《信息安全技术网络基础安全技术要求》(GB/T20270- )
《信息安全技术信息系统通用安全技术要求》(GB/T20271- )《信息安全技术操作系统安全技术要求》(GB/T20272- )
《信息安全技术数据库管理系统安全技术要求》(GB/T20273- )2.12.建设内容
平台安全基本涉及到如下方面:
作为海量数据的处理平台,平台安全控制要做到如下:
●安全可靠:能够有效屏蔽恶意的访问
●可伸缩:能够随着规模的扩大,无需更改架构就能够支持
●易于管理:支持大规模分布式管理,单入口就能够管理所有
设备和系统及应用的安全
方便用户:不能因为安全要求高,而降低了用户的交互友好度
2.1
3.安全拓扑示意图
部署说明:
1、网络边界部署抗DDos系统,防护外部僵尸主机对网络及业
务系统的攻击,保障网络的高可用性;
2、部署边界防火墙设备,并开启VPN模块,防护来自外部的
安全威胁及访问控制,并对网络间传输的数据进行加密;
3、部署入侵防护系统,避免业务系统遭受来自外部的入侵攻
击;
4、在虚拟化平台部署安装虚拟防火墙,对东西向流量进行防
护,及各VM间进行隔离。
2.14.详细设计方案
2.14.1.计算环境安全设计
计算环境安全是整个安全建设的核心和基础。计算环境安全经过终端、应用服务器和数据库的安全机制服务,保障应用业务处理全过程的安全。系统终端和服务器经过在操作系统核心层和系统层设置以强制访问控制为主体的系统安全机制,形成严密的安全保护环境,经过对用户行为的控制,能够有效防止非授权用户访问和授权用户越权访问,确保信息和信息系统的保密性和完整性,从而为业务系统的正常运行和免遭恶意破坏提供支撑和保障。
2.14.1.1.系统安全加固
1)操作系统加固:进行操作系统裁剪,只安装满足业务需求的“最小操作系统”
2)加强安全基线配置
3)数据库加固:操作系统和数据库程序数据文件安装在不同分区上;在非系统卷上安装数据库程序和文件;只安装业务需要的组件,不安装如升级工具、开发工具、代码示例、联机丛书等不必要组件;限制客户端计算机连接到数据库服务器所能够使用的协议的范围,并确保这些协议的安全性,如限制只使用TCP/IP协议;限制客户端计算机连接到数据库服务器所使用
的特定端口,不使用默认端口。
2.14.1.2.系统安全审计
计算环境各区域中的安全控制点,包括防火墙、IPS、防病毒网关等设备功能的审计模块记录系统的相关安全事件。审计记录包括安全事件的主体、客体、时间、类型和结果等内容。审计管理平台提供审计记录查询、分类、分析和存储保护,对特定安全事件进行报警,同时终端安全加固系统能够确保审计记录不会被非授权用户访问。
2.14.1.
3.用户数据完整性保护
在VPN设备的安全功能支撑下,对经过网络传输的数据进行校验、保证重要数据在网络传输过程中的完整性。
2.14.2.区域边界安全设计
安全区域边界是对定级系统的安全计算环境的边界,以及安全计算环境与安全通信网络之间实现连接功能进行安全保护的部件。
2.14.2.1.区域边界访问控制
防火墙在安全区域边界实施相应的访问控制策略,对进出安全区域边界的数据信息进行控制,阻止非授权访问。
要求:
1)网络构架设计上应根据web服务器、应用服务器及数据库服务器重要性和所涉及信息的重要程度等因素,利用防火墙划分在不同的网段,避免将应用服务器及数据库服务器等信息系统核心服务器部署在网络边界处,不可将这类服务器直接连接外部信息系统。重要服务器与其它网段之间经过采取可靠的技术隔离手段;信息系统服务器只开放web服务相关端口,关闭其它服务及端口。
根据信息系统服务的具体内容,能够开放如下端口:
2)流量控制设备对网络流量进行实时监控和合理限制,保证网络带宽和业务服务的持续可用。
3)抗拒绝服务系统有效防范拒绝服务等网络攻击,保证系统的完整性和可用性。
外部接入区的防病毒网关设备阻止恶意代码进入信息系统中,形成对局域网内部的设备和资源的有效保护。
防病毒应采用防病毒网关与防病毒软件联动的方式,从而实现从边界到内部全面有效的抵御病毒的攻击要求:
1)防病毒网关主要用于对病毒的查杀,可是,由于这些软件是经过病毒特征库来实现对病毒的防御与查杀,因此对于新出现的病毒,防病毒网关总会存在一定的迟滞时间,给信息系统带来安全隐患。因此,需要经过对信息系统的服务器操作系统进行安全加固,对业务应用系统进行完整性保护,使操作系统和业务应用对于病毒和恶意代码实现自免疫,即使是新出现的病毒,也能够保证不会被入侵或破坏。
2)信息系统系统中相关各个服务器及工作站必须安装计算机防病毒软件,终端安全防护系统(服务器版、PC版),在网络边界安装硬件统一威胁管理(UTM)等设备,形成服务器、终端操作系统加固软件、主机防毒软件及网络防毒硬件构成的病毒防御体系。病毒防御体系应具备如下功能:
?执行程序完整性保护
?恶意代码主动防御
?病毒事件报警,病毒事件日志查询与统计
?全网查杀病毒,实时监控客户端防毒状况
?集中控制及管理防毒策略
?防病毒系统自我保护
?系统主动防御,恶意行为检测,隐藏进程检测
?病毒库在线升级及离线升级
?客户端漏洞检测与补丁分发
?控制未知病毒、蠕虫、间谍软件执行
3)信息系统管理人员应及时升级防毒墙和防病毒软件的病毒库,提高其抵御病毒的能力。应定期利用防病毒软件扫描各个服务器及工作站操作系统的安全现状。定期查看主机恶意代码免疫软件中的审计日志,及时发现服务器及工作站操作系统中存在的未知病毒、木马等恶意可执行代码。
入侵检测系统在外部接入区检测外部对内部系统的入侵行为。
将网络入侵检测产品放置在比较重要的网段内,监视网段中的各种数据包。对每一个数据包或可疑的数据包进行特征分析。如果数据包与产品内置的某些规则吻合,入侵检测系统应发出警报甚至直接切断网络连接。
网络入侵检测系统应能够检测来自网络的攻击,能够检测到超过授权的非法访问。无需改变服务器等主机的配置,不在业务系统的主机中安装额外的软件,不影响这些机器的CPU、I/O与磁盘等资源的使用,不影响业务系统的性能
2.14.2.2.区域边界包过滤
区域边界部署的防火墙产品经过检查数据包的源地址、目的地址、传输层协议、请求的服务等,确定是否允许该数据包进出该
区域边界。
在服务器前端开启防火墙的应用安全审计功能模块。能有效的审计各种恶意的网络攻击手段。
2.14.2.
