信息安全等级保护(二级)建设方案 2016年3月 目录 1. 项目概述 (3) 1.1. 项目建设目标 (3) 1.2. 项目参考标准 (4) 1.3. 方案设计原则 (5)
2. 系统现状分析 (6) 2.1. 系统定级情况说明 (6) 2.2. 业务系统说明 (6) 2.3. 网络结构说明 (7) 3. 安全需求分析 (8) 3.1. 物理安全需求分析 (8) 3.2. 网络安全需求分析 (8) 3.3. 主机安全需求分析 (8) 3.4. 应用安全需求分析 (8) 3.5. 数据安全需求分析 (9) 3.6. 安全管理制度需求分析 (9) 4. 总体方案设计 (9) 4.1. 总体设计目标 (9) 4.2. 总体安全体系设计 (9) 4.3. 总体网络架构设计 (12) 4.4. 安全域划分说明 (12) 5. 详细方案设计技术部分 (13) 5.1. 物理安全 (13) 5.2. 网络安全 (13) 5.2.1. 安全域边界隔离技术 (13) 5.2.2. 入侵防范技术 (13) 5.2.3. 网页防篡改技术 (13) 5.2.4. 链路负载均衡技术 (13) 5.2.5. 网络安全审计 (14) 5.3. 主机安全 (14) 5.3.1. 数据库安全审计 (14) 5.3.2. 运维堡垒主机 (14) 5.3.3. 主机防病毒技术 (15) 5.4. 应用安全 (15) 6. 详细方案设计管理部分 (16) 6.1. 总体安全方针与安全策略 (16) 6.2. 信息安全管理制度 (17) 6.3. 安全管理机构 (17) 6.4. 人员安全管理 (17) 6.5. 系统建设管理 (18) 6.6. 系统运维管理 (18) 6.7. 安全管理制度汇总 (20) 7. 咨询服务和系统测评 (21) 7.1. 系统定级服务 (21) 7.2. 风险评估和安全加固服务 (21) 7.2.1. 漏洞扫描 (21) 7.2.2. 渗透测试 (21) 7.2.3. 配置核查 (21) 7.2.4. 安全加固 (21) 7.2.5. 安全管理制度编写 (23)
国际标准GBJ139-9.中航道等级划分为7个级别. 最低级为 七级,即通行50吨级船舶的航道尺度标准. 六级100t 五级300t 四级500t 三级1000t 二级2000t 一级5000t 1.按航道的等级划分 根据《内河通航标准》的规定,我国航道等级由高到低分I、Ⅱ、Ⅲ、Ⅳ、V、Ⅵ、Ⅶ级航道,这7级航道均可称为等级航道。通航标准低于Ⅶ级的航道可称为等外级航道。 2.按航道的管理属性划分 《中华人民共和国航道管理条例》将航道划分为以下三种: 1)国家航道:构成国家航道网、可通航500吨级以上船舶的内河干线航道;跨省、自治区、直辖市可常年通航300吨级以上船舶的内河干线航道;可通航3000吨级以上海船的沿海干线航道;以及对外开放的海港航道和国家指定的重要航道。 2)地方航道:可以常年通航300吨级以下(含不跨省可通航300
吨级)船舶的内河航道;可通航3000吨级以下海船的沿海航道、地方沿海中小港口间的短程航道;非对外开放的海港航道;其他属于地方航道主管部门管理的航道。 3)专用航道:由军事、水利电力、林业、水产等部门以及其他企事业单位自行建设和使用的航道。 3.按航道所处地域划分 1)内河航道:是河流、湖泊、水库内的航道以及运河和通航渠道的总称。其中天然的内河航道又可分为山区航道、平原航道、潮汐河口航道和湖区航道等等。而湖区航道又可进一步分为湖泊航道、河湖两相航道和滨湖航道。 2)沿海航道:沿海航道原则上是指位于海岸线附近,具有一定边界可供海船航行的航道。 5.按航道的通航条件划分 1)依通航时间长短可分为: (1)常年通航航道,即可供船舶全年通航的航道,又可称为常年航道; (2)季节通航航道,即只能在一定季节(如非封冻季节)或水位期(如中洪水期或中枯水期)内通航的航道,又可称为季节性航道。 2)依通航限制条件可分为: (1)单行航道,即在同一时间内,只能供船舶沿一个方向行驶,不得追越或在行进中会让的航道,又可称为单线航道;
