公共建筑能效测评报告公司内部档案编码:[OPPTR-OPPT28-OPPTL98-OPPNN08]
公共建筑能效测评报告
所在省市:
建筑名称:
测评机构:
测评时间:
二OO九年一月
项目名称:项目地址:
建筑面积(m2)/层数:气候区域:
公共建筑围护结构热工性能表
公共建筑能效标识汇总表
项目名称:项目地址:
建筑面积(m2)/层数:气候区域:
建设单位:设计单位:施工单位:
信息系统安全等级测评 报告模板 项目名称: 委托单位: 测评单位: 年月日
报告摘要 一、测评工作概述 概要描述被测信息系统的基本情况(可参考信息系统安全等级保护备案表),包括但不限于:系统的运营使用单位、投入运行时间、承载的业务情况、系统服务情况以及定级情况。(见附件:信息系统安全等级保护备案表) 描述等级测评工作的委托单位、测评单位和等级测评工作的开展过程,包括投入测评人员与设备情况、完成的具体工作内容统计(涉及的测评分类与项目数量,检查的网络互联与安全设备、主机、应用系统、管理文档数量,访谈人员次数)。 二、等级测评结果 依据第4、5章的结果对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出等级测评结论(结论为达标、基本达标、不达标)。 三、系统存在的主要问题 依据6.3章节的分析结果,列出被测信息系统中存在的主要问题以及可能造成的后果(如,未部署DDos防御措施,易遭受DDos攻击,导致系统无法提供正常服务)。
公安部信息安全等级保护评估中心 四、系统安全建设、整改建议 针对系统存在的主要问题提出安全建设、整改建议,是对第七章内容的提炼和简要描述。
报告基本信息
声明 声明是测评单位对于测评报告内容以及用途等有关事项做出的约定性陈述,包含但不限于以下内容: 本报告中给出的结论仅对目标系统的当时状况有效,当测评工作完成后系统出现任何变更,涉及到的模块(或子系统)都应重新进行测评,本报告不再适用。 本报告中给出的结论不能作为对系统内相关产品的测评结论。 本报告结论的有效性建立在用户提供材料的真实性基础上。 在任何情况下,若需引用本报告中的结果或数据都应保持其本来的意义,不得擅自进行增加、修改、伪造或掩盖事实。 测评单位机构名称 年月
一、单选题 1、下列不属于网络安全测试范畴的是(C) A.结构安全B.便捷完整性检查C.剩余信息保护D.网络设备防护 2、下列关于安全审计的内容说法中错误的是(D) A.应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录 B.审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息 C.应能够根据记录数据进行分析,并生成审计报表 D.为了节约存储空间,审计记录可以随意删除、修改或覆盖 3、在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令应为下列哪一个(A) A.exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10 4、用于发现攻击目标(A) A.ping扫描 B.操作系统扫描 C.端口扫描 D.漏洞扫描 ping扫描:用于发现攻击目标 操作系统识别扫描:对目标主机运行的操作系统进行识别 端口扫描:用于查看攻击目标处于监听或运行状态的。。。。。。 5、路由器工作在(C) A.应用层 B.链接层 C.网络层 D.传输层 6、防火墙通过____控制来阻塞邮件附件中的病毒。(A) A.数据控制 B.连接控制 C.ACL控制 D.协议控制 7、与10.110.12.29 mask 255.255.255.224属于同一网段的主机IP地址是(B) A.10.110.12.0 B.10.110.12.30 C.10.110.12.31 D.10.110.12.32 8、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令:(A) A.show running-config B.show buffers C. show starup-config D.show memory 9、路由器命令“Router(config)#access-list 1 permit 192.168.1.1”的含义是:(B) A.不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束 B.允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束 C.不允许目的地址为192.168.1.1的分组通过,如果分组不匹配,则结束 D.允许目的地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句。 10、配置如下两条访问控制列表:
能效测评 概述: 1.建筑物用能系统 与建筑物同步设计、同步安装的用能设备和设施。居住建筑的用能设备主要是指供暖空调系统,公共建筑的用能设备主要是指供暖空调系统和照明两大类;设施一般是指与设备相配套的、为满足设备运行需要而设置的服务系统。 2.建筑能效测评 对反映建筑物能源消耗量及建筑物用能系统效率等性能指标进行检测、计算,并给出其所处水平。 3.建筑能效标识 将反映建筑物能源消耗量及建筑物用能系统效率等性能指标以信息标识的形式进行明示。 4.建筑能效理论值标识 以竣工验收资料为建筑能效测评依据进行的建筑能效标识。 5.建筑能效实测值标识 建筑投入正常运行后,以实际运行能效为建筑能效测评依据进行的建筑能效标识。 6.参照建筑 形状、大小、朝向、内部的空间划分和使用功能与所标识建筑完