3.区域边界安全审计
区域边界部署的防火墙、开启防病毒功能模块、部署IPS入侵防御对确认的风险行为及时防御及报警。
2.14.2.4.网络入侵防御能力
入侵防御是对防火墙极其有益的补充,入侵防御系统能在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中,能减少入侵攻击所造成的损失。在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入知识库内,增强系统的防范能力,避免系统再次受到入侵。入侵防御被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护,大大提高了网络的安全性。
2.14.2.5.防病毒能力
边界防火墙开启防病毒功能,在出口处实时检查网络数据流,防止恶意和不必要的应用及web内容进出网络,实现办公区域网络最大化保护、控制与使用。经过利用ASIC加速的数据检查引
擎,可在不影响网络流量速度的前提下快速准确地检查并分类HTTP/HTTPS、FTP、SMTP和POP3数据。另外,基于用户和用户群的URL过滤引擎和应用控制可协助管理员实现网络应用策略。间谍软件、病毒、rootkit攻击、广告软件和木马等恶意内容在网关处即可被识别并拦截下来。并保证防病毒软件并已升级到最新版本的病毒库软件,大大减少病毒、木马等攻击行为。
2.14.2.6.应用安全防护能力
服务器和存储系统承载的关键系统和重要数据,该网络是安全防范的重点,数据中心网络的出口部署高性能入侵防御系统,能够有效阻止针对数据中心网络的攻击行为,复用互联网出口的DDoS拒绝服务攻击防护系统,对服务器的应用层攻击进行清洗,保证系统的正常运行;
2.14.
3.安全通信网络设计
安全通讯网络是对定级系统安全计算环境之间进行信息传输实施安全保护的部件。
采用VPN技术实现远程通信数据传输的完整性和保密性。2.14.4.虚拟化主机安全防护
虚拟化主机安全,面向虚拟化主机层面的安全防护、检测与审计。经过NFV化的安全能力,提供主机层面的安全能力。
变电站成品保护方案
禹州110kV褚河变电站工程成品保护施工方案 许昌地之锦建设有限公司 禹州 110kV 褚河变电站工程项目部 2013 年 06 月 20 日
批准:____________ ________年____月____日审核:____________ ________年____月____日编写:____________ ________年____月____日
一、编制目的 因本工程施工工期紧,各不同专业施工队之间的交叉作业多,因此必须重视并妥善进行成品保护工作,才能保证工程施工优质、高速进行。 二、成品保护组织机构 1. 项目经理部成立成品保护专项管理机构,协调各专业施工方之间的一致动作,有纪律、有序地进行穿插作业,保证用于施工的原材料、制成品、半成品、工序产品以及已完成的分项产品得到有效保护,确保整个工程的施工质量。 2. 成品保护管理组织机构是确保成品保护得以顺利进行的关键。为确保成品保护工作的落实,拟由本机构和各独立分包单位共同进行成品保护。 三、成品保护机构的运行方式 1. 组织专职检查人员跟班作业、定期检查,并根据具体的成品保护措施的落实情况,制定对有关责任人的奖罚制度。 2. 各施工单位的工作分别由施工单位设立专职或兼职的检查人员跟班检查。 3. 施工分包单位开展工作后,本机构组织各分包单位定期检查已完工程成品的情况,检查影响成品保护工作的因素,以一周(或一旬)为周期召开协调会,集中解决发现的问题,指导、督促各单位开展成品保护工作,并协调好各部门之间的成品保护工作。 4. 在项目经理部的统一组织下,建立成品保护工作的相关奖罚制度,共同维护已完工程及半成品、制成品的质量,对在成品保护中贡献大的班组,由
环境保护工作计划
环境保护工作计划 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
XX单位2017年度环境保护 工作计划 编制:XX 审核:XX 审批:XX XX单位 二〇一七年四月 为了全面加强环境保护监督管理,切实维护生态环境安全,根据《中华人民共和国环境保护法》,以治本和提高环境质量为目标,努力做好作业区的环保工作,作业区特制定《xx单位2017年度环境保护工作计划》,具体如下: 一、领导小组 组长:xx 副组长:xx xx 小组成员:xx xx 二、工作目标 1、不发生一般及以上环境突发性事件;
2、有效运行环境管理体系,并做到持续改进,无严重或重复性不符合项; 3、重要环境因素得到有效控制,环境隐患整改率达到90%以上; 4、固体废物、危险废物处置均符合国家要求; 5、环境监测计划落实率达100%; 6、环境污染、噪声投诉处理率为100%,不发生业主或地方政府的环境投诉事件; 7、在岗员工环境保护教育培训率100%。 三、工作重点及措施 (一)健全环境保护和绿色施工管理机制,落实环境保护和绿色 施工责任制。 1、健全和完善环境保护与绿色施工管理机制。 2、加大环境保护和绿色施工工作的监督检查和考核力度,利用月检、监督检查、安全联系等方式督促环境保护和绿色施工责任目标的落实。作业区将及时通报检查、考核情况,推广典型,交流经验,确保环境保护和绿色施工责任制落实到位。 (二)加强环境保护制度化建设,增强环境管理体系运行有效性。 1、建立项目环境管理制度。针对环境管理的薄弱环节,作业区项目管理部门建立项目环境保护管理制度。
等级保护技术方案
信息系统等级保护建设 指导要求 (三级)
目录
1.方案设计要求 1.1.方案设计思想 1.1.1.构建符合信息系统等级保护要求的安全体系结构 平台安全建设需要在整体信息安全体系指导下进行实施,保证信息安全建设真正发挥效力。 随着计算机科学技术的不断发展,计算机产品的不断增加,信息系统也变得越来越复杂。从体系架构角度看,任何一个信息系统都由计算环境、区域边界、通信网络三个层次组成。所谓计算环境就是用户的工作环境,由完成信息存储与处理的计算机系统硬件和系统软件以及外部设备及其连接部件组成,计算环境的安全是信息系统安全的核心,是授权和访问控制的源头;区域边界是计算环境的边界,对进入和流出计算环境的信息实施控制和保护;通信网络是计算环境之间实现信息传输功能的部分。在这三个层次中,如果每一个使用者都是经过认证和授权的,其操作都是符合规定的,那么就不会产生攻击性的事故,就能保证整个信息系统的安全。 1.1. 2.建立科学实用的全程访问控制机制 访问控制机制是信息系统中敏感信息保护的核心,依据《计算机信息系统安全保护等级划分准则》(GB17859-1999)(以下简称GB17859-1999):
