智能化人力资源市场管理系统信息安全等级保护测评项目
佛山市人力资源公共服务中心
事业单位收支两条线改革成本支出——智能化人力资源市场管理系统信息安全
等级保护测评项目
项目编号:RLZY(B)-2018-03
采购人:佛山市人力资源公共服务中心
发布日期:二零一八年九月
第一部分报价人要求
根据佛山市人力资源公共服务中心项目预算《中华人民共和国政府采购法》以及佛山市人力资源公共服务中心业务发展需要,拟采用询价方式采购事业单位收支两条线改革成本支出——智能化人力资源市场管理系统等级保护定级及测评服务,兹邀请合格的供应商前来报价。
相关采购要求如下:
1、报价人须是中国大陆境内合法注册的非联合体企业或事业单位,能独立承担民事责任,具有从事本项目的经营范围和能力;
2、报价人不是制造商,报价时必须提供安全检测服务工具原厂商针对本项目出具的授权书;
3、本项目不接受联合体方式报价;
4、提供营业执照复印件并盖章;
5、信息系统名称、数量及定级如下:
6、按照《信息系统安全技术信息系统安全等级保护基本要求》(GB/T
22239-2008)及其它信息系统安全等级保护相关法律法规、标准等要求,为以上两个三级系统编写系统定级备案材料,并报送佛山市公安部门定级备案;开展信息系统安全测评服务,如果检测结果为不符合,提交《信息系统安全等级保护整改建议方案》;如果检测结果为符合,提交《信息系统安全等级保护测评报告》;
7、按照《信息系统安全等级保护整改建议方案》,对信息系统的安全等级保护提供技术支持咨询和制度完善整改服务工作,不包括源代码层面的整改工作;
8、协助完善能满足等级保护三级标准的安全管理制度;
9、协助完成验收测评工作,确保通过等保三级标准;
10、测评完成后,要求提供以下文件:
《信息系统安全等级保护定级备案表》,整体一份;
《信息系统安全等级保护定级报告》,每个系统一份;
《信息系统安全等级保护整改建议方案》,整体一份;
《信息系统安全等级保护管理制度集》,整体一份;
《信息系统安全等级保护测评报告》,每个系统一份;
《信息系统安全等级保护备案证明》,公安颁发的一份;
《信息系统安全等级保护测评服务项目保密承诺书》,一份;
以及其它相关的项目过程文档。
11、提供增值税专用发票。
第二部分采购项目内容
2.1项目背景
依据国务院、工信部、公安部等法律法规文件要求,计算机信息系统运营使用单位需要开展信息系统等级安全保护测评和备案等要求,信息安全等级保护是我国信息安全保障的基本制度、基本策略、基本方法,开展信息安全等级保护工作,即是国家法律法规的要求,同时也是满足自身信息安全建设的需要,目的是为了解决单位信息安全面临的威胁和存在的安全问题;采购人当前有2个重要信息系统需要开展测评工作,整个测评工作流程包括:定级备案—差距测评—安全整改—验收测评,同时按照相关法律法规文件要求开展测评整改验收工作,通过系统专业全面的测评,找出采购人当前面临的安全风险隐患,加快进行整改完善,以达到相关主管部门和法律法规的要求,也可以此为契机提升采购人信息化建设的发展。
2.2项目采用的技术与规范:
2.2.1与等级保护相关的国家政策性文件有:
2.2.2与等级保护相关的广东省政策性文件有:
2.3项目目标:
本项目等级测评服务内容要求如下:
(1)物理安全:主要考虑应如何构建一个安全可靠的物理环境。这要求我们在方案设计时应注重对建筑、机房、办公场所的物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护这10个方面的规划建设和安全防护。在物理安全环境的构建中,不但要考虑硬件设施的添置,而且要加强相应管理制度和管理规定的制定和执行。
(2)网络安全:主要考虑应如何构建一个安全可靠的通信网络。这要求我们在方案设计时应从结构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、网络设备防护、这六个方面结合系统实际网络环境进行综合考量,确定一个怎样的网络才能在符合等级保护的相关要求的同时,满足整个信息系统的具体使用和安全需求。
(3)主机安全:主要考虑应如何构建一个安全可信的主机安全计算环境。这要求我们在方案设计时应从主机身份鉴别、主机自主访问控制、主机安全审计、
主机入侵防范、主机恶意代码防范和主机资源控制这5个方面结合主机系统实际应用环境进行综合考量,确定一个怎样的主机系统环境才能在符合等级保护的相关要求的同时,满足整个信息系统的具体使用和安全需求。
(4)应用安全:主要考虑应如何构建一个安全可信的应用安全计算环境。这要求我们在方案设计时应从应用身份鉴别、应用访问控制、应用安全审计、通信完整性、通信保密性、软件容错、应用资源控制这7个方面结合应用系统的实际情况进行综合考量,确定一个怎样的应用系统环境才能在符合相关要求的同时,满足整个信息系统的具体使用和安全需求。
(5)数据安全与备份恢复:主要考虑如何构建一个安全可靠的数据安全和备份恢复机制。这要求我们在方案设计时应从数据完整性、数据保密性、数据备份与恢复这5个方面结合信息系统的实际情况进行综合考量,确定一个怎样的数据安全和备份恢复机制才能在符合等相关要求的同时,满足整个信息系统的具体使用和安全需求。
(6)人员安全管理:人是安全管理的基础,也是安全管理工作的组织者和具体执行者,因此一个完善的人员安全管理机制将大大提升整个安全管理工作的有效性和有序性。这要求我们在系统设计和整改时应从人员录用、人员离岗、人员考核、安全意识教育与培训、第三方人员访问管理这5个方面结合系统和单位的实际情况进行综合考量,确定一个怎样的人员安全管理机制才能在符合相关要求的同时,更好地组织和执行整个信息系统安全管理工作。
(7)系统建设管理:对于系统建设的管理,主要应从系统定级、安全方案设计、产品采购、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、安全服务商的选择这9个方面考虑。因此,在系统设计和整改的时候,我们应结合系统和单位的实际情况,规范系统建设过程中的流程管理、产品管理、文档管理和进度管理,才能在符合相关要求的同时,提高系统建设的管理水平,确保整个系统的建设有序、高效的完成。
(8)系统运维管理:对于系统运维的管理,主要应从环境管理、资产管理、介质管理、设备管理、监控管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理这15个方面考虑。因此,在系统设计和整改的时候,我们应结合系统和单位的实