全一致,围护结构热工性能指标及采暖、通风和空气调节系统节能性能满足国家现行节能设计标准的建筑。 一、测评目的 1. 掌握和了解被标识建筑实际的能源消耗水平。 2. 确定高耗能环节,提高建筑用能系统的实际运行能效。 3. 促进新型节能技术在建筑中的合理和有效应用。 二、测评规定 1. 建筑能效测评—新建建筑在建筑节能分部工程验收合格后,建筑物验收竣工之前。 2. 建筑能效实测评—建筑物正常使用一年后,且入住率大于30%时进行。 三、测评内容 1. 测评内容
2. 公共建筑 3. 居住建筑 四、测评等级 相对节能率的计算方法—《标准》对居住建筑和公共建筑的相
对节能率计算均进行了规定,对计算条件和计算方法进行了说明,包括标识建筑的计算条件、比对建筑的计算条件、不同气候区域(严寒和寒冷、夏热冬冷、夏热冬暖)、各种类型冷热源设备(锅炉、市政热力、分体空调、冷水机组、热泵机组)的能耗等。 五、测评报告 建筑能效实测值标识报告应包括以下内容: 1建筑能效实测值测评汇总表; 2建筑能效实测值标识汇总表;
XX安全服务公司 2018-2019年XXX项目等级保护差距测评实施方案 XXXXXXXXX信息安全 201X年X月
目录 目录 (1) 1.项目概述 (2) 1.1.项目背景 (2) 1.2.项目目标 (3) 1.3.项目原则 (4) 1.4.项目依据 (4) 2.测评实施容 (6) 2.1.测评分析 (6) 2.1.1.测评围 (6) 2.1.2.测评对象 (6) 2.1.3.测评容 (7) 2.1.4.测评对象 (9) 2.1.5.测评指标 (10) 2.2.测评流程 (12) 2.2.1.测评准备阶段 (13) 2.2.2.方案编制阶段 (14) 2.2.3.现场测评阶段 (14) 2.2.4.分析与报告编制阶段 (17) 2.3.测评方法 (17) 2.3.1.工具测试 (17) 2.3.2.配置检查 (18) 2.3.3.人员访谈 (19) 2.3.4.文档审查 (19) 2.3.5.实地查看 (20)
2.4.测评工具 (21) 2.5.输出文档 (21) 2.5.1.等级保护测评差距报告................................................... 错误!未定义书签。 2.5.2.等级测评报告 ................................................................... 错误!未定义书签。 2.5. 3.安全整改建议 ................................................................... 错误!未定义书签。 3.时间安排 (22) 4.人员安排 (22) 4.1.组织结构及分工 (23) 4.2.人员配置表 (24) 4.3.工作配合 (25) 5.其他相关事项 (27) 5.1.风险规避 (27) 5.2.项目信息管理 (29) 5.2.1.责任法律保证 (30) 5.2.2.现场安全管理 (30) 5.2.3.文档安全管理 (30) 5.2.4.离场安全管理 (31) 5.2.5.其他情况说明 (31) 1.项目概述 1.1.项目背景 为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意 见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理 办法》的精神,2015年XXXXXXXXXXXXXXXXXXX需要按照国家《信息安全技术信息系统安全等级保护定级指南》、《计算机信息系统安全保护等级划分准
《GB∕T28448-2019信息安全技术网络安全等级保护测评 要求》试卷 姓名:分数: 一、填空题(每空3分,共30分) 1.安全测评通用要求中安全物理环境的测评对象是__________和__________。 2.机房__________设在地下室。 3.二级测评通用要求对机房设置防盗报警系统或有专人值守的视频监控系统__________ (有或没有)作要求。 4.三级测评通用要求机房电力供应设置__________电力电缆线路。 5.三级测评通用要求网络设备的业务处理能力满足业务高峰期的要求,可通过查看网络设 备的__________使用率和__________使用率。 6.边界防护中,__________级测评要求内外网的非法互联进行检测和限制。 7.云计算安全测评扩展要求云计算基础设施位于__________。 8.工业控制系统与企业其他系统之间应划分为__________个区域。 二、不定项选择(每题5分,共30分) 1.三级测评通用要求机房出入口应__________。 A.安排专人值守B.放置灭火器 C.安装玻璃门D.配置电子门禁系统 2.三级测评通用要求防雷击除了将各类机柜、设施和设备等通过接地系统安全接地,还要 求设置__________。
A.照明灯具B.过压保护器 C.防雷保安器D.空气清新剂 9.身份鉴别要求采用__________等两种或两种以上的鉴别技术。 A.动态口令B.数字证书 C.生物技术D.设备指纹 10.三级测评通用要求安全计算环境中,访问控制的粒度应达到主体为__________。A.端口级B.用户级 C.进程级D.应用级 11.安全管理中心是《GB∕T28448-2019信息安全技术网络安全等级保护测评要求》新增加 的内容,三级测评通用要求安全管理中心内容包括__________。 A.系统管理B.审计管理 C.安全管理D.集中管控 12.工业控制系统内使用广域网进行进行控制指令或相关数据交换的应采用加密认证技术 手段实现__________加密传输。 A.身份认证B.访问控制 C.数据D.以上都不是 三、简答题(共40分) 3.三级测评通用要求数据备份恢复有哪些内容?(8分)