目录 1说明 (1) 2沅水高等级航道建设方案概况 (1) 2.1规划范围及规划水平年 (1) 2.2建设目标与思路 (1) 2.3建设内容 (1) 2.4工程建设必要性 (1) 3环境现状 (2) 3.1环境现状质量评价 (2) 4环境影响识别与筛选 (5) 4.1协调性分析 (5) 4.2环境影响识别 (5) 5沅水梯级开发的环境影响回顾性评价 (6) 5 环境影响预测与评价 (7) 5.1水环境影响预测与评价 (7) 5.2生态环境影响分析评价 (8) 5.3社会环境影响预测与评价 (11) 6环境保护对策措施 (11) 6.1水环境保护措施 (11) 6.2鱼类保护措施 (12) 6.3陆生生态保护 (14) 6.4环境管理 (15) 7建设方案实施的制约因素 (16) 8环境可行性分析 (16) 9评价结论 (16)
1说明 湖南省环境保护科学研究院受湖南省交通厅规划办公室委托开展沅水高等级航道建设方案环境影响评价工作,并于 2010年 10月完成其初稿,现根据国家法规及规定,并经过湖南省交通厅规划办公室同意,向公众公开本建设方案环境影响评价主要内容。 本文内容为现阶段环评成果,下一阶段将在听取公众、专家等各方面意见的基础上,进一步修改完善。 2沅水高等级航道建设方案概况 2.1规划范围及规划水平年 规划范围:沅水干流三板溪?鲇鱼口 859km; 规划的现状基础年是 2009 年,规划水平年为 2015年。 2.2建设目标与思路 规划目标:到2015年,实现沅水中下游辰溪以下 504km航段达到规划的W 级航道标准,全年可通航 500 吨级的运输船舶,高等级航道达标率为 58.67%;辰溪以上航段的通航条件显著改善,基本适应腹地客货运输的发展需求。 建设思路是:整治工程与梯级工程建设相结合,全面加快沅水高等级航道建设,自下而上开展航道系统治理,着力打通沅水中下游航段的碍航瓶颈,逐步改善沅水中上游航段的通航条件。 2.3建设内容 沅水高等级航道建设总体方案是:结合 5 个梯级枢纽工程建设,完成 3 个航段的航道系统治理工程和 1 个扩容改造工程,即结合水利水电有关部门正在建设白市、托口、安江等 3个梯级工程和即将开工建设的鱼潭、桃源 2个梯级枢纽工程,实施浦市?常德段W级航道建设工程、湘西自治州航运建设一期工程和洪江?辰溪段W级航道建设工程,以及常德?鲇鱼口段高等级航道扩容改造工程。 2.4工程建设必要性 本规划的实施是提高航道通过能力,为沿江经济发展提供运输保障的需要; 是提高运输效益,为沿江港口发展创造条件的需要;是适应西部大开发新形势,更好地为腹地经济发展服务的需要;是引领交通运输向低碳方式转变,促进“两型”社会的建设
朔州市交警队 等级保护(三级)建设方案 深信服科技(深圳)有限公司 2017年8月
目录 1项目概述 (1) 2等级保护建设流程 (2) 3方案参照标准 (4) 4信息系统定级备案 (5) 4.1信息系统定级 (5) 4.2信息系统备案 (7) 5系统安全需求分析 (8) 6安全风险与差距分析 (12) 6.1物理安全风险与差距分析 (12) 6.2计算环境安全风险与差距分析 (12) 6.3区域边界安全风险与差距分析 (14) 6.4通信网络安全风险与差距分析 (15) 7技术体系方案设计 (17) 7.1方案设计目标 (17) 7.2方案设计框架 (17) 7.3安全域的划分 (18) 7.3.1安全域划分的依据 (18) 7.3.2安全域划分与说明 (19)
7.4安全技术体系设计 (19) 7.4.1机房与配套设备安全设计 (19) 7.4.2计算环境安全设计 (21) 7.4.3区域边界安全设计 (28) 7.4.4通信网络安全设计 (30) 7.4.5安全管理中心设计 (33) 8安全管理体系设计 (37) 9系统集成设计 (39) 9.1软硬件产品部署图 (39) 9.2安全产品部署说明 (42) 9.3产品选型 (45) 9.2.1选型建议 (45) 9.2.2选型要求 (45)
1项目概述 随着信息化的发展,朔州市交警队的业务开展也越来越依托于网络平台,但纵观当前的安全形势,各种安全事件层出不穷,而朔州市交警队目前的网络中,安全设备较少,以前买的安全设备由于网络带宽升级,使用耗损等,其性能也渐渐不能满足朔州市交警队目前的网络安全需求,严重制约了朔州市交警队的信息化脚步。因此朔州市交警队希望加快信息化建设,以实现电子办公,执法信息网络公开化等。 通过对朔州市交警队信息化现状调研、分析,结合等级保护在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全、系统建设、系统运维十个方面的要求,逐步完善信息安全组织、落实安全责任制,开展管理制度建设、技术措施建设,落实等级保护制度的各项要求,使得单位信息系统安全管理水平明显提高,安全保护能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展。