际情况,依托相应的安全管理制度,构建一个完善的系统运维管理机制,才能在符合相关要求的同时,提高系统运维的管理水平,确保安全管理制度的执行力度,保证整个系统的运维有序、高效的进行。
2.4测评工具要求
(1)按照信息安全等级保护现场实施与安全技术服务要求,本项目在实施过程中所使用到的专业安全测评服务工具,必须是有针对信息系统安全进行分析检查的安全扫描工具(具体要求见下表),报价人若非工具制造商的报价时必须提供安全扫描工具原厂商针对本项目出具的授权书。
(2)报价人必须保证项目中使用的所有工具和软件不具有所有权和知识产权纠纷,并保证工具和软件合法性和可靠性,由此产生的一切责任由成交人负完全责任。
3、安全测评服务工具要求:
第三部份报价文件的编制
3.1报价文件的语言
报价文件及报价单位与询价单位之间与报价有关的来往通知、函件和文件均使用中文。
3.2报价文件的内容
报价单位应按下述内容要求和顺序编制报价文件:
1.报价文件封面应注明相应的项目名称、投标申请人的名称、编制年月,并加盖公章。
2.企业营业执照复印件,并加盖公章。
3.报价人要求第2条中要求的相关证明,并加盖公章。
4.报价承诺书(按附件格式填写)
3.3报价有效期
1.报价文件在本文件第6项规定的报价截止日期之后60天内有效。
2.全套报价文件应无涂改和行间插字,除非这些删改是根据询价单位的书面通知进行的,或者是报价单位造成的必须修改的错误。修改处须由报价文件签字人签字证明或加盖报价单位校对章。
第四部份、报价文件的递交
4.1报价文件的密封与标志
1.报价文件须密封在包封中。
2.包封应标明:
1)询价文件写明的项目名称;
2)报价单位的名称;
3)加盖公章。
4.2报价截止期
报价单位应按前附表第6项规定的日期和时间将报价文件递交至前附表第7项指定的地点。
信息安全技术 信息系统安全等级保护测评要求.doc
信息安全技术信息系统安全等级保护基本要求 引言 依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息系统安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号)等有关文件要求,制定本标准。 本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括: ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南; ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求; ——GB/T AAAA-AAAA 信息安全技术信息系统安全等级保护实施指南。 一般来说,信息系统需要靠多种安全措施进行综合防范以降低其面临的安全风险。本标准针对信息系统中的单项安全措施和多个安全措施的综合防范,对应地提出单元测评和整体测评的技术要求,用以指导测评人员从信息安全等级保护的角度对信息系统进行测试评估。单元测评对安全技术和安全管理上各个层面的安全控制点提出不同安全保护等级的测评要求。整体测评根据安全控制点间、层面间和区域 间相互关联关系以及信息系统整体结构对信息系统整体安全保护能力的影响提出测评要求。本标准给出了等级测评结论中应包括的主要内容,未规定给出测评结论的具体方法和量化指标。 如果没有特殊指定,本标准中的信息系统主要指计算机信息系统。在本标准文本中,黑体字的测评要求表示该要求出现在当前等级而在低于当前等级信息系统的测评要求中没有出现过。 信息系统安全等级保护测评要求 1 范围 本标准规定了对信息系统安全等级保护状况进行安全测试评估的要求,包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行安全测试评估的单元测评要求和信息系统整体测 评要求。本标准略去对第五级信息系统进行单元测评的具体内容要求。 本标准适用于信息安全测评服务机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评估。信息安全监管职能部门依法进行的信息安全等级保护监督检查可以参考使 用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否 可使用这些文件的最新版本。不注日期的引用文件,其最新版本适用于本标准。 GB/T 5271.8 信息技术词汇第8部分:安全 GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 3 术语和定义 GB/T 5271.8和GB/T 22239-2008所确立的以及下列术语和定义适用于本标准。
智能化集成系统方案
第1章智能化集成管理系统 1.1 系统概述 智能楼宇集成管理系统(IBMS)是将建筑内各智能化子系统集成在统一的平台上,运用标准化、规范化及系列化的开放性设计、同时采用统一的计算机平台、运行和操作在统一的人机界面环境下,实现信息、资源和任务共享,完成集中与分布相结合的监视、控制和管理的功能,以提高管理和服务效率,节省人工成本。 系统集成将建筑内各子系统在物理上,逻辑上和功能上连接在一起,将子系统有机结合以实现信息、资源和整体任务的共享,生成能够涵盖信息的收集与综合、信息的分析与处理、信息的交换与共享的能力,在提高各子系统水平的基础上,对涉及不同学科、不同专业的各种子系统进行协调与优化,以增加少量的投资,求得总体的优化,从而得到更高的经济、社会和环境效益。 1.2 系统功能要求 系统集成的目标是满足大厦物业管理的需要,系统需实现以下功能: 1、集成应用分类分析 各系统的末端设备点是IBMS系统集成的根本,必须有一个合理的“容器”对其进行归类管理,IBMS系统应根据其单幢建筑楼层分割的特性,以楼层作为一个“基础容器”将各系统的末端设备点进行分类展示,以达到管理的最短路由,系统将采用电子地图的形式对其点位进行有效部署及监控界面提供。 2、集成应用信息收集分析 作为一套需提供实时监控管理功能的系统,其从点位到系统各环节设备、设施运行的状态信息和工况信息是其收集的主体,此外一些设备、设施的静态信息(如品牌、型号等)也应成为IBMS中信息存储的重点,通过对所辖范围内的点位运行异常信息(如运行状态报警、工况运行故障等)收集,同时系统在运行过程中需结合如日志历史、配置记录等其他信息也是整个集成系统的一块较大比重的应用信息,形成多态信息的线性联动,为楼宇运营提供更完备的集中化管理建议,从而在信息上达到集成,达到统一,以落实系统信息集成的需求。 3、集成指令系统应用分析
国家信息安全等级保护制度第三级要求