(建筑工程管理)附件二民用建筑能效测评报告模板 民用建筑能效测评报
附件二 民用建筑能效测评标识方案 (壹号黑体) 申报单位:(盖章) 测评机构:(盖章)(小二号宋体) 二○××年××月 (三号宋体)
民用建筑能效测评标识方案 (理论值标识) (二号黑体) 所于省市:(四号宋体) 建筑名称: 建筑类型: 测评机构: 联系人: 电话: 测评时间:
目录 (三号黑体) 1.建筑和用能系统简介1 1.1建筑简介1 1.2用能系统简介1 2.基础项计算说明书2 2.1计算软件2 2.2计算条件2 2.3计算结果2 2.4结论2 3.居住/公共建筑能效测评汇总表3 4.居住/公共建筑围护结构热工性能表5 5.居住/公共建筑能效标识汇总表6 (小四宋体)
建筑和用能系统简介(三号黑体,下同) 建筑简介(四号黑体,下同) 对建筑简介进行介绍,包括地理位置、总平面图、建筑类型、建筑面积、使用功能等。 (小四宋体,下同) 用能系统简介 对用能系统简介进行介绍,包括《民用建筑能效测评标识技术导则》(试行)中规定项和选择项的情况。 规定项:按照国家现行建筑节能标准要求,围护结构及采暖空调系统必须满足的项目,包括围护结构、空调采暖冷热源、空调采暖设备、水泵和风机、室温调节、计量方式、水力平衡、控制方式、照明等情况。 选择项:对高于国家现行建筑节能标准的用能系统和工艺技术加分的项目,包括可再生能源、自然通风采光、蓄冷蓄热技术、能量回收、余热废热利用、全新风/变新风比、变水量/变风量、楼宇自控、管理方式等情况。
基础项计算说明书 计算软件 选用计算软件及版本。 计算条件 分别列出参照建筑和标识建筑的计算条件,包括各类房间室内设计参数、围护结构的窗墙比和热工参数、房间内热负荷的强度和运行时间表、设备(锅炉、水泵、风机等)效率、机组性能系数(COP)等。 计算结果 包括标识建筑和参照建筑的峰值负荷、累计负荷、主要分项能耗、全年能耗及节能率计算方法。 结论 节能率。
1.cisco的配置通过什么协议备份: A.ftp B.tftp C.telnet D.ssh 2.交换机收到未知源地址的帧时: A.广播所有相连的设备 B.丢弃 C.修改源地址转发 D..... 3.功能测试不能实现以下哪个功能: A.漏洞 B.补丁 C.口令策略 D.全网访问控制策略 4.等保3级别中,而已代码应该在___进行检测和清除 A.内网 B.网络边界 C.主机 D..... 5.____是作为抵抗外部人员攻击的最后防线 A.主机安全 B.网络安全 C... D... 6.按照等保要求,第几级开始增加“抗抵赖性”要求: A.一 B.二 C.三 D.四 7.哪项不是开展主机工具测试所必须了解的信息: A.操作系统 B.应用 C.ip D.物理位置 8.查询sql server中是否存在弱口令的sql语句是: A.select name from xx_logins where password is null B.... C..... D.... 9.Oracle查看是否开启审计功能的sql语句是: 10.linux查看目录权限的命令: A. ls -a B.ls -l C. dir -a D. dir -l 不定项: 1.应用的审计日志应包括: A.日期 B.时间 C.时间描述 D.事件结果 E... 2.鉴别信息描述正确的是:
A.鉴别信息就是用户名 B.鉴别信息时明文的 C.鉴别信息时加密的 D.xxx 3.鉴别信息一般包括: A.知道什么 B.具有什么 C.第三方信息 D... 4.以下哪些可以用来对oracle数据库进行配置管理: A.sqlplus B.手工修改实例名_init.ora C... D... 5.按照等保3级要求,应实现对网络上html,_______,pop3,smtp等协议命名级控制 A.ftp B.TELNET C.ssh D.tftp 6.一段cisco的命令信息,结合日志输出,给出4个选项的描述判定 判断题: 1.按三级要求,应对非法接入客户端进行检查、定位。 2.按三级要求,并对重要数据、鉴别信息等实现存储保密性。 3.sybase数据库中,未启用xxx则不具备审计功能 4.oracle数据库不能对密码进行复杂度进行设置 5.windows 的power users组具有对事件日志的删除权限 6. 给主机动态分配IP的协议是ARP协议 简答题: 1.给出一张检查表,有8条不符合项目,请结合等级保护要求,及你的理解,描述存在的风险,并给出解决建议 2.回答工具测试接入点的原则,及注意事项 3.回答你对安全审计的理解,并结合实际案例说明安全审计的部署(必要时可画图)
建筑节能评估报告 This model paper was revised by the Standardization Office on December 10, 2020
建筑节能工程质量评估报告 一、节能设计 **********************工程建筑层数为**层,建设地点为*************。由 **************有限公司设计,由**************有限公司承建,由*************有限公司监理.