三级信息系统安全保护环境的设计策略,应“提供有关安全策略模型、数据标记以及主体对客体强制访问控制”的相关要求。基于“一个中心支撑下的三重保障体系结构”的安全保护环境,构造非形式化的安全策略模型,对主、客体进行安全标记,并以此为基础,按照访问控制规则实现对所有主体及其所控制的客体的强制访问控制。由安全管理中心统一制定和下发访问控制策略,在安全计算环境、安全区域边界、安全通信网络实施统一的全程访问控制,阻止对非授权用户的访问行为以及授权用户的非授权访问行为。 1.1.3.加强源头控制,实现基础核心层的纵深防御 终端是一切不安全问题的根源,终端安全是信息系统安全的源头,如果在终端实施积极防御、综合防范,努力消除不安全问题的根源,那么重要信息就不会从终端泄露出去,病毒、木马也无法入侵终端,内部恶意用户更是无法从网内攻击信息系统安全,防范内部用户攻击的问题迎刃而解。 安全操作系统是终端安全的核心和基础。如果没有安全操作系统的支撑,终端安全就毫无保障。实现基础核心层的纵深防御需要高安全等级操作系统的支撑,以此为基础实施深层次的人、技术和操作的控制。
成品保护专项施工方案(1)
第一章编制依据.................................................. 错误!未定义书签。第二章工程概况.................................................. 错误!未定义书签。 第一节、项目参建及服务单位................................... 错误!未定义书签。 第二节、工程位置............................................. 错误!未定义书签。 第三节、基坑工程概况......................................... 错误!未定义书签。第三章成品保护责任及管理措施和基本方法.......................... 错误!未定义书签。 第一节成品保护的定义........................................ 错误!未定义书签。 第二节成品保护范围.......................................... 错误!未定义书签。 第三节成品保护管理措施...................................... 错误!未定义书签。 第四节成品保护基本方法...................................... 错误!未定义书签。 第五节责任措施.............................................. 错误!未定义书签。 第六节现场材料保护责任...................................... 错误!未定义书签。第四章成品保护机构组织.......................................... 错误!未定义书签。 第一节成品保护目的.......................................... 错误!未定义书签。 第二节成品保护组织分工及责任................................ 错误!未定义书签。第五章成品保护措施............................................. 错误!未定义书签。 第一节施工测量工程.......................................... 错误!未定义书签。 第二节基坑支护施工成品保护.................................. 错误!未定义书签。
安全及环境保护措施方案
大修工程 安 全 环 保 施 工 方 案2017年9月
安全、环境施工方案 一、安全施工方案 根据本工程的施工特点,做好安全生产工作,施工前,对全体施工人员进行安全培训教育,树立安全第一的思想,落实安全生产责任。 项目经理对项目部的安全生产工作负全面领导责任。技术负责人对所分管的工作负相应的技术管理责任,并对项目经理负责。分管安全生产的副经理及安全员对安全生产工作负重要领导责任。施工队负责人对所承担的分部分项工程中的安全生产负直接责任。 1、安全教育 认真贯彻“安全第一、预防为主、综合治理”的安全生产方针,坚持“管生产必须管安全”的原则。 对所有参加的施工人员都要进行进场安全教育。教育施工人员自觉遵守安全生产的各项规定。 安全生产工作要做到横向到边、纵向到底,即:一级压一级,一级保一级,层层落实安全责任。 2、安全生产管理目标、指标 (1)杜绝重特大安全责任事故,不发生较大安全责任事故,不发生一般伤亡事故。 (2)无重大责任事故。 (3)无重大安全事故隐患。 (4)无火灾事故。 (5)无中毒事故。 (6)无施工周边环境、建筑、设施损坏事件。 (7)和谐施工,确保无刑事案件发生。 (8)争创“安全生产、文明施工、标准化工地”。 3、安全体系 下设安全部、工程部、质检部、后勤部、测量队、办公室、施工班组 各个部门安排负责人一名。 成立安全领导小组: 组长:
副组长: 组员:质检部 工程部 安全环保部 测量队 综合办公室 后勤部 项目经理安全岗位责任? 1、项目经理是项目部安全生产第一责任人,主持本项目部全面工作,对本项目工程的安全生产和劳动保护负全面责任。?? 2、认真贯彻、落实、执行国家和建设行政主管部门有关安全生产的方针、政策、法律、法规和规章制度。? 3、有权制定本项目部安全生产奖罚制度,对单位和个人进行奖罚。建立健全项目部安全生产管理体系,并保证这一体系正常有效运行。? 4、有责任组织成立并主持本项目部安全生产委员会,定期召开安全生产工作会议,研究解决安全生产、文明施工过程中存在的重要问题。? 5、有责任建立健全安全生产管理机构和管理网络系统,按规定配备专职安全管理工作人员,并做到持证上岗。? 6、有责任进行安全生产方针、政策、法律、法规及安全生产责任制的教育,明确各部门、各施工队负责人有关安全生产、文明施工的责任,提高安全管理工作水平。? 7、有责任及时足额拨付安全生产、劳动保护经费,积极改善劳动生产条件,减轻劳动强度,治理粉尘危害。?? 8、有责任定期向公司安全生产领导小组报告项目部安全生产情况。??? 项目总工安全岗位责任 1、项目总工是本工程项目的最高技术权威,其行为对项目经理负责,对项目部安全生产在技术上全面负责。 2、认真贯彻、落实、执行国家和建设行政主管部门有关安全生产的方针、