国家信息安全等级保护制度第三级要求 1 第三级基本要求 1.1技术要求 1.1.1 物理安全 1.1.1.1 物理位置的选择(G3) 本项要求包括: a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 1.1.1.2 物理访问控制(G3) 本项要求包括: a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员; b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围; c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安 装等过渡区域; d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
1.1.1.3 防盗窃和防破坏(G3) 本项要求包括: a) 应将主要设备放置在机房内; b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记; c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中; d) 应对介质分类标识,存储在介质库或档案室中; e) 应利用光、电等技术设置机房防盗报警系统; f) 应对机房设置监控报警系统。 1.1.1.4 防雷击(G3) 本项要求包括: a) 机房建筑应设置避雷装置; b) 应设置防雷保安器,防止感应雷; c) 机房应设置交流电源地线。 7.1.1.5 防火(G3) 本项要求包括: a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火; b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;
c) 机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。 1.1.1.6 防水和防潮(G3) 本项要求包括: a) 水管安装,不得穿过机房屋顶和活动地板下; b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透; c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透; d) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。 1.1.1.7 防静电(G3) 本项要求包括: a) 主要设备应采用必要的接地防静电措施; b) 机房应采用防静电地板。 1.1.1.8 温湿度控制(G3) 机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。 1.1.1.9 电力供应(A3) 本项要求包括: a) 应在机房供电线路上配置稳压器和过电压防护设备; b) 应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常运
智能化集成管理系统(IBMS)解决方案
智能化集成管理系统(IBMS)解决方案 一、概述 1.1 系统简述 IBMS智能化集成管理平台(以下简称IBMS平台)是该项目智能化系统的上层建筑,是该项目中所有智能化子系统的大脑,扮演着沟通者、监护者、管理者与决策者的角色。它利用标准化/或非标准化的通讯接口将各个子系统联接起来,共同构建一个全设备、全空间、全时域、全过程的有机整体。它通过统一的平台,实现对各子系统进行全程集中检测、监视和管理,同时将所有子系统的数据收集上来,存储到统一的开放式关系数据库当中,使各个原本独立的子系统,可以在统一的IBMS平台上互相对话,做到充分数据共享。 IBMS平台采用模块化架构,每个模块既可以完成相应的功能,每个模块即可独立完成相应的单一功能操作,又可与其它模块配合完成更加复杂的联合功能操作。 在办公楼的智能集成管理系统项目中的智能系统集成平台作为核心软件,有机地将各个子系统整合起来,集中监控,统一管理,使它们协调工作,共同为办公楼创造一个舒适、便捷、绿色、安全的办公、购物、休闲环境。 在办公楼的智能集成管理系统项目中,我司将充分考虑项目每一项目前具体需求,同时兼顾未来发展,IBMS集成管理平台预留其他系统接口功能,以便该项目后期项目子系统及其他的分站可接入IBMS集成管理平台主系统。充分发挥IBMS的特点与优势,使得IBMS一次投入,终身享用。 1.2 设计目标 1.2.1 扁平结构 IBMS在确保能够与各种常用标准化数据通讯接口可靠进行数据交换的同时,又能利用特有的专利技术(规约适配器)与各类标准/或非标数据通讯接口直接进行对话,完成其与各子系统的信息交换和通讯协议转换。尽量将整个系统结构扁平化,减少数据通讯的中间环节,提高数据通讯速度与可靠性,降低故障率。 1.2.2 集中协调 IBMS把各种子系统集成为一个“有机”的统一系统,实现五个方面的功能集成:所有子系统信息的集成和综合管理,对所有子系统的集中监视和控制,全局事件的管理,流程自动化管理。最终实现集中监视控制与综合管理的功能。实现在一个平台上,可以得到所有弱电子系统的运行状况,并将所有关系到智能中心正常运行的重要的报警信息汇集上来,进行统一的监控,协调各个子系统优化配合操作,共同以最经济的运行模式实行当下整体需求。IBMS 可以定期地输出与存储运行状况的报告与数据,为整体运行提供安全、可靠保证,为优化管理决策数据分析提供完整的原始数据积累的。
信息安全等级测评师测试(1)-管理初级
一、单选题(20分) 1、《基本要求》中管理要求中,下面那一个不是其中的内容?() A、安全管理机构。 B、安全管理制度。 C、人员安全管理。 D、病毒安全管 理。 2、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的 恶意攻击、一般的自然灾难,所造成的重要资源损害,能够发现重要的安 全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能 是几级要求?() A、一级。 B、二级。 C、三级。 D、四级。 3、三级系统基本要求中管理要求控制类共有()项? A、32。 B、36。 C、37。 D、38。 4、《测评要求》和哪一个文件是对用户系统测评的依据? A、《信息系统安全等级保护实施指南》。 B、《信息系统安全保护等级定级指 南》。C、《信息系统安全等级保护基本要求》。D、《信息系统安全等级保护 管理办法》。 5、安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状 态监控、()、安全检查和持续改进、监督检查? A、安全事件处置和应急预案。 B、安全服务。 C、网络评估。 D、安全加固。 6、如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重 要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家 安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和 技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。这