二、工程原材料质量控制和见证取样情况 1、原材料质量控制 在施工过程中,现监理人员对于进场的建筑节能材料,严格根据规范规定,现场见证取样,送衡水市实验室试验化验,合格后方可用于工程施工,确保了建筑材料的合格使用。包括粘结砂浆、抹面砂浆、耐碱网格布、模塑聚苯板等。 2、工程质量控制 该工程建筑节能分部工程的分项工程:墙体节能工程、屋面节能工程.门窗节能工程的主控项目,一般项目均达到合格标准,无影响安全和使用功能的隐患,均控制在规范规定使用内。 3、见证取样情况
施工过程中现场监理人员对于进场的包括粘结砂浆、抹面砂浆、耐碱网格布、模塑聚苯板严格按照规范规定,现场取样密封后送衡水市实验室检验,坚持材料报验制度,材料均有合格证及试化验报告。 三、保温节能隐蔽工程的分项质量评定 在施工过程中,现场监理人员对节能工程的质量即(材料、制作、施工)等采用了巡视、旁站措施监督、控制、发现问题及时提出,下发监理通知单,跟踪整改、实测、实量均达到设计要求及相关规范规定。 四、执行国家建筑工程强制性标准情况 本工程施工中涉及工程强制性标准规定的建筑节能分项施工过程中按标准严格执行,对施工中的网格布搭接过小,窗口下料布置不规范等问题,及时发现督促施工企业加以整改,从而保证了工程的实体质量。 五、工程总体评定 参验五方认为本工程节能工程所需的质量控制资料齐全,且能与施工进度同步,确认工程能满足安全,使用要求质量验收合格。
建筑能效测评029号文件 沪建安质监[2009]第029号 关于开展上海市民用建筑节能竣工检测评估工作的通知(试行)各有关单位: 为贯彻落实住房和城乡建设部《民用建筑能效测评标识管理暂行办法》建科[2008]80号要求,确保竣工的民用建筑节能工程实际节能效果达到设计标准,现将开展上海市民用建筑节能竣工检测评估工作通知如下。 1、民用建筑节能竣工检测评估,是指纳入能效测评标识范围内的民用建筑在竣工验收 之前,由建设单位委托经本市建设行政主管部门认定的能效测评机构,对建筑能源消耗量及其能源系统效率等性能指标进行检测、计算,给出建筑能效是否达到节能设计标准的活动。 建筑节能竣工检测评估属于建筑能效测评标识的理论值阶段,其结果如达不到节能设计标准,不得予以竣工验收。 2、以下工程应实施建筑节能竣工检测评估: 1)新建(改建、扩建)国家机关办公建筑和大型公共建筑(单体建筑面积为2万平方米以上的); 2)新建大型住宅项目(同一立项建设的小区总建筑面积30万平方米以上的);
3)实施节能综合改造并申请国家财政支持的国家机关办公建筑和大型公共建筑及住宅建筑; 4)申请国家级或上海市节能示范工程的建筑; 5)申请绿色建筑评价标识的建筑。 3、从事本市民用建筑节能竣工检测评估活动的能效测评机构应获得上海市建设行政主管部门认定(首批经认定通过的五家能效测评机构名单见附件)。 4、建设单位应在竣工验收之前,按规定收集和整理相关设计图纸和资料,委托经上海市建设行政主管部门认定的建筑能效检测评估机构进行建筑节能竣工检测评估。委托合同应报受监质量监督站备案。 5、能效测评机构应根据委托合同和有关要求,及时对受委托的建筑进行节能竣工测评,得出能效测评理论值,并出具节能竣工测评报告。能效测评机构应对建筑节能竣工测评结果的准确性和真实性负责。 6、监理单位应对建设单位提供给能效测评机构的设计图纸和资料予以确认,并根据能效测评机构出具的节能竣工测评报告,将节能竣工测评情况和结果写入工程监理评估报告。 7、施工单位应配合建设单位收集相关设计图纸和资料,并做好节能竣工测评现场配合工作。 8、质量监督机构应加强对建筑节能竣工检测评估的监督,并将节能竣工测评的情况记入监督报告。
信息安全技术信息系统安全等级保护测评过程指南 引言 依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定本标准。 本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括: ——GB/T22240-2008信息安全技术信息系统安全等级保护定级指南; ——GB/T22239-2008信息安全技术信息系统安全等级保护基本要求; ——GB/TCCCC-CCCC信息安全技术信息系统安全等级保护实施指南; ——GB/TDDDD-DDDD信息安全技术信息系统安全等级保护测评要求。 信息安全技术 信息系统安全等级保护测评过程指南 1范围
本标准规定了信息系统安全等级保护测评(以下简称等级测评)工作的测评过程,既适用于测评机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评价,也适用于信息系统的运营使用单位在信息系统定级工作完成之后,对信息系统的安全保护现状进行的测试评价,获取信息系统的全面保护需求。 2规范性引用文件 下列文件中的条款通过在本标准中的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件, 其最新版本适用于本标准。 GB/T5271.8信息技术词汇第8部分:安全GB17859-1999计算机信息系统安全保护等级划分准则GB/T22240-2008信息安全技术信息系统安全等级保护定级指南GB/T22239-2008信息安全技术信息系统安全等级保护基本要求GB/TCCCC-CCCC信息安全技术信息系统安全等级保护实施指南GB/TDDDD-DDDD信息安全技术信息系统安全等级保护测评要求《信息安全等级保护管理办法》(公通字[2007]43号) 3术语和定义 GB/T5271.8、GB17859-1999、GB/TCCCC-CCCC和GB/TDDDD-DDDD确立的以及下列的术语和定义适用于本标准。 3.1