等级保护技术方案(三级)
××项目 等级保护方案
目录 1工程项目背景 (6) 2系统分析 (7) 2.1网络结构分析 (7) 2.2业务系统分析 (7) 3等级保护建设流程 (8) 4方案参照标准 (10) 5安全区域框架 (11) 6安全等级划分 (12) 6.1.1定级流程 (12) 6.1.2定级结果 (14) 7安全风险与需求分析 (15) 7.1安全技术需求分析 (15) 7.1.1物理安全风险与需求分析 (15) 7.1.2计算环境安全风险与需求分析 (16) 7.1.3区域边界安全风险与需求分析 (18) 7.1.4通信网络安全风险与需求分析 (19) 7.2安全管理需求分析 (21) 8技术体系方案设计 (22) 8.1方案设计目标 (22) 8.2方案设计框架 (22) 8.3安全技术体系设计 (24) 8.3.1物理安全设计 (24) 8.3.2计算环境安全设计 (26) 8.3.2.1身份鉴别 (26)
8.3.2.2访问控制 (27) 8.3.2.3系统安全审计 (28) 8.3.2.4入侵防范 (29) 8.3.2.5主机恶意代码防范 (30) 8.3.2.6软件容错 (30) 8.3.2.7数据完整性与保密性 (30) 8.3.2.8备份与恢复 (32) 8.3.2.9资源控制 (33) 8.3.2.10客体安全重用 (34) 8.3.2.11抗抵赖 (34) 8.3.3区域边界安全设计 (35) 8.3.3.1边界访问控制 (35) 8.3.3.2边界完整性检查 (36) 8.3.3.3边界入侵防范 (37) 8.3.3.4边界安全审计 (38) 8.3.3.5边界恶意代码防范 (38) 8.3.4通信网络安全设计 (39) 8.3.4.1网络结构安全 (39) 8.3.4.2网络安全审计 (39) 8.3.4.3网络设备防护 (40) 8.3.4.4通信完整性 (40) 8.3.4.5通信保密性 (41) 8.3.4.6网络可信接入 (41) 8.3.5安全管理中心设计 (42) 8.3.5.1系统管理 (43) 8.3.5.2审计管理 (44) 8.3.5.3安全管理 (45) 8.3.6不同等级系统互联互通 (46)
成品保护专项施工方案
目录 一、编制依据 (2) 二、工程概况 (3) 三、施工总体安排及部署 (4) 四、结构施工阶段成品保护措施 (5) 五、装修、安装阶段成品保护措施 (10) 六、其他部位处理 (19) 一、编制依据:
二、工程概况 1、工程简介 工程为四栋高层(即1#、6#、7#、14#)工程,本工程采用人工挖孔灌注桩,柱下独立基础及墙下条基,持力层为中风化岩石,主体结构设计使用年限50年。抗震设防烈度为6度,住宅为剪力墙结构体系,塔楼以外地下室及商品为框架结构体系。厨房、卫生间、管道井及电视墙采用多孔砖,预拌水泥砂浆砌筑。其余墙体页岩烧结空心砖,预拌水泥砂浆砌筑。
三、施工总体安排及部署 1、项目部责任制 保利·观塘二期项目B1组团二标段施工过程中,成立以项目经理为首,物资采购部、工程技术部、质量、安全等部配合的项目责任制的成品保护计划。项目经理、执行经理负责安排各专业、工种作业时间计划、协调各工种、各专业交叉作业、负责协调物资采购部做好物资原材料、半成品、成品保护。技术部做好物资检验、试验、验收等工作。质量部门负责各工种、专业产品过程验收、办理产品保护交接手续。既保证整体工期按计划的实施,又使成品不被交叉污染和破坏。 2、项目部成品保护小组名单 组长:郭晓良(项目经理) 副组长:何丽华(执行经理) 成员:技术部陈新平 质检部古锐 物资部彭光勇 安全部杨金树 成品保护监督员:谭鑫 3、各个部的岗位职责 1)物资采购部 (1)对采购的原材料、半成品、成品质量负责; (2)对采购物资包装、运输过程的产品保护负责; (3)对进入施工现场的材料、设备临时存放产品保护负责。 2)工程技术部 (1)对产品的检验、试验结果负责; (2)对产品保护方案负责; (3)负责督查产品保护。 3)专业分包队伍 (1)对专业内工程产品成品保护负责; (2)对专业施工区内其他专业的产品保护负责; (3)对本专业进入现场的材料、设备、临时存放产品保护负责;
8、环境保护专项施工方案及实施计划
环境保护专项施工方案及实施计划 一、工程概况: 1、项目简介 工程所在区属于湖南省龙山至永顺高速公路项目位于湖南省湘西土家族苗族自治州龙山县、永顺县境内,我5标合同段位于龙山县茅坪乡,起于茅坪乡干坝村K22+200,终于K24+028,全长2.829公里。 2、工程概述 龙永高速公路第五合同段起讫桩号为:K21+200~K24+028.537,全长2.829km,。主要包括路基土石方426911立方米(挖土方:29097.0m3,挖石方:170515.0m3,填土方:26539.0 m3,填石:176972.0m3,清淤:23788m3);防护排水工程8927.6立方米;便道1.2km;大桥253米/座:干坝村大桥(左幅:3×30m+4×30m,起讫桩号K23+524.5~K23+736.005,桥长222m,右幅:4×30m+4×30m,起讫桩号K23+482~K23+735,桥长253m,通道3座,涵洞1座,全桥共26根桩基,U型桥台4个,桩顶系梁6个,盖梁13个,75片T梁。隧道工程1800m/座:砂子坡隧道长全1800m:左线:起讫桩K21+200~K23+000;Ⅴ级围岩30m、Ⅳ级围岩1035m、Ⅲ级围岩735m;右幅:起讫桩号K21+200~K22+998,长度1798m,其中:Ⅴ级围岩33m、Ⅲ级围岩755m、Ⅳ级围岩1010m,人行横洞3处,车行横洞2处。左线位于直线、缓和曲线、圆曲线上,出口位于半径R=1350的圆曲线上;右线位于直线、缓和曲线、圆曲线上,
出口位于半径R=1450的圆曲线上。 3、主要技术标准 双向四车道高速公路,设计速度80km/h,路基宽度24.5米。 二、环保管理目标: 遵守国家、交通部、地方政府有关环境保护的法律法规和规章制度,严格执行GB/T24001-2004环境管理体系标准,实施环境保护目标,合理组织施工活动,不因施工活动使项目施工区及周围环境质量明显降低,保护施工区域环境空气质量、声环境和区域人群健康。保护生态、绿化环境、改善施工环境。 三、环保组织机构及管理体系: 1、组织机构 为了搞好本工程的环境保护、水土保持等各项工作,我项目经理部成立环境保护领导小组: 组长:闫振虎吕长德 副组长:管秀海章国春 成员:各部室负责人各架子队长 领导小组职责: 负责领导和组织本工程施工的环境保护工作; 制定环境管理目标和管理措施; 检查和督促措施的实施; 协调各部门的关系,保证物资及机具的供给。 安质环保部负责日常管理工作。 2、环保保证体系