一、航道概念 航道是指沿海、江河、湖泊、水库、渠道及运河内可供船舶排筏在不同的水位期通航的水域。 1.通航水域 就术语的含义而言,船舶及排筏可以通达的水面范围都是通航水域,则沿海、江河、湖泊、水库、渠道和运河内可供船舶、排筏在不同水位期的通航水域即为航道。要明确界定通航水域,首先要明确船舶和排筏的含义。在《中华人民共和国海上交通安全法》中指明船舶“是指各类排水或非排水船、筏、水上飞机、潜水器和移动式平台”;在《中华人民共和国内河交通安全管理条例》中则规定船舶“是指各类排水或非排水的船艇和移动式平台”。前者将排筏列入船舶的范围,后者则未作这样的明文规定。船舶种类很多,有大有小,其作为水上运载工具的属性是相同的,但不同类别和大小的船舶其功能相异。具有能让营运船舶和大中型排筏通达条件的水域定为有真正意义的通航水域,当然,这类水域同样可供小艇和小排筏通行。 2.航道 广义上必须把航道理解为水道或河道整体,它可以不包括堤防和整个河漫滩,但不能不包括常遇洪水位线以下的基本河槽或者是中高潮位以下的沿海水域。 航道的狭义理解等同于“航槽”。因为航道应当有尺度标准和设标界限,航道位置可以随河床演变或水位变动而随时移动,航道尺度也可以随季节与水位变化以及治理工程的实施而有所调整。除了运河、通航渠道和某些水网地区的航道以外,航道宽度总是小于河槽的宽度。在天然河流、湖泊、水库内,航道的设定范围总是只占水面宽度的一部分而不是全部。用航标标示出的可供船舶航行利用的这一部分水域,受到客观自然条件的制约。在天然条件下,不同水位期能供船舶安全通航的那一部分水域,既有尺度要求,也有水流条件的要求。在某些特定的航段内,还受到过河建筑物如桥梁、过江管道、缆线的限制。因此,狭义的航道是一个在三维空间尺度上既有要求、又有限制的通道。 二、航道分类 我国江河湖泊众多,海岸线漫长,航道流经的地质条件和水量补给等因素差异很大,同时,各地经济、技术发展不平衡,航道建设、航道管理的水平和投入程度不一,航道有条件分类的方法.主要有以下几种: 1.按航道的等级划分 根据《内河通航标准》的规定,我国航道等级由高到低分I、Ⅱ、Ⅲ、Ⅳ、V、Ⅵ、Ⅶ级航道,这7级航道均可称为等级航道。通航标准低于Ⅶ级的航道可称为等外级航道。 2.按航道的管理属性划分 《中华人民共和国航道管理条例》将航道划分为以下三种: 1)国家航道:构成国家航道网、可通航500吨级以上船舶的内河干线航道;跨省、自治区、直辖市可常年通航300吨级以上船舶的内河干线航道;可通航3000吨级以上海船的沿海干线航道;以及对外开放的海港航道和国家指定的重要航道。 2)地方航道:可以常年通航300吨级以下(含不跨省可通航300吨级)船舶的内河航道;可通航3000吨级以下海船的沿海航道、地方沿海中小港口间的短程航道;非对外开放的海港航道;其他属于地方航道主管部门管理的航道。 3)专用航道:由军事、水利电力、林业、水产等部门以及其他企事业单位
湘江高等级航道建设方案 环境影响报告书 ( 简本) 湖南省环境保护科学研究院 2 0 1 0年10 月
目录 1 说明 (1) 2 湘江高等级航道建设方案概况 (1) 2.1 规划范围及规划水平年 (1) 2.2 建设目标与思路 (1) 2.3 建设内容 (1) 2.4 工程建设必要性 (2) 3 环境现状 (2) 3.1 环境现状质量评价 (2) 4 环境影响识别与筛选 (4) 4.1 协调性分析 (4) 4.2 环境影响识别 (5) 5 湘江梯级开发的环境影响回顾性评价 (6) 5 环境影响预测与评价 (7) 5.1 水环境影响预测与评价 (8) 5.2 生态环境影响分析评价 (9) 5.3 社会环境影响预测与评价 (11) 6 环境保护对策措施 (11) 6.1 水环境保护措施 (11) 6.2 鱼类保护措施 (13) 6.3 陆生生态保护 (19) 6.5 血吸虫病防治措施 (20) 6.6环境管理 (20) 7 建设方案实施的制约因素 (21) 8 环境可行性分析 (22) 9 评价结论 (23)