附件二 民用建筑能效测评标识报告 (一号黑体) 申报单位:(盖章) 测评机构:(盖章) (小二号宋体) 二○××年××月 (三号宋体)
民用建筑能效测评标识报告(理论值标识) (二号黑体) 所在省市:(四号宋体) 建筑名称: 建筑类型: 测评机构: 联系人: 电话: 测评时间:
目录 (三号黑体) 1. 建筑和用能系统概况 (1) 1.1 建筑概况 (1) 1.2 用能系统概况 (1) 2. 基础项计算说明书 (2) 2.1 计算软件 (2) 2.2 计算条件 (2) 2.3 计算结果 (2) 2.4 结论 (2) 3. 居住/公共建筑能效测评汇总表 (3) 4. 居住/公共建筑围护结构热工性能表 (4) 5. 居住/公共建筑能效标识汇总表........................................ 错误!未定义书签。 (小四宋体)
1.建筑和用能系统概况(三号黑体,下同) 1.1建筑概况(四号黑体,下同) 对建筑概况进行介绍,包括地理位置、总平面图、建筑类型、建筑面积、使用功能等。 (小四宋体,下同) 1.2用能系统概况 对用能系统概况进行介绍,包括《民用建筑能效测评标识技术导则》(试行)中规定项和选择项的情况。 规定项:按照国家现行建筑节能标准要求,围护结构及采暖空调系统必须满足的项目,包括围护结构、空调采暖冷热源、空调采暖设备、水泵与风机、室温调节、计量方式、水力平衡、控制方式、照明等情况。 选择项:对高于国家现行建筑节能标准的用能系统和工艺技术加分的项目,包括可再生能源、自然通风采光、蓄冷蓄热技术、能量回收、余热废热利用、全新风/变新风比、变水量/变风量、楼宇自控、管理方式等情况。
《GB∕T 28448-2019信息安全技术网络安全等级保护测评 要求》试卷 姓名:分数: 一、填空题(每空3分,共30分) 1.安全测评通用要求中安全物理环境的测评对象是__________和__________。 2.机房__________设在地下室。 3.二级测评通用要求对机房设置防盗报警系统或有专人值守的视频监控系统__________ (有或没有)作要求。 4.三级测评通用要求机房电力供应设置__________电力电缆线路。 5.三级测评通用要求网络设备的业务处理能力满足业务高峰期的要求,可通过查看网络设 备的__________使用率和__________使用率。 6.边界防护中,__________级测评要求内外网的非法互联进行检测和限制。 7.云计算安全测评扩展要求云计算基础设施位于__________。 8.工业控制系统与企业其他系统之间应划分为__________个区域。 二、不定项选择(每题5分,共30分) 1.三级测评通用要求机房出入口应__________。 A.安排专人值守B.放置灭火器
C.安装玻璃门D.配置电子门禁系统 2.三级测评通用要求防雷击除了将各类机柜、设施和设备等通过接地系统安全接地,还要 求设置__________。 A.照明灯具B.过压保护器 C.防雷保安器D.空气清新剂 3.身份鉴别要求采用__________等两种或两种以上的鉴别技术。 A.动态口令B.数字证书 C.生物技术D.设备指纹 4.三级测评通用要求安全计算环境中,访问控制的粒度应达到主体为__________。A.端口级B.用户级 C.进程级D.应用级 5.安全管理中心是《GB∕T 28448-2019信息安全技术网络安全等级保护测评要求》新增加 的内容,三级测评通用要求安全管理中心内容包括__________。 A.系统管理B.审计管理 C.安全管理D.集中管控 6.工业控制系统内使用广域网进行进行控制指令或相关数据交换的应采用加密认证技术 手段实现__________加密传输。 A.身份认证B.访问控制 C.数据D.以上都不是
信息安全等级保护测评项目 测 评 方 案 广州华南信息安全测评中心 二〇一六年
目录 第一章概述 (3) 第二章测评基本原则 (4) 一、客观性和公正性原则 (4) 二、经济性和可重用性原则 (4) 三、可重复性和可再现性原则 (4) 四、结果完善性原则 (4) 第三章测评安全目标(2级) (5) 一、技术目标 (5) 二、管理目标 (6) 第四章测评内容 (9) 一、资料审查 (10) 二、核查测试 (10) 三、综合评估 (10) 第五章项目实施 (12) 一、实施流程 (12) 二、测评工具 (13) 2.1 调查问卷 (13) 2.2 系统安全性技术检查工具 (13) 2.3 测评工具使用原则 (13) 三、测评方法 (14) 第六章项目管理 (15) 一、项目组织计划 (15) 二、项目成员组成与职责划分 (15) 三、项目沟通 (16) 3.1 日常沟通,记录和备忘录 (16) 3.2 报告 (16) 3.3 正式会议 (16) 第七章附录:等级保护评测准则 (19) 一、信息系统安全等级保护 2 级测评准则 (19) 1.1 基本要求 (19) 1.2 评估测评准则 (31) 二、信息系统安全等级保护 3 级测评准则 (88) 基本要求 (88) 评估测评准则 (108)