信息系统等级保护测评工作方案
XX安全服务公司 2018-2019年XXX项目等级保护差距测评实施方案 XXXXXXXXX信息安全 201X年X月
目录 目录 (1) 1.项目概述 (2) 1.1.项目背景 (2) 1.2.项目目标 (3) 1.3.项目原则 (4) 1.4.项目依据 (4) 2.测评实施容 (6) 2.1.测评分析 (6) 2.1.1.测评围 (6) 2.1.2.测评对象 (6) 2.1.3.测评容 (7) 2.1.4.测评对象 (9) 2.1.5.测评指标 (10) 2.2.测评流程 (12) 2.2.1.测评准备阶段 (13) 2.2.2.方案编制阶段 (14) 2.2.3.现场测评阶段 (14) 2.2.4.分析与报告编制阶段 (17) 2.3.测评方法 (17) 2.3.1.工具测试 (17) 2.3.2.配置检查 (18) 2.3.3.人员访谈 (19) 2.3.4.文档审查 (19) 2.3.5.实地查看 (20)
2.4.测评工具 (21) 2.5.输出文档 (21) 2.5.1.等级保护测评差距报告................................................... 错误!未定义书签。 2.5.2.等级测评报告 ................................................................... 错误!未定义书签。 2.5. 3.安全整改建议 ................................................................... 错误!未定义书签。 3.时间安排 (22) 4.人员安排 (22) 4.1.组织结构及分工 (23) 4.2.人员配置表 (24) 4.3.工作配合 (25) 5.其他相关事项 (27) 5.1.风险规避 (27) 5.2.项目信息管理 (29) 5.2.1.责任法律保证 (30) 5.2.2.现场安全管理 (30) 5.2.3.文档安全管理 (30) 5.2.4.离场安全管理 (31) 5.2.5.其他情况说明 (31) 1.项目概述 1.1.项目背景 为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意 见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理 办法》的精神,2015年XXXXXXXXXXXXXXXXXXX需要按照国家《信息安全技术信息系统安全等级保护定级指南》、《计算机信息系统安全保护等级划分准
等级保护技术方案
信息系统等级保护建设 指导要求
目录 1.范围.............................................. 错误!未定义书签。 2.项目背景.......................................... 错误!未定义书签。 2.1.前言 ........................................ 错误!未定义书签。 2.2.开展信息安全等级保护的法规、政策和技术依据 .. 错误!未定义书签。 2.2.1 ............................................................................. 信息安全等级保护有 关法规、政策、文件............................. 错误!未定义书签。 2.2.2 ............................................................................. 信息安全等级保护技 术标准体系及其关系............................. 错误!未定义书签。 3.方案设计要求 (4) 3.1.方案设计思想 (4) 3.1.1 ........................................................................................................ 构 建符合信息系统等级保护要求的安全体系结构 (4) 3.1.2 ........................................................................................................ 建 立科学实用的全程访问控制机制 (4) 3.1.3 ........................................................................................................ 加 强源头控制,实现基础核心层的纵深防御 (5) 3.1.4 ........................................................................................................ 面 向应用,构建安全应用支撑平台 (6) 3.2.建设原则 (6) 3.3.建设内容 (8) 3.3.1 ............................................................................. 信息系统定级整改规 划错误!未定义书签。 3.3.2 ............................................................................. 信息系统安全等级保 护整体架构设计(三级)......................... 错误!未定义书签。 3.4.计算环境安全设计 ............................................ 