1 说明 湖南省环境保护科学研究院受湖南省交通厅规划办公室委托开展湘江高等级航道建设方案环境影响评价工作,并于2010年10月完成其初稿,现根据国家法规及规定,并经过湖南省交通厅规划办公室同意,向公众公开本建设方案环境影响评价主要内容。 本文内容为现阶段环评成果,下一阶段将在听取公众、专家等各方面意见的基础上,进一步修改完善。 2 湘江高等级航道建设方案概况 2.1 规划范围及规划水平年 规划范围:湘江干流松柏~城陵矶497公里; 规划的现状基础年是2009年,规划水平年为2015年。 2.2 建设目标与思路 规划目标:全面加快湘江高等级航道建设,到2015年,湘江松柏~衡阳58公里航段和大源渡~城陵矶377公里航段分别达到规划的III级和II级标准,高等级航道达标率为87%。 建设思路是:航道整治工程与梯级建设相结合,加快实施已建航电枢纽二线船闸升级扩容工程,全面提高湘江高等级航道的通航条件和船闸通过能力。2.3 建设内容 湘江高等级航道建设总体方案是:建成两个枢纽、系统治理一段航道、建设两个已建枢纽的二线船闸,即: (1)完成“十一五”跨“十二五”期在建的长沙综合枢纽工程,并将长沙枢纽~株洲段航道由Ⅲ级标准提高到规划的Ⅱ级标准; (2)2011年~2014年,开工建设土谷塘航电枢纽,并将衡阳~松柏段航道由Ⅴ级标准提高到规划的Ⅲ级标准; (3)2011年~2014年,开工建设湘江株洲枢纽~城陵矶2000吨级航道整治工程; (4)2012年~2015年,开工建设株洲航电枢纽的二线Ⅱ级船闸工程;
目录 三级等保安全设计思路 (2) 1、保护对象框架 (2) 2、整体保障框架 (2) 3 、安全措施框架 (3) 4、安全区域划分 (4) 5、安全措施选择 (5) 6、需求分析 (6) 6.1、系统现状 (6) 6.2、现有措施 (6) 6.3 具体需求 (6) 6.3.1 等级保护技术需求 (6) 6.3.2 等级保护管理需求 (7) 7、安全策略 (7) 7.1 总体安全策略 (7) 7.2 具体安全策略 (8) 8、安全解决方案 (8) 8.1 安全技术体系 (8) 8.1.1 安全防护系统 (8) 8.2 安全管理体系 (8) 9、安全服务 (8) 9.1 风险评估服务 (9) 9.2 管理监控服务 (9) 9.3 管理咨询服务 (9) 9.4 安全培训服务 (9) 9.5 安全集成服务 (9) 10、方案总结 (10) 11、产品选型 (11)
三级等保安全设计思路 1、保护对象框架 保护对象是对信息系统从安全角度抽象后的描述方法,是信息系统内具有相似安全保护需求的一组信息资产的组合。 依据信息系统的功能特性、安全价值以及面临威胁的相似性,信息系统保护对象可分为计算区域、区域边界、网络基础设施、安全措施四类。具体内容略。 建立了各层的保护对象之后,应按照保护对象所属信息系统或子系统的安全等级,对每一个保护对象明确保护要求、部署适用的保护措施。 保护对象框架的示意图如下: 图1. 保护对象框架的示意图 2、整体保障框架 就安全保障技术而言,在体系框架层次进行有效的组织,理清保护范围、保护等级和安全措施的关系,建立合理的整体框架结构,是对制定具体等级保护方案的重要指导。 根据中办发[2003]27号文件,“坚持积极防御、综合防范的方针,全面提高提高信息安全防护能力”是国家信息保障工作的总体要求之一。“积极防御、综合防范” 是指导等级保护整体保障的战略方针。 信息安全保障涉及技术和管理两个相互紧密关联的要素。信息安全不仅仅取决于信息安全技术,技术只是一个基础,安全管理是使安全技术有效发挥作用,从而达到安全保障目标的重要保证。 安全保障不是单个环节、单一层面上问题的解决,必须是全方位地、多层次地从技术、管理等方面进行全面的安全设计和建设,积极防御、综合防范”战略要求信息系统整体保障综合采用覆盖安全保障各个环节的防护、检测、响应和恢复等多种安全措施和手段,对系统进行动态的、综合的保护,在攻击者成功
目录 1 项目背景 (4) 2 建设目标 (6) 3 信息安全等级保护综合管理系统 (7) 3.1 信息安全等级保护综合管理系统概述 (7) 3.2 系统架构 (11) 3.3 系统功能 (15) 3.3.1 定级备案管理 (15) 3.3.2 建设整改管理 (18) 3.3.3 等级测评管理 (19) 3.3.4 安全检查管理 (21) 3.3.5 风险评估管理 (22) 3.3.6 风险评估测评 (23) 3.3.7 风险评估管理 (25) 3.3.8 日常办公管理 (26) 3.3.9 统计分析 (27) 3.3.10 基础数据管理 (28) 3.3.11 分级管理 (31) 3.3.12 系统接口 (31) 3.4 系统安全性 (33) 3.5 系统部署 (35) 3.6 系统配置要求 (35)