第一章概述 2003 年中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)以及 2004 年 9 月四部委局联合签发的《关于信息安全等级保护工作的实施意见》等信息安全等级保护的文件 明确指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。” 2009 年 4 月广东省公安厅、省保密局、密码管理局和省信息化工作领导小组联合发文《广东省深化信息安全等级保护工作方案》(粤公通字[2009]45 号)中又再次指出,“通过深化信息安全等级保护,全面推动重要信息系统安全整改和测评工作,增强信息系统安全保护的整体性、针对性和实效性,使信息系统安全 建设更加突出重点、统一规范、科学合理,提高信息安全保障能力,维护国家安全、社会稳定和公共利益,保障和促进信息化建设”。由此可见,等级保护测评和等级保护安全整改工作已经迫在眉睫。
信息安全等级保护初级测评师模拟试题 集团档案编码:[YTTR-YTPT28-YTNTL98-UYTYNN08]
信息安全等级测评师模拟考试 考试形式:闭卷考试时间:120分钟 一、单选题(每题1.5分,共30分) 1.以下关于等级保护的地位和作用的说法中不正确的是(c) A.是国家信息安全保障工作的基本制度、基本国策。 B.是开展信息安全工作的基本方法。 C.是提高国家综合竞争力的主要手段。 D.是促进信息化、维护国家信息安全的根本保障。 2.以下关于信息系统安全建设整改工作工作方法说法中不正确的是:(A) A.突出重要系统,涉及所有等级,试点示范,行业推广,国家强制执行。 B.利用信息安全等级保护综合工作平台使等级保护工作常态化。 C.管理制度建设和技术措施建设同步或分步实施。 D.加固改造缺什么补什么也可以进行总体安全建设整改规划。 3.以下关于定级工作说法不正确的是:(B)A A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。 B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。 C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。 D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。 4.安全建设整改的目的是(D) (1)探索信息安全工作的整体思路;(2)确定信息系统保护的基线要求;(3)了解信息系统的问题和差距;(4)明确信息系统安全建设的目标;(5)提升信息系统的安全保护能力; A.(1)、(2)、(3)、(5) B.(3)、(4)、(5)
报告编号:( -16-1303-01)信息系统安全等级测评报告
说明: 一、每个备案信息系统单独出具测评报告。 二、测评报告编号为四组数据。各组含义和编码规则如下: 第一组为信息系统备案表编号,由2段16位数字组成,可以从公 +安机关颁发的信息系统备案证明(或备案回执)上获得。第1段即备案证明编号的前11位(前6位为受理备案公安机关代码,后5位为受理备案的公安机关给出的备案单位的顺序编号);第2段即备案证明编号的后5位(系统编号)。 第二组为年份,由2位数字组成。例如09代表2009年。 第三组为测评机构代码,由四位数字组成。前两位为省级行政区划数字代码的前两位或行业主管部门编号:00为公安部,11为,12为,13为,14为,15为,21为,22为,23为,31为,32为,33为,34为,35为,36为,37为,41为,42为,43为,44为,45为,46为,50为,51为,52为,53为,54为,61为,62为,63为,64为,65为,66为兵团。90为国防科工局,91为电监会,92为教育部。后两位为公安机关或行业主管部门推荐的测评机构顺序号。 第四组为本年度信息系统测评次数,由两位构成。例如02表示该信息系统本年度测评2次。
信息系统等级测评基本信息表 注:单位代码由受理测评机构备案的公安机关给出。
声明 本报告是票务系统的安全等级测评报告。 本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。 本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后,由于信息系统发生变更而涉及到的系统构成组件(或子系统)都应重新进行等级测评,本报告不再适用。 本报告中给出的测评结论不能作为对信息系统部署的相关系统构成组件(或产品)的测评结论。 在任何情况下,若需引用本报告中的测评结果或结论都应保持其原有的意义,不得对相关容擅自进行增加、修改和伪造或掩盖事实。
绿色建筑项目的建筑能效测评 竞争性谈判情况汇报 管委会领导: 根据《国际物流服务中心、公共租赁住房、张圩小区一期、大陆桥产品展览展示中心、实验学校、云湖社区服务中心等5个已申报绿色建筑项目的建筑能效测评》竞争性谈判申请批示,需对徐圩新区国际物流服务中心、公共租赁住房、张圩小区一期、大陆桥产品展览展示中心、实验学校、云湖社区服务中心等5个已申报绿色建筑项目的建筑能效测评进行招标,项目概算金额53万元。根据规建局要求,增加云湖社区服务中心项目。按项目类型分为居住建筑和公共建筑两个标段,招标方式采用竞争性谈判。 徐圩新区规建局、方洋合同管理部、方洋总工室共同邀请在《省住房城乡建设厅关于公布江苏省民用建筑能效测评机构考核结果的公告》目录中的资质条件符合本项目要求的4家测评单位,苏州市建设工程质检中心、江苏省建筑科学研究院、连云港市建设工程质量检测中心、常州市建筑科学研究院股份有限公司参与本项目谈判,并向他们四家发出竞争性谈判投标邀请。 徐圩新区规建局、方洋合同管理部、方洋总工室于2015年01月12日下午14:30在徐圩新区公共资源交易中心403会议室举行竞争性谈判,参加人员有:招标办商兆祥、规建局郭戈、总工室于惠莲、合同管理部孟祥进等。 本次项目谈判邀请并获得谈判文件的四家单位准时到场并参加竞争性谈判。本次报价包括但不限于本项目进行能效测评费用组成所需的形式检查、现场检测、能效测评和税金及相关技术服务费用、开标费用、其它