10 5.1.1 ............................................................................. 用户身份鉴别错 误!未定义书签。 5.1.2 ............................................................................. 强制访问控制错 误!未定义书签。 5.1.3 ........................................................................................................ 系 统安全审计..................................................... 11 5.1.4 ........................................................................................................ 用 户数据完整性保护............................................... 11 5.1.5 ............................................................................. 用户数据机密性保护 错误!未定义书签。 5.1.6 ............................................................................. 客体安全重用错 误!未定义书签。 5.1.7 ............................................................................. 程序可执行保护 错误!未定义书签。 3.5.区域边界安全设计 ............................................
项目环境保护计划清单方案设计
京藏高速改扩建望远至金积段 JZ16合同段 (K1199+050~K1212+996.464段全长13.946464公里)环境保护方案 宁夏路桥工程股份有限公司 京藏高速改扩建望远至金积段JZ16合同段项目经理部
环境保护方案 1、工程概况 京藏高速公路石嘴山(蒙宁界)至中宁段改扩建工程第JZ16标段路线起讫桩号:K1199+050-K1212+996.464,全长13.946464km,拓宽方式为原路两侧拓宽,采用双向八车道标准设计,设计时速100km/h。 合同工期:2016年10月1日—2018年8月31日,共计700日历天。 本项目路基标准宽度41m,中央分隔带宽2m,路缘带2×0.75m,行车道宽8×3.75m,硬路肩宽2×3.0m,土路肩宽2×0.75m。旧路补强段路面结构层为4cm改性沥青AC-13C上面层,6cm改性沥青AC-20C 中面层和调平层;新建路面结构层为4cm改性沥青AC-13C上面层,6cm 改性沥青AC-20C中面层,12cm厚ATB-30沥青碎石,1cm改性沥青封层,40cm水泥稳定碎石基层,20cm低剂量水泥稳定碎石底基层,路面总厚度为83cm。 施工内容包含路基、路面、桥涵、交安设施工程、绿化及环境保护设施工程。其中大桥拆除新建3座;大桥拼宽1座;中桥拆除新建6座;中桥拼宽1座;小桥拆除新建2座;涵洞(接长)61道,涵洞新建4道,另包含永宁互通立交一座、永宁服务区一座。 2、施工环保目标 环境方针:遵规守法预防污染 美化环境保护生态
环境目标:杜绝重大污染、重大火灾等重大事故发生;对固体废弃物分类、收集、统一管理,减少对环境的影响;对施工噪声的控制。 严格执行国家《环境保护法》、《水土保持法》和地方政府有关规定,在施工过程中严格按照国家有关部委批复的环保、水保方案实施,落实“三同时”,采取各种工程防护措施,减少工程建设对沿线生态环境的破坏和污染,杜绝重大环境污染和火灾、爆炸事故发生,对固体废气物分类收集,统一处理,控制噪声、扬尘污染,控制污水排放。将本工程建成绿色环保工程。 3、环保管理机构及职责 环保管理机构领导小组由以下人员组成: 组长:王智勋 副组长:李文伟、高永怀 专职安全员:王龙 组员:杨冬冬、徐洋、海利、石君臣、沈彦峰、唐飞、马建华、各作业队负责人组成。 环保管理机构主要职责: 组长:对整个施工现场环境管理全面负责,并负责安排、监督、检查等工作。 副组长:负责编制环境管理计划方案,协助相关部门,做好环境保护作业指导书,并检查其实施情况。 组员:负责各施工作业层,各工序按环保方案措施实施,最大限
(完整版)XXXX等级保护测评工作方案
广州市XXXXXX 2015-2016年XXXXXXXXXXXX项目 等级保护差距测评实施方案 XXXXXXXXX信息安全有限公司 201X年X月
目录 目录 (1) 1.项目概述 (2) 1.1.项目背景 (2) 1.2.项目目标 (3) 1.3.项目原则 (3) 1.4.项目依据 (4) 2.测评实施内容 (4) 2.1.测评分析 (5) 2.1.1.测评范围 (5) 2.1.2.测评对象 (5) 2.1.3.测评内容 (5) 2.1.4.测评对象 (8) 2.1.5.测评指标 (9) 2.2.测评流程 (10) 2.2.1.测评准备阶段 (11) 2.2.2.方案编制阶段 (12) 2.2.3.现场测评阶段 (12) 2.2.4.分析与报告编制阶段 (14) 2.3.测评方法 (14) 2.3.1.工具测试 (14) 2.3.2.配置检查 (15) 2.3.3.人员访谈 (15) 2.3.4.文档审查 (16) 2.3.5.实地查看 (16) 2.4.测评工具 (17) 2.5.输出文档 (18) 2.5.1.等级保护测评差距报告....................... 错误!未定义书签。 2.5.2.等级测评报告............................... 错误!未定义书签。 2.5. 3.安全整改建议............................... 错误!未定义书签。 3.时间安排 (18)