4 网安全管理系统 (36) 4.1 网安全管理系统概述 (36) 4.2 产品架构 (37) 4.2.1 终端监控引擎 (38) 4.2.2 总控中心 (38) 4.2.3 管理控制台 (39) 4.2.4 系统数据库 (39) 4.3 产品功能 (39) 4.3.1 终端运维管理 (39) 4.3.2 终端安全加固 (41) 4.3.3 终端安全审计 (43) 4.3.4 网络准入控制 (44) 4.3.5 移动存储管理 (45) 4.4 产品性能 (46) 4.4.1 终端引擎性能 (46) 4.4.2 总控性能 (46) 4.4.3 产品性能指标 (47) 4.5 产品规 (47) 4.6 产品部署 (48) 5 控管理平台(堡垒主机) (51) 5.1 堡垒主机概述 (51) 5.2 产品功能 (51)
附表1:全国内河高等级航道布局方案表 - 1 -
- 1 -
- 2 -
四、布局方案 (一)层次划分 全国内河航道划分为两个层次:包括高等级航道和其它等级航道。高等级航道是全国内河航道的核心和骨干,是国家综合运输体系的重要组成部分,有条件的还可与其他交通方式共同组成发展为综合运输大通道,主要指现有的和规划建设为可通航千吨级船舶的三级及以上航道,个别地区的航道受条件限制为可通航500吨级船舶的四级航道。 全国内河港口划分为三个层次:包括主要港口、地区重要港口和一般港口。内河主要港口是指地理位置重要、吞吐量较大、对经济发展影响较广的港口。 本次规划的重点是内河高等级航道和主要港口。内河其它等级航道以及地区重要港口和一般港口由各省(自治区、直辖市)人民政府在各省(自治区、直辖市)内河水运规划中明确。 (二)布局方案 在水资源较为丰富的长江水系、珠江水系、京杭运河与淮河水系、黑龙江和松辽水系及其他水系,形成长江干线、西江航运干线、京杭运河、长江三角洲高等级航道网、珠江三角洲高等级航道网、18条主要干支流高等级航道(两横一纵两网十八线、简称2-1-2-18)和28个主要港口布局。 规划内河高等级航道约1.9万公里(约占全国内河航道里程的15%),其中三级及以上航道14300公里,四级航道4800公里,分别占75%和25%。 规划内河主要港口包括泸州港、重庆港、宜昌港、荆州港、武汉港、黄石港、长沙港、岳阳港、南昌港、九江港、芜湖港、安庆港、马鞍山港、合肥港、湖州港、嘉兴内河港、济宁港、徐州港、无锡 - 3 -
港、杭州港、蚌埠港、南宁港、贵港港、梧州港、肇庆港、佛山港、哈尔滨港、佳木斯港。 1、长江水系 长江水系高等级航道布局方案为“一横一网十线”。 “一横”:长江干线 “一网”:长江三角洲高等级航道网 以长江干线和京杭运河为核心,三级航道为主体,四级航道为补充,由23条航道组成“两纵六横”高等级航道网。两纵:京杭运河—杭甬运河(含锡澄运河、丹金溧漕河、锡溧漕河、乍嘉苏线),连申线(含杨林塘);六横:长江干线(南京以下),淮河出海航道—盐河,通扬线,芜申线—苏申外港线(含苏申内港线),长湖申线—黄浦江—大浦线、赵家沟—大芦线(含湖嘉申线),钱塘江—杭申线(含杭平申线)。 “十线”:岷江、嘉陵江、乌江、湘江、沅水、汉江、江汉运河、赣江、信江、合裕线。 长江水系主要港口布局方案为16个:泸州港、重庆港、宜昌港、荆州港、武汉港、黄石港、长沙港、岳阳港、南昌港、九江港、芜湖港、安庆港、马鞍山港、合肥港、湖州港、嘉兴内河港。 2、珠江水系 珠江水系高等级航道布局为“一横一网三线”。 “一横”:西江航运干线 “一网”:珠江三角洲高等级航道网 以海船进江航道为核心,以三级航道为基础,由16条航道组成“三纵三横三线”高等级航道 - 4 -
信息系统等级保护建设 指导要求
目录 1.范围.............................................. 错误!未定义书签。 2.项目背景.......................................... 错误!未定义书签。 2.1.前言 ........................................ 错误!未定义书签。 2.2.开展信息安全等级保护的法规、政策和技术依据 .. 错误!未定义书签。 2.2.1 ............................................................................. 信息安全等级保护有 关法规、政策、文件............................. 错误!未定义书签。 2.2.2 ............................................................................. 