应当属于等级保护的什么级别?() A、强制保护级。 B、监督保护级。 C、指导保护级。 D、自主保护级。 7、《信息系统安全等级保护实施指南》将()作为实施等级保护的第一项重 要内容? A、安全定级。 B、安全评估。 C、安全规划。 D、安全实施。 8、人员管理主要是对人员的录用、人员的离岗、()、安全意识教育和培训、 第三方人员访问管理5各方面。 A、人员教育。 B、人员裁减。 C、人员考核。 D、人员审核。 9、根据《信息安全等级保护管理办法》,由以下哪个部门应当依照相关规范和 标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作? A、公安机关。 B、国家保密工作部门。 C、国家密码管理部门。 D、信息系 统的主管部门。 10、计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、 社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。() A、经济价值经济损失。 B、重要程度危害程度。 C、经济价值危害程度。 D、重要程度经济损失。 11、新建_______信息系统,应当在投入运行后_______,由其运营、使用单位 到所在地设区的市级以上公安机关办理备案手续。() A、第一级以上30日内。 B、第二级以上60日内。 C、第一级以上60日内。 D、第二级以上30日内。
信息安全等级测评师测试题
信息安全等级测评师测试题
信息安全等级测评师测试 一、单选题(14分) 1、下列不属于网络安全测试范畴的是( C ) A. 结构安全 B. 边界完整性检查 C. 剩余信息保护 D. 网络设备防护 2、下列关于安全审计的内容说法中错误的是( D )。 A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行 日志记录。 B. 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否 成功及其他与审计相关的信息。 C. 应能根据记录数据进行分析,并生成报表。 D. 为了节约存储空间,审计记录可以随意删除、修改或覆盖。 3、在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令应 为下列哪一个。( A ) A. exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10 4、用于发现攻击目标。( A ) A. ping扫描 B. 操作系统扫描 C. 端口扫描 D. 漏洞扫描 5、防火墙提供的接入模式中包括。( ABCD ) A. 网关模式 B. 透明模式 C. 混合模式 D. 旁路接入模式 6、路由器工作在。( C ) A. 应用层 B. 链接层 C. 网络层 D. 传输层 7、防火墙通过__控制来阻塞邮件附件中的病毒。( A ) A.数据控制B.连接控制C.ACL控制D.协议控制 二、多选题(36分) 1、不同设VLAN之间要进行通信,可以通过__。( A B ) A交换机B路由器C网闸 D入侵检测 E入侵防御系统2、能够起到访问控制功能的设备有__。( ABD ) A网闸 B三层交换机 C入侵检测系统 D防火墙 3、路由器可以通过来限制带宽。( ABCD ) A.源地址 B.目的地址 C.用户 D.协议 4、IPSec通过实现密钥交换、管理及安全协商。(CD) A. AH B. ESP C. ISAKMP/Oakley D. SKIP 5、交换机可根据____来限制应用数据流的最大流量。( ACD ) A.IP地址 B.网络连接数 C.协议 D.端口 6、强制访问控制策略最显著的特征是_____。( BD ) A.局限性 B.全局性 C.时效性 D.永久性 7、防火墙管理中具有设定规则的权限。( CD ) A.用户 B.审计员 C.超级管理员 D.普通管理员 8、网络设备进行远程管理时,应采用协议的方式以防被窃听。 (AC) A. SSH B. HTTP C. HTTPS D. Telnet E.FTP 9、网络安全审计系统一般包括(ABC )。 A.网络探测引擎 B.数据管理中心C审计中心 D声光报警系统
国家信息安全等级第二级保护制度
国家信息安全等级保护制度 (二级) 一、技术要求 1、物理安全 1.1物理位置的选择 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; 1.2 物理访问控制 (1)机房出入口应有专人值守,鉴别进入的人员身份并登记在案; (2)应批准进入机房的来访人员,限制和监控其活动范围。 1.3 防盗窃和防破坏 (1)应将主要设备放置在物理受限的范围内; (2)应对设备或主要部件进行固定,并设置明显的不易除去的标记; (3)应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等; (4)应对介质分类标识,存储在介质库或档案室中; (5)应安装必要的防盗报警设施,以防进入机房的盗窃和破坏行为。 1.4 防雷击 (1)机房建筑应设置避雷装置; (2)应设置交流电源地线。 1.5 防火 应设置灭火设备和火灾自动报警系统,并保持灭火设备和火灾自动报警系统的良好状态。 1.6 防水和防潮 (1)水管安装,不得穿过屋顶和活动地板下; (2)应对穿过墙壁和楼板的水管增加必要的保护措施,如设置套管; (3)应采取措施防止雨水通过屋顶和墙壁渗透; (4)应采取措施防止室内水蒸气结露和地下积水的转移与渗透。 1.7 防静电 应采用必要的接地等防静电措施 1.8 温湿度控制 应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。 1.9 电力供应 (1)计算机系统供电应与其他供电分开;