费用以及合同包含的所有风险、责任等各项全部费用。参与谈判的四家单位谈判文件全部响应招标文件要求。 经过竞争谈判各家单位的报价情况如下: 居住建筑收费26万元。具体计算见后附表。 谈判结果报告: 谈判的四家公司,企业实力相当。经过谈判报价,江苏省建筑科学研究院在公共建筑标段中的报价最低,为590000元;连云港市建设工程质量检测中心在居住建筑标段中的报价最低,为164000元。上述报价都低于《省住建厅苏建科[2012]319号文件的参考收费标准》。综上所述,推荐江苏省建筑科学研究院承接公共建筑标段申报绿色建筑能效测评工作,中标价为590000元;推荐连云港市建设工程质量检测中心承接居住建筑标段申报绿色建筑能效测评工作,中标价为164000元。 妥否,请领导批示! 江苏方洋集团有限公司 2015年01月12日
信息安全等级保护培训试题集 一、法律法规 一、单选题 1.根据《信息安全等级保护管理办法》,(A)负责信息安全等级保护工作的监督、检查、指导。 A.公安机关 B.国家保密工作部门 C.国家密码管理部门 2.根据《信息安全等级保护管理办法》,(D)应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。 A.公安机关 B.国家保密工作部门 C.国家密码管理部门 D.信息系统的主管部门 3.计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。(B) A.经济价值经济损失 B.重要程度危害程度 C.经济价值危害程度 D.重要程度经济损失 4.对拟确定为(D)以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。 A.第一级 B.第二级 C.第三级 D.第四级 5.一般来说,二级信息系统,适用于(D) A.乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。 B.适用于地市级以上国家机关、企业、事业单位内部重要的信息系统;重要领域、重要部门跨省、跨市或全国(省)联网运行的信息系统;跨省或全国联网运行重要信息系统在省、地市的分支系统;各部委官方网站;跨省(市)联接的信息网络等。 C.适用于重要领域、重要部门三级信息系统中的部分重要系统。例如全国铁路、民航、电力等调度系统,银行、证券、保险、税务、海关等部门中的核心系统。 D.地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网,非涉及秘密、敏感信息的办公系统等。
住房和城乡建设部关于印发《民用建筑能效测评标识技术导则》(试行)的通知 (建科[2008]118号) 各省、自治区建设厅,直辖市建委及有关部门,计划单列市建委(建设局),新疆生产建设兵团建设局: 为落实《民用建筑能效测评标识管理暂行办法》做好民用建筑能效测评标识试点工作,我部组织有关专家编制了《民用建筑能效测评标识技术导则》(试行),现印发给你们(可在http://https://www.doczj.com/doc/7f7449160.html,下载)。请认真贯彻执行,并及时总结经验,提出意见和建议。有关情况请及时告我部科学技术司。 附件:民用建筑能效测评标识管理暂行办法(试行) 中华人民共和国住房和城乡建设部 二〇〇八年六月二十六日 附件: 民用建筑能效测评标识技术导则 (试行) (二OO八年六月) 前言 根据住房和城乡建设部的要求,由中国建筑科学研究院为主编单位,会同有关单位共同编制本导则。 在编制过程中,编制组进行了广泛深入的调查研究,认真总结和吸收了发达国家建筑能效标识的成果和经验,以我国现行建筑节能设计标准为依据,结合我国建筑节能工作的现状和特点,在广泛征求意见的基础上,通过反复讨论、修改和完善,制定了本导则。 本导则的主要内容是:总则,术语,基本规定,标识程序,居住建筑能效理论值,公共建筑能效理论值,测评方法,居住建筑能效实测值,公共建筑能效实测值,建筑能效测评标识报告和附录。 本导则由住房和城乡建设部负责管理,中国建筑科学研究院负责具体技术内容的解释。 本导则主编单位:中国建筑科学研究院 (地址:北京市朝阳区北三环东路30号,邮编:100013) 本导则参编单位:黑龙江省寒地建筑科学研究院 河南省建筑科学研究院 甘肃省建筑科学研究院