信息安全等级保护技 术标准体系及其关系............................. 错误!未定义书签。 3.方案设计要求 (4) 3.1.方案设计思想 (4) 3.1.1 ........................................................................................................ 构 建符合信息系统等级保护要求的安全体系结构 (4) 3.1.2 ........................................................................................................ 建 立科学实用的全程访问控制机制 (4) 3.1.3 ........................................................................................................ 加 强源头控制,实现基础核心层的纵深防御 (5) 3.1.4 ........................................................................................................ 面 向应用,构建安全应用支撑平台 (6) 3.2.建设原则 (6) 3.3.建设内容 (8) 3.3.1 ............................................................................. 信息系统定级整改规 划错误!未定义书签。 3.3.2 ............................................................................. 信息系统安全等级保 护整体架构设计(三级)......................... 错误!未定义书签。 3.4.计算环境安全设计 ............................................ 10 5.1.1 ............................................................................. 用户身份鉴别错 误!未定义书签。 5.1.2 ............................................................................. 强制访问控制错 误!未定义书签。 5.1.3 ........................................................................................................ 系 统安全审计..................................................... 11 5.1.4 ........................................................................................................ 用 户数据完整性保护............................................... 11 5.1.5 ............................................................................. 用户数据机密性保护 错误!未定义书签。 5.1.6 ............................................................................. 客体安全重用错 误!未定义书签。 5.1.7 ............................................................................. 程序可执行保护 错误!未定义书签。 3.5.区域边界安全设计 ............................................