(2)应设置稳压器和过电压防护设备; (3)应提供短期的备用电力供应(如UPS设备)。 1.10 电磁防护 (1)应采用接地方式防止外界电磁干扰和设备寄生耦合干扰; (2)电源线和通信线缆应隔离,避免互相干扰。 2、网络安全 2.1结构安全与网段划分 (1)网络设备的业务处理能力应具备冗余空间,要求满足业务高峰期需要; (2)应设计和绘制与当前运行情况相符的网络拓扑结构图; (3)应根据机构业务的特点,在满足业务高峰期需要的基础上,合理设计网络带宽; (4)应在业务终端与业务服务器之间进行路由控制,建立安全的访问路径; (5)应根据各部门的工作职能、重要性、所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段; (6)重要网段应采取网络层地址与数据链路层地址绑定措施,防止地址欺骗。 2.2 访问控制 (1)应能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并应支持地址通配符的使用),为数据流提供明确的允许/拒绝访问的能力。 (2)应在基于安全属性的允许远程用户对系统访问的规则的基础上,对系统所有资源允许或拒绝用户进行访问,控制粒度为单个用户; (3)应限制具有拨号访问权限的用户数量。 2.3 安全审计 (1)应对网络系统中的网络设备运行状况、网络流量、用户行为等事件进行日志记录; (2)对于每一个事件,其审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息 2.4 边界完整性检查
系统集成、建筑智能化工程与弱电工程的概念与区别
系统集成工程、弱电工程、智能建筑工程的区别与联系 具有智能化建筑特点的工程,在近年许多的建筑建设项目中的投资幅度,呈逐年增长的趋势。但在这些建设项目中,有的并不能称之为智能建筑工程、充其量也仅仅是具有BA 性能的简单的系统集成工程,与智能建筑还相差甚远。还有的建设项目一提出做弱电系统工程,就要和系统集成、智能建筑联系起来。 可怎么联系?建设方又拿不出切实可行的技术规划方案,由集成商在那里做主导意见。有的建筑物面积大并形成了相关的建筑群,具有很强的综合性功能,本应该具有智能建筑特点的工程,但又往往舍不得投资,只是做几个相对独立的弱电工程来应付。缺少了构成完整的一体化网络管理系统,给今后的楼宇物业的科学管理以及资源的浪费带来很大的遗憾。有的建设方在考察了相关的工程和听了集成商的一番炒作后,觉得智能建筑很不错,不惜这方面的投资。但在经过使用一段时间后,觉得工程并没有发挥多么好的效益,相反,有时却成了管理者的负担。诸如此类问题。不禁令投资者和使用者困惑。究竟弱电工程是什么?系统集成是什么?智能建筑是什么?系统集成是否就是智能化建筑?如何对上述工程定义。如何把握好建设投资的适度,并在今后的使用过程中切实保证弱电各子系统以及建筑物的智能化管理的功能达到当初所预计的目的,无论对投资方还是使用方都是很重要的。 智能化工程及弱电系统工程,目前已经在一些重大的建设项目中与建筑结构、机电设备安装、内外装饰工程列为同等重要的单位工程。但是,由于智能化工程相对其他传统建设项目起步较晚,属于朝阳产业。同时涉及建设、信息、公安、消防、电信、广电等部门在上述工程界面内容的互为交叉难于协调,故疏于工程规范化标准的综合性的具体操作等现象。另外,在设计领域里,由于没有此项工程设计的取费依据及取费标准,而是将智能化技术含量很高的这样一个工程按建筑电气工程设计取费,故费率很低,加上很多设计院也缺少智能建筑的系统集成设计人员。所以国内大多甲级建筑设计院对智能建筑工程设计普遍没有积极性。这种设计的缺位,就往往由集成商取代了。集成商为取得工程的承包资格,常常免费为建设方设计,而集成商无论从设计经验和各专业图纸的协调以及图纸之间的纵横质量深度无法与正规设计院相比,造成设计图纸的质量普遍偏低现象。这种本末倒置的做法很是影响智能建筑工程的发展。所以在验收上述工程时,不难发现在对整体的传统建设项目验收过程中,智能化工程及弱电工程却成了验收中的弱项,甚至是空白点。这对建设方合同利益维护方面,显然处于下风。尤其对今后的使用方面带来很不好的影响。存在这方面的问题是多方面的原因,但有一点不可否认,那就是在工程的前期工作中,没有将上述工程准确的定位,究竟是建设几个单独的弱电工程?还时建设具有系统集成含有智能化特点的工程。因而较为准确的理解并清楚上述工程之间的区别和基本概念是很有必要的。 一、弱电工程是目前各类建筑建设项目的基本单元,已经成为各类建筑项目中不可缺少的建设子项目。既是目前住宅小区建设,它的弱电工程建设目前也得到了很大级别的提高,例如,由原来的有线电视、宽带网建设发展到小区的闭路电视监控、楼宇门禁、三表远抄及科学物业管理等。在随着绿色建筑的兴起,有可能家用电器集成与家用信息网络交
信息安全等级测评师初级试题
判断题(10×1=10分) 1、动态路由是网络管理员手工配置的路由信息,也可由路器自动地建立并且能够根据实际情况的变化适时地进行调整。(×) 2、星型网络拓扑结构中,对中心设备的性能要求比较高。(√ ) 3、访问控制就是防止未授权用户访问系统资源。(√ ) 4、考虑到经济成本,在机房安装过录像监控之后,可不再布置报警系统。(× ) 5、审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为,降低安全事件的发生。(√ ) 6、在三级信息系统中,每个系统默认账户和口令原则上都是要进行修改的(√ ) 7、剩余信息保护是三级系统比二级系统新增内容。(√ ) 8、权限如果分配不合理,有可能会造成安全事件无从查找。(√ ) 9、三级信息系统中,为了数据的完整性,我们可以采用CRC的校验码措施(× ) 10、在进行信息安全测试中,我们一般不需要自己动手进行测试。(√ ) 二、单项选择题(15×2.5=30分) 1、测评单位开展工作的政策依据是( C ) A.公通字[2004] 66号 C.公信安[2010] 303号 B.公信安[2008] 736 D发改高技[2008]2071 2、当信息系统受到,破坏后我们首先要确定是否侵害客体。( B ) A.公民、法人其他组织的合法权益 B.国家安全 C.社会秩序、公共利益 3、cisco的配置通过什么协议备份( A )