4.人员安排 (19) 4.1.组织结构及分工 (19) 4.2.人员配置表 (20) 4.3.工作配合 (21) 5.其他相关事项 (22) 5.1.风险规避 (22) 5.2.项目信息管理 (24) 5.2.1.保密责任法律保证 (24) 5.2.2.现场安全保密管理 (24) 5.2.3.文档安全保密管理 (25) 5.2.4.离场安全保密管理 (25) 5.2.5.其他情况说明 (25) 1.项目概述 1.1.项目背景 为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意 见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理 办法》的精神,2015年XXXXXXXXXXXXXXXXXXX需要按照国家《信息安全技术信息 系统安全等级保护定级指南》、《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》的 要求,对XXXXXXXXXXXXXXXXXXX现有六个信息系统进行全面的信息安全测评与评 估工作,并且为XXXXXXXXXXXXXXXXXXX提供驻点咨询、实施等服务。(安全技术测 评包括:物理安全、网络安全、主机系统安全、应用安全和数据安全五个层面 上的安全控制测评;安全管理测评包括:安全管理机构、安全管理制度、人员 安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评),加大 测评与风险评估力度,对信息系统的资产、威胁、弱点和风险等要素进行全面 评估,有效提升信心系统的安全防护能力,建立常态化的等级保护工作机制, 深化信息安全等级保护工作,提高XXXXXXXXXXXXXXXXXXX网络与信息系统的安全 保障与运维能力。
成品保护专项施工方案样本
永平花园北区B标段工程 成 品 保 护 方 案 昆山市盛新建筑工程有限公司 永平花园B标项目部 3月11日
目录 1.工程概况 2. 编制根据 3.成品保护责任及管理办法和基本办法 3.1 成品保护定义 3.2 成品保护范畴 3.3 成品保护管理办法 3.4 成品保护基本办法 3.5责任办法 3.6 现场材料保护责任 3.7 构造施工阶段成品保护责任 3.8 装修、安装施工阶段成品保护责任及管理办法 4.成品保护机构组织 4.1成品保护目 4.3成品保护组织分工及责任 5.成品保护布置 5.1成品保护责任划分 5.1.1现场材料保护责任 5.1.2构造施工阶段成品保护责任 5.1.3装修、安装施工阶段成品保护责任及管理办法 5.2成品保护布置 6.成品保护办法 6.1施工测量工程 6.2桩基施工成品保护
6.2.1 锤击钢筋混凝土预制方桩成品保护 6.2.2静压钢筋混凝土预制方桩成品保护 6.3土方工程 6.3.1土方开挖及护坡 6.3.2回填土 6.4临水、临电、临建工程 6.5 卷材防水工程 6.6钢筋成品保护 6.7模板成品保护 6.8混凝土成品保护 6.9施工缝、后浇带、楼梯间、电梯井井道、楼层洞口成品保护6.10砌筑工程成品保护 6.11厨房、卫生间防水成品保护 6.12屋面成品保护 6.12.1屋面找平层 6.12.2屋面保温层 6.12.3防水层 6.12.4雨水管、变形缝制作与安装 6.13爬梯、扶手、栏杆成品保护 6.14门窗成品保护 6.15抹灰、涂料工程成品保护 6.15.1墙面抹灰 6.15.2口、角抹灰 6.15.3内墙腻子、涂料 6.15.4室内贴面砖成品保护
项目环境保护计划方案
目录 1 总则 (1) 2 施工环保目标 (1) 3 环境保护原则 (2) 4 检查制度 (2) 4.1环境保护巡视检查和定期检查 (2) 5 生态环境保护措施 (3) 6 施工现场环保措施 (4) 6.1生活区环境保护措施 (4) 6.2现有公用设施的保护措施 (5) 6.3施工中的环保措施 (5) 6.4防止大气污染措施 (6) 6.5防止噪声的措施 (8) 6.6防止水污染的措施 (9) 6.7废弃物控制措施 (10) 6.7.1 废弃物的分类 (10) 6.7.2 废弃物的收集与存放 (11) 6.7.3 废弃物的处理 (11) 6.7.4 废弃物清理、存放及储运过程中的注意事项 (11) 6.8节能降耗控制措施 (12) 6.8.1 能源管理要求 (12) 6.8.2 节能降耗控制 (12) 6.8.3 能源消耗监督检查 (13) 6.9竣工后环境恢复措施 (13) 7 水土保持措施 (14) 8 临时工程的使用及恢复 (14) 8.1大临工程 (14) 8.2其他临时工程 (15)
项目环境保护计划 1 总则 (1)本项目部承担里程K673+475—K695+000段的施工任务,其中路基填方552534m3,挖方280036m3,大桥3座656.94延长米,公跨铁桥梁4座332.16延长米,框架小桥3座,涵洞共计163座(其中框架涵138座,倒虹吸25座),合同工期2012年7月-2016年1月 本标段地处平原地带,施工管段沿线不良地质主要有崩塌、溜塌、湿地、膨胀土、软土等。为加强本标段铁路建设项目的环境保护管理,依据《中华人民共和国环境保护法》、《中华人民共和国环境影响评价法》、《建设项目环境保护管理条例》等国家有关环境保护的法律、法规和有关规定,制定本(措施)计划。 (2)本标段施工环境保护管理的范围为建设项目影响范围(本工程设计范围),主要包括施工场地、施工营地、施工便道、取弃土场、砂石料场及储存场、施工机械营地及其临近受影响的范围。包括生态环境、声环境、震动环境和水环境。 (3)本标段施工环境保护的重点目标主要为沿线的土地土壤、基本农田、地皮植被、野生动植物、湿地、原始地貌景观、河流水质、水土保持、文物古迹等。 2 施工环保目标 环境方针:遵规守法预防污染 美化环境保护生态 环境目标:杜绝重大污染、重大火灾等重大事故发生;对固体
等级保护测评项目测评方案-2级和3级标准
信息安全等级保护测评项目 测 评 方 案 广州华南信息安全测评中心 二〇一六年
目录 第一章概述 (3) 第二章测评基本原则 (4) 一、客观性和公正性原则 (4) 二、经济性和可重用性原则 (4) 三、可重复性和可再现性原则 (4) 四、结果完善性原则 (4) 第三章测评安全目标(2级) (5) 一、技术目标 (5) 二、管理目标 (6) 第四章测评内容 (9) 一、资料审查 (10) 二、核查测试 (10) 三、综合评估 (10) 第五章项目实施 (12) 一、实施流程 (12) 二、测评工具 (13) 2.1 调查问卷 (13) 2.2 系统安全性技术检查工具 (13) 2.3 测评工具使用原则 (13) 三、测评方法 (14) 第六章项目管理 (15) 一、项目组织计划 (15) 二、项目成员组成与职责划分 (15) 三、项目沟通 (16) 3.1 日常沟通,记录和备忘录 (16) 3.2 报告 (16) 3.3 正式会议 (16) 第七章附录:等级保护评测准则 (19) 一、信息系统安全等级保护 2 级测评准则 (19) 1.1 基本要求 (19) 1.2 评估测评准则 (31) 二、信息系统安全等级保护 3 级测评准则 (88) 基本要求 (88) 评估测评准则 (108)