信息安全等级测评师模拟考试 考试形式:闭卷考试时间:120分钟 一、单选题(每题1.5分,共30分) 1.以下关于等级保护的地位和作用的说法中不正确的是(C ) A.是国家信息安全保障工作的基本制度、基本国策。 B.是开展信息安全工作的基本方法。 C.是提高国家综合竞争力的主要手段。 D.是促进信息化、维护国家信息安全的根本保障。 2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是:(A ) A.突出重要系统,涉及所有等级, 试点示范,行业推广,国家强制执行。 B.利用信息安全等级保护综合工作平台使等级保护工作常态化。 C.管理制度建设和技术措施建设同步或分步实施。 D.加固改造缺什么补什么也可以进行总体安全建设整改规划。 3.以下关于定级工作说法不正确的是:(A ) A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。 B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。 C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。 D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。 4. 安全建设整改的目的是(D ) (1)探索信息安全工作的整体思路;(2)确定信息系统保护的基线要求;(3)了解信息系统的问题和差距;(4)明确信息系统安全建设的目标;(5)提升信息系统的安全保护能力; A.(1)、(2)、(3)、(5) B.(3)、(4)、(5) C.(2)、(3)、(4)、(5) D.全部
《建筑能效测评与标识管理办法》 第一条为了大力发展节能省地型建筑,推行建筑能效标识制度,规范建筑能效标识管理,根据有关规定制定本办法。 第二条本办法适用于居住建筑和公共建筑的能效标识活动。 第三条本办法所称建筑能效标识,是按照建筑节能有关标准和技术要求,对建筑物用能系统效率和能源消耗量,以信息标识的形式进行明示的活动。 标识活动分为自行标识和测评标识两种。自行标识是建设单位或房地产开发企业按照建筑节能标准对所建建筑物耗能量进行告知的活动;测评标识是测评机构受建设单位或房地产开发企业委托对其所建建筑物进行能效标识的活动。 第四条建筑能效标识通过公示建筑能耗主要信息,使建设单位或房地产开发企业明示所建建筑能耗水平,引导消费者选用节能型建筑,并为政府部门判定建筑能耗水平,实施经济激励提供依据。是加强建筑用能的管理,降低建筑能耗水平的必要手段。 第五条国务院建设行政主管部门负责全国建筑能效标识活动的监督管理。 县级以上人民政府建设行政主管部门负责本行政区域内建筑能效标识活动的监督管理。 国家和县级以上人民政府建设行政主管部门可以委托建筑节能
专业机构具体实施建筑能效标识活动。 第六条国家建设行政主管部门指定建筑能效测评机构从事建筑能效测评活动,主要职责是: (一)受建设单位或房地产开发企业委托进行建筑能效测评; (二)按照《建筑能效测评与标识技术导则》和相关标准进行建筑能效测评,并为建筑能效标识和能耗审计提供依据; (三)出具《建筑能效测评报告》,颁发建筑能效证书和标志; (四)按年度向建筑能效标识管理机构提交建筑能效标识工作报告。 第七条国务院建设行政主管部门委托有关机构负责建筑能效标识的组织实施与管理。其主要职责是: (一)建筑能效标识管理办法和相关技术文件的编制; (二)建筑能效测评与标识的监督管理; (三)建筑能效标识结果的公示; (四)建筑能效标识争议的处理; (五)对从事建筑能效标识的有关人员进行培训; (六)统一监制《建筑能效标识证书》和建筑能效标志。 第八条建筑能效标识采取定性与定量、现场检查、检测与软件评估相结合的方式。 第九条建筑能效测评标识由证书和标志组成,证书应当包括以下基本内容: (一)项目名称;
报告编号:XXXXXXXXXXX-XXXXX-XX-XXXXXX-XX 网络安全等级保护 [被测对象名称]等级测评报告 等保2.0 委托单位: 测评单位: 报告时间:年月
网络安全等级测评基本信息表
声明 【填写说明:声明是测评机构对测评报告的有效性前提、测评结论的适用范围以及使用方式等有关事项的陈述。针对特殊情况下的测评工作,测评机构可在以下建议内容的基础上增加特殊声明。】本报告是[被测对象名称]的等级测评报告。 本报告是对[被测对象名称]的整体安全性进行检测分析,针对等级测评过程中发现的安全问题,结合风险分析,提出合理化建议。 本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。 本报告中给出的测评结论仅对被测对象当时的安全状态有效。当测评工作完成后,由于被测对象发生变更而涉及到的系统构成组件(或子系统)都应重新进行等级测评,本报告不再适用。 本报告中给出的测评结论不能作为对被测对象内部部署的相关系统构成组件(或产品)的测评结论。 在任何情况下,若需引用本报告中的测评结果或结论都应保持其原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖事实。 单位名称(加盖单位公章) 年月日
等级测评结论 【填写说明:此表描述等级保护对象及等级测评活动中的一般属性。包括被测对象名称、安全保护等级、被测对象描述、测评工作描述、等级测评结论及综合得分。如被测对象为云计算(包括平台/系统)或大数据(包括平台/应用/资源),则需要增加云计算安全扩展表或大数据安全扩展表。】
等级测评结论扩展表(云计算安全) 【填写说明:此表描述与云计算(包括平台/系统)相关的扩展信息。云计算形态用于明确被测对象为云计算平台还是云服务客户业务应用系统,此处为单选。运维所在地用于明确云计算服务的后台技术管理者所在位置,方便公安机关监管。云服务模式用于明确被测对象所采用的服务模式,此处为单选。注意,一个云计算平台可能有多种服务模式,每种服务模式单独构成一个定级系统,对应一份定级报告及一份等级测评报告。云计算服务安全能力评价用于评价当前服务模式下云计算平台为云服务客户提供的服务的安全能力。云计算平台可能有多种服务模式,每种服务模式下会提供不同的服务,此处应只填写被测对象当前服务模式下提供的服务列表。】