A.ftp B.tftp C.telnet D.ssh 4、哪项不是开展主机工具测试所必须了解的信息(D ) A.操作系统 B.应用 C.ip D.物理位置 5、三级系统主机安全的访问控制有( B )个检查项。 A、6 B、7 C、8 D、9 6、某公司现有260台计算机,把子网掩码设计成多少最合适( A ) A.255.255.254.0 C. 255.255.0.0 B.255.255.168.0 D.255.255.255.0 7、数据传输过程中不被篡改和修改的特性,是( B ) A.保密性 B.完整性 C.可靠性 D.可用性 8、向有限的空间输入超长的字符串是哪一种攻击手段? ( A ) A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗 9、关于备份冗余以下说法错误的是( D ) A.三级信息系统应在异地建立备份站点 B.信息系统线路要有冗余 C.数据库服务器应冗余配置 D.应用软件应进行备份安装 10、下列不属于应用层的协议是( C ) A.FTP B.TELNET C.SSL D.POP3 三、多项选择题(10×2=20分) 1、常见的数据备份有哪些形式( ABC ) A、完全备份 B、差异备份 C、增量备份 D、日志备份 2、下列属于双因子认证的是( AD ) A.口令和虹膜扫描 B.令牌和门卡 C.两次输入密码 D. 门卡和笔记(迹)
信息安全等级保护测评自查
信息系统安全等级保护测评自查 (三级) 单位全称:XXX 项目联系人:XX X :XXX :XXX 1被测信息系统情况 1.1承载的业务情况 市XXX系统,XX年投入使用,包括X台服务器、X台网络设备和X台安全设备。市XXX系统是为市XXX(系统简介)。 1.2网络结构 给出被测信息系统的拓扑结构示意图,并基于示意图说明被测信息系统的网络结构基本情况,包括功能/安全区域划分、隔离与防护情况、关键网络和主机设备的部署情况和功能简介、与其他信息系统的互联情况和边界设备以及本地备份和灾备中心的情况。 市XXX系统由边界安全域、核心安全域和服务器安全域等三个功能区域组成,主要有XXX功能。各功能区都位于XX机房。具体拓扑如下:
图2-1 市XXX系统拓扑图 备注:需注明网络出口(电信,电子资源政务中心、XXX等) 1.3系统备案情况 市XXX系统备案为X级,系统备案编号为X,备案软件显示系统防护为SXAXGX 2系统构成 2.1机房 2.2网络设备 以列表形式给出被测信息系统中的网络设备。
2.3安全设备 以列表形式给出被测信息系统中的安全设备。 2.4服务器/存储设备 以列表形式给出被测信息系统中的服务器和存储设备,描述服务器和存储设备的项目包括设备名称、操作系统、数据库管理系统以及承载的业务应用软件系统。 1设备名称在本报告中应唯一,如xx业务主数据库服务器或xx-svr-db-1。
2.5终端 以列表形式给出被测信息系统中的终端,包括业务管理终端、业务终端和运维终端等。 2.6 业务应用软件 以列表的形式给出被测信息系统中的业务应用软件(包括含中间件等应用平台软件),描述项目包括软件名称、主要功能简介。
智能化集成系统方案
智能化集成系统方案
集成管理系统 1.1.1 系统概述 智能建筑系统集成是指将各智能化子系统有机地连接起来,使它们相互间可以进行通信和协作,即实现子系统间资源的高度共享和任务全局一体化的综合管理,从而提高对建筑物的综合管理能力。 智能化集成管理系统的最终目标是要对辖区内所有建筑设备和建筑物内的应用信息系统进行全面有效的监控和管理。确保大厦内所有设备处于高效、节能、最佳运行状态。提供一个安全、舒适、快捷的工作环境。 系统能够通过屏幕实时动态地显示整个系统的网络运行状况及各个子系统的工作状况,综合各个控制系统的状态信息,提供相关报告。 在控制台能对各子系统流程进行监视,能及时对系统内的故障进行预警和报警,预警和报警的阀值可自行设定。在控制台能迅速准确地诊断出计算机网络系统的故障并排除;对于控制系统的故障,能及时发现并准确定位。 系统能够全面的综合节能管理(比如空调风机系统、电梯系统等的节能管理)、系统配置管
理、系统安全运行管理。 1.1.2 系统功能要求 通过设备的自动监测与优化控制,实现信息资源的优化管理,实现投资合理,适合信息社会的需要,并具有安全、舒适、高效和灵活的特点。 1. 集中监视和综合管理:可对各子系统进行集中监视和管理,将各集成子系统的信息统一存储、显示和管理在同一平台上,并为其他信息系统提供数据访问接口。准确、全面地反映各子系统运行状态。并能提供建筑物关键场所的各子系统综合运行报告。 2. 分散控制:在保持各子系统的相对独立性的同时对各子系统进行分散式管理,以分离故障、分散风险、便于管理。 3. 优化运行:在各集成子系统的良好运行基础之上,应提供设备节能控制、节假日设定等功能。 4. 信息共享:实现与通信管理系统之间通信的能力,预留接口与物业管理系统实现各系统数据库的共享,充分发挥各子系统的功能。系统通过对各子系统运行情况进行综合,了解各子系统运行状态,及时发现并解决各种设备故障和突发
信息安全等级保护初级测评师模拟试题
信息安全等级保护初级测评师模拟试题 集团档案编码:[YTTR-YTPT28-YTNTL98-UYTYNN08]
信息安全等级测评师模拟考试 考试形式:闭卷考试时间:120分钟 一、单选题(每题1.5分,共30分) 1.以下关于等级保护的地位和作用的说法中不正确的是(c) A.是国家信息安全保障工作的基本制度、基本国策。 B.是开展信息安全工作的基本方法。 C.是提高国家综合竞争力的主要手段。 D.是促进信息化、维护国家信息安全的根本保障。 2.以下关于信息系统安全建设整改工作工作方法说法中不正确的是:(A) A.突出重要系统,涉及所有等级,试点示范,行业推广,国家强制执行。 B.利用信息安全等级保护综合工作平台使等级保护工作常态化。 C.管理制度建设和技术措施建设同步或分步实施。 D.加固改造缺什么补什么也可以进行总体安全建设整改规划。 3.以下关于定级工作说法不正确的是:(B)A A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。 B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。 C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。 D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。 4.安全建设整改的目的是(D) (1)探索信息安全工作的整体思路;(2)确定信息系统保护的基线要求;(3)了解信息系统的问题和差距;(4)明确信息系统安全建设的目标;(5)提升信息系统的安全保护能力; A.(1)、(2)、(3)、(5) B.(3)、(4)、(5)