第一章概述 2003 年中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)以及 2004 年 9 月四部委局联合签发的《关于信息安全等级保护工作的实施意见》等信息安全等级保护的文件 明确指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。” 2009 年 4 月广东省公安厅、省保密局、密码管理局和省信息化工作领导小组联合发文《广东省深化信息安全等级保护工作方案》(粤公通字[2009]45 号)中又再次指出,“通过深化信息安全等级保护,全面推动重要信息系统安全整改和测评工作,增强信息系统安全保护的整体性、针对性和实效性,使信息系统安全 建设更加突出重点、统一规范、科学合理,提高信息安全保障能力,维护国家安全、社会稳定和公共利益,保障和促进信息化建设”。由此可见,等级保护测评和等级保护安全整改工作已经迫在眉睫。
等级保护技术方案样本
信息系统级别保护建设 指引规定 (三级)
目录 1. 范畴............................................................................................................错误!未定义书签。 2. 项目背景....................................................................................................错误!未定义书签。 2.1. 前言................................................................................................错误!未定义书签。 2.2. 开展信息安全级别保护法规、政策和技术根据........................错误!未定义书签。 2.2.1信息安全级别保护关于法规、政策、文献...........................错误!未定义书签。 2.2.2信息安全级别保护技术原则体系及其关系...........................错误!未定义书签。 3. 方案设计规定............................................................................................错误!未定义书签。 3.1. 方案设计思想................................................................................错误!未定义书签。 3.1.1构建符合信息系统级别保护规定安全体系构造...................错误!未定义书签。 3.1.2建立科学实用全程访问控制机制...........................................错误!未定义书签。 3.1.3加强源头控制,实现基本核心层纵深防御...........................错误!未定义书签。 3.1.4面向应用,构建安全应用支撑平台.......................................错误!未定义书签。 3.2. 建设原则........................................................................................错误!未定义书签。 3.3. 建设内容........................................................................................错误!未定义书签。 3.3.1信息系统定级整治规划...........................................................错误!未定义书签。 3.3.2信息系统安全级别保护整体架构设计(三级)...................错误!未定义书签。 3.4. 计算环境安全设计........................................................................错误!未定义书签。 5.1.1顾客身份鉴别...........................................................................错误!未定义书签。 5.1.2强制访问控制...........................................................................错误!未定义书签。 5.1.3系统安全审计...........................................................................错误!未定义书签。 5.1.4顾客数据完整性保护...............................................................错误!未定义书签。 5.1.5顾客数据机密性保护...............................................................错误!未定义书签。 5.1.6客体安全重用...........................................................................错误!未定义书签。 5.1.7程序可执行保护.......................................................................错误!未定义书签。