信息安全等级保护各级对比表
目录 1概述 (2) 1.1 背景介绍 (2) 1.2 主要作用及特点 (2) 1.3 与其他标准的关系 (3) 1.4 框架结构 (3) 2描述模型 (4) 2.1 总体描述 (4) 2.2 保护对象 (5) 2.3 安全保护能力 (5) 2.4 安全要求 (7) 3逐级增强的特点 (8) 3.1 增强原则 (8) 3.2 总体描述 (9) 3.3 控制点增加 (10) 3.4 要求项增加 (10) 3.5 控制强度增强 (11) 4各级安全要求 (12) 4.1 技术要求 (12) 4.1.1 物理安全 (12) 4.1.2 网络安全 (18) 4.1.3 主机安全 (23) 4.1.4 应用安全 (28) 4.1.5 数据安全及备份恢复 (34) 4.2 管理要求 (37) 4.2.1 安全管理制度 (37) 4.2.2 安全管理机构 (39) 4.2.3 人员安全管理 (42) 4.2.4 系统建设管理 (46) 4.2.5 系统运维管理 (51)
本教材根据《信息系统安全等级保护管理办法》公通字[2007]43号和《关于开展全国重要信息系统安全等级保护定级工作的通知》公信安[2007]861号文件,围绕信息安全等级工作,介绍信息系统安全建设和改造过程中使用的主要标准之一《信息系统安全等级保护基本要求》(以下简称《基本要求》),描述《基本要求》的技术要求分级思路、逐级增强特点以及具体各级安全要求。通过培训,使得用户能够了解《基本要求》在信息系统安全等级保护中的作用、基本思路和主要内容,以便正确选择合适的安全要求进行信息系统保护。 1概述 1.1背景介绍 2004年,66号文件中指出“信息安全等级保护工作是个庞大的系统工程,关系到国家信息化建设的方方面面,这就决定了这项工作的开展必须分步骤、分阶段、有计划的实施,信息安全等级保护制度计划用三年左右的时间在全国范围内分三个阶段实施。”信息安全等级保护工作第一阶段为准备阶段,准备阶段中重要工作之一是“加快制定、完善管理规范和技术标准体系”。依据此要求,《基本要求》列入了首批需完成的6个标准之一。 1.2主要作用及特点 1.主要作用 《基本要求》对等级保护工作中的安全控制选择、调整、实施等提出规范性要求,根据使用对象不同,其主要作用分为三种: a)为信息系统建设单位和运营、使用单位提供技术指导 在信息系统的安全保护等级确定后,《基本要求》为信息系统的建设单位和运营、使用单位如何对特定等级的信息系统进行保护提供技术指导。 b)为测评机构提供评估依据 《基本要求》为信息系统主管部门,信息系统运营、使用单位或专门的等级测评机构对信息系统安全保护等级的检测评估提供依据。 c)为职能监管部门提供监督检查依据 《基本要求》为监管部门的监督检查提供依据,用于判断一个特定等级的信息系统是否按照国家要求进行了基本的保护。 2.主要特点 《基本要求》是针对每个等级的信息系统提出相应安全保护要求,“基本”意味着这些要求是针对该等级的信息系统达到基本保护能力而提出的,也就是说,这些要求的实现能够保证系统达到相应等级的基本保护能力,但反过来说,系统达到相应等级的保护能力并不仅仅完全依靠这些安全保护要求。同时,《基本要求》强调的是“要求”,而不是具体实施方案
智能化集成系统方案
集成管理系统 1.1.1 系统概述 智能建筑系统集成是指将各智能化子系统有机地连接起来,使它们相互间可以进行通信和协作,即实现子系统间资源的高度共享和任务全局一体化的综合管理,从而提高对建筑物的综合管理能力。 智能化集成管理系统的最终目标是要对辖区内所有建筑设备和建筑物内的应用信息系统进行全面有效的监控和管理。确保大厦内所有设备处于高效、节能、最佳运行状态。提供一个安全、舒适、快捷的工作环境。 系统能够通过屏幕实时动态地显示整个系统的网络运行状况及各个子系统的工作状况,综合各个控制系统的状态信息,提供相关报告。 在控制台能对各子系统流程进行监视,能及时对系统内的故障进行预警和报警,预警和报警的阀值可自行设定。在控制台能迅速准确地诊断出计算机网络系统的故障并排除;对于控制系统的故障,能及时发现并准确定位。 系统能够全面的综合节能管理(比如空调风机系统、电梯系统等的节能管理)、系统配置管理、系统安全运行管理。 1.1.2 系统功能要求 通过设备的自动监测与优化控制,实现信息资源的优化管理,实现投资合理,适合信息社会的需要,并具有安全、舒适、高效和灵活的特点。 1. 集中监视和综合管理:可对各子系统进行集中监视和管理,将各集成子系统的信息统一存储、显示和管理在同一平台上,并为其他信息系统提供数据访问接口。准确、全面地反映各子系统运行状态。并能提供建筑物关键场所的各子系统综合运行报告。 2. 分散控制:在保持各子系统的相对独立性的同时对各子系统进行分散式管理,以分离故障、分散风险、便于管理。 3. 优化运行:在各集成子系统的良好运行基础之上,应提供设备节能控制、节假日设定等功能。 4. 信息共享:实现与通信管理系统之间通信的能力,预留接口与物业管理系统实现各系统数据库的共享,充分发挥各子系统的功能。系统通过对各子系统运行情况进行综合,了解各子系统运行状态,及时发现并解决各种设备故障和突发事件,大大提高管理和服务效率。重点为集成系统与各子系统以及外围系统之间的信息畅通提供一个统一、标准的数据访问接口。
信息系统安全等级保护测评过程指南
信息安全技术信息系统安全等级保护测评过程指南 引言 依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定本标准。 本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括: ——GB/T22240-2008信息安全技术信息系统安全等级保护定级指南; ——GB/T22239-2008信息安全技术信息系统安全等级保护基本要求; ——GB/TCCCC-CCCC信息安全技术信息系统安全等级保护实施指南; ——GB/TDDDD-DDDD信息安全技术信息系统安全等级保护测评要求。 信息安全技术 信息系统安全等级保护测评过程指南 1范围
本标准规定了信息系统安全等级保护测评(以下简称等级测评)工作的测评过程,既适用于测评机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评价,也适用于信息系统的运营使用单位在信息系统定级工作完成之后,对信息系统的安全保护现状进行的测试评价,获取信息系统的全面保护需求。 2规范性引用文件 下列文件中的条款通过在本标准中的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件, 其最新版本适用于本标准。 GB/T5271.8信息技术词汇第8部分:安全GB17859-1999计算机信息系统安全保护等级划分准则GB/T22240-2008信息安全技术信息系统安全等级保护定级指南GB/T22239-2008信息安全技术信息系统安全等级保护基本要求GB/TCCCC-CCCC信息安全技术信息系统安全等级保护实施指南GB/TDDDD-DDDD信息安全技术信息系统安全等级保护测评要求《信息安全等级保护管理办法》(公通字[2007]43号) 3术语和定义 GB/T5271.8、GB17859-1999、GB/TCCCC-CCCC和GB/TDDDD-DDDD确立的以及下列的术语和定义适用于本标准。 3.1
《信息安全等级保护测评机构管理办法》最新
信息安全等级保护测评机构管理办法 第一条为加强信息安全等级保护测评机构管理,规范等级测评行为,提高测评技术能力和服务水平,根据《信息安全等级保护管理办法》等有关规定,制定本办法。 第二条等级测评工作,是指等级测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。 等级测评机构,是指依据国家信息安全等级保护制度规定,具备本办法规定的基本条件,经审核推荐,从事等级测评等信息安全服务的机构。 第三条等级测评机构推荐管理工作遵循统筹规划、合理布局、安全规范的方针,按照“谁推荐、谁负责,谁审核、谁负责”的原则有序开展。 第四条等级测评机构应以提供等级测评服务为主,可根据信息系统运营使用单位安全保障需求,提供信息安全咨询、应急保障、安全运维、安全监理等服务。 第五条国家信息安全等级保护工作协调小组办公室(以下简称“国家等保办”)负责受理隶属国家信息安全职能部门和重点行业主管部门申请单位提出的申请,并对其推荐 1的等级测评机构进行监督管理。 省级信息安全等级保护工作协调(领导)小组办公室(以下简称“省级等保办”)负责受理本省(区、直辖市)申请单位提出的申请,并对其推荐的等级测评机构进行监督管理。 第六条申请成为等级测评机构的单位(以下简称“申请单位”)应具备以下基本条件: (一)在中华人民共和国境内注册成立,由中国公民、法人投资或者国家投资的企事业单位;
(二)产权关系明晰,注册资金100万元以上;(三)从事信息系统安全相关工作两年以上,无违法记录; (四)测评人员仅限于中华人民共和国境内的中国公民,且无犯罪记录; (五)具有信息系统安全相关工作经验的技术人员,不少于10人; (六)具备必要的办公环境、设备、设施,使用的技术装备、设施应满足测评工作需求; (七)具有完备的安全保密管理、项目管理、质量管理、人员管理和培训教育等规章制度; (八)自觉接受等保办的监督、检查和指导,对国家安全、社会秩序、公共利益不构成威胁; (九)不涉及信息安全产品开发、销售或信息系统安全 2集成等业务; (十)应具备的其他条件。 第七条申请时,申请单位应向等保办提交以下材料:(一)《信息安全等级保护测评机构申请表》; (二)从事信息系统安全相关工作情况; (三)检测评估工作所需软硬件及其他服务保障设施配备情况; (四)有关管理制度建设情况; (五)申请单位及其测评人员基本情况; (六)应提交的其他材料。 等保办收到申请材料后,应在10个工作日内组织初审,并出具初审结果告知书。
弱电智能化之集成管理系统详解
綜合資訊集成管理系統(IBMS) 1.集成系統總體概述 1.1綜合資訊集成系統總體結構 綜合資訊集成管理系統是用戶智慧化建築管理系統的核心,屬於整個大樓智慧樓孙系統的最高監控與管理層。它通過分散式網路將各個應用子系統集成到同一個電腦網路平臺上,通過用戶門戶網站,建立一個視覺化的、統一的圖形視窗介面,使大樓的系統管理員、管理人員和有關領導可以十分方便、快捷地通過大樓內部局域網的終端實現對大樓內被集成的各功能子系統以及相應更下層功能系統實施監視、控制和管理等功能。 本專案的系統集成所指的是一個過程,而不僅僅是一個實體,它是一個智慧化工程建設的目標和方法。 系統集成的基本原則是在原有各子系統的基礎上,優化和提升原有系統的功能。它是適度的集成,而不是簡單的集中。系統集成並不取代各子系統獨立運行的功能,而是要最大限度地發揮各個子系統之間的互操作,從而再生新功能(即1+1>2)。各個子系統與系統集成平臺聯網運行時的不同功能是: 子系統具有獨立性,功能不受集成的影響,集成系統以監視和管理為主。 子系統的顯示終端安裝在控制室裏,集成系統可將頁面送到任何地點,包括遠端地點的桌面系統上。 子系統是由專職值班人員監管,集成系統可以供經受權的主管和上級領導查看。 子系統的顯示終端只要求最小配置,集成系統的流覽器可接入任意多個。
子系統只要基本專業功能,可取消一些費力、費錢的附加功能。 集成系統可設置和修改一部分子系統的參數,實現控制功能。 系統集成的方法及手段有很多,像功能集成、介面集成、產品集成、技術集成、工程集成等等,不同的智慧化專案鬚根據項目的實際情況,選擇採用不同的方法及手段,以達到最佳的集成效果。 系統集成的核心任務是在子系統基礎之上,設計建立最頂層的綜合集成管理系統。通過此系統的建設,使整個的智慧化和資訊化不僅僅體現在局部系統,而是一個完整系統。同時資訊的高度集中為分析和輔助決策打下基礎,避免了智慧化和資訊化的功能只停留在子系統一級。 用戶智慧化系統集成系統正是基於上面基本思想進行展開設計的。 1.1.1採用多媒體網站集成技術的應用特點 集成系統採用Internet/Intranet技術,以TCP/IP 協議為基礎,以Web流覽和系統集成即時資料庫為核心應用,構成應用系統間統一和便捷的資訊交換平臺,各弱電系統和資訊應用子系統的即時運行資訊在安全模式下,可通過介面閘道上傳到網路中心的系統集成伺服器,設置應用系統集成站點(https://www.360docs.net/doc/5c7285538.html,)。各級有關的管理人員均可以在授權下通過Web 工具方便地流覽Internet/Intranet上報警及控制設備狀態監視,豐富的即時資訊,監控和管理各子系統的即時工況。還可以通過開放資料庫互聯技術將系統集成到SQL資料庫,提供綜合全面的資訊與資料下載。 採用了Internet網路和Web技術進行智慧化系統資訊集成,使大樓內的設備監控自動化和管理的即時監控資訊經大樓內的局域網進行資料傳輸。