山东省电力集团公司信息系统等级保护建设方案 二零零九年八月
版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属国网电力科学研究院/国网信息网络安全实验室和山东省电力集团公司所有,受到有关产权及版权法保护。任何个人、机构未经国网电力科学研究院/国网信息网络安全实验室和山东省电力集团公司的书面授权许可,不得以任何方式复制或引用本文的任何片断。 文档信息 文档名称山东省电力集团公司信息系统等级保护建设方案 文档管理编号INSL-SDDL-BLT-2009-FA 保密级别商密文档版本号V3.0 制作人郭骞制作日期2009年6月复审人余勇复审日期2009年6月扩散范围国家电网公司信息网络安全实验室 山东省电力集团公司 扩散批准人林为民 版本变更记录 时间版本说明修改人 2009-8V1.0 创建文档郭骞 2009-8V2.0 修改文档俞庚申 2009-8V3.0 文档复审定稿余勇 适用性声明 本报告由国网电力科学研究院/国网信息网络安全实验室撰写,适用于山东省电力集团公司信息系统等级保护项目。
目录 1.项目概述 (1) 1.1目标与范围 (1) 1.2方案设计 (2) 1.3参照标准 (2) 2.等保现状及建设总目标 (2) 2.1等级保护现状............................................................. 错误!未定义书签。 2.1.1国家电网公司等保评测结果.............................. 错误!未定义书签。 2.1.2公安部等保测评结果.......................................... 错误!未定义书签。 2.2等级保护建设总体目标 (2) 3.安全域及网络边界防护 (3) 3.1信息网络现状 (3) 3.2安全域划分方法 (4) 3.3安全域边界 (5) 3.3.1二级系统边界 (5) 3.3.2三级系统边界 (6) 3.4安全域的实现形式 (7) 3.5安全域划分及边界防护 (8) 3.5.1安全域的划分 (8) 4.信息安全管理建设 (11) 4.1建设目标 (11) 4.2安全管理机构建设..................................................... 错误!未定义书签。 4.3安全管理制度完善..................................................... 错误!未定义书签。 5.二级系统域建设 (12) 5.1概述与建设目标 (12) 5.2网络安全 (13) 5.2.1网络安全建设目标 (13) 5.2.2地市公司建设方案 (13) 5.3主机安全 (19) 5.3.1主机安全建设目标 (19)
《省政府关于加快长江等内河水运发展的实施意见》政策解读我省濒江临海,河湖密布,内河航道总里程、港口吞吐能力、万吨级以上泊位和亿吨大港数量均居全国第一,具有得天独厚的发展内河水运的基础条件和资源优势。主要有四个突出特点:一是水域面积占比全国最高,全省共有大小河道2900多条,天然湖泊近300个,水域面积1.73万平方公里,约占全省国土面积的17%。二是内河航道里程全国最长。截至2010年底共有内河航道总里程24248公里,占全国近1/5,其中等级航道为7614公里,占31.4%。三是内河水运资源相对优越,长江横贯东西369.9公里,京杭运河纵穿南北691公里,这两大水运主通道通航条件最好、船舶通过量最大、社会经济效益最为显著的区段都在江苏;在国家规划建设的长三角“两纵六横”4200公里高等级航道网中,江苏2811公里,占67%;全国共有22个亿吨大港,江苏占6个。四是内河港口泊位全国最多,达到6215个,通过能力为46169万吨,2010年吞吐量达41853.3万吨,均居全国第一。 为贯彻落实《国务院关于加快长江等内河水运发展的意见》(国发〔2011〕2号),加快建设畅通、高效、平安、绿色的现代化内河水运体系,结合我省实际,省政府于2011年11月12日出台了《关于加快长江等内河水运发展的实施意见》(以下简称《意见》)。为更好地理解和贯彻《意见》,现对《意见》解读如下: 一、出台《意见》的背景和意义 水运能耗省、运量大、对环境影响小,是最符合科学发展要求和资源节约型、环境友好型特点的低碳、绿色运输方式,越来越受到党中央、国务院的重视。近年来,胡锦涛总书记、温家宝总理、李克强副总理、张德江副总理等中央领导同志多次强调要大力加快水运建设,优先发展内河水运。2010年8月25日,温家宝总理主持召开国务院常务会议,首次将内河水运上升为国家战略,要求“力争用10年左右的时间,建成畅通、高效、平安、绿色的现代化内河水运体系”;今年1月21日,国务院出台《关于加快长江等内河水运发展的意见》,全面明确了今后一段时期我国内河水运发展的战略目标、主要任务和政策措施,要求各地政府加强领导,因地制宜,制定具体落实方案,抓好组织实施。
xxxxxx 信息安全等级保护(三级)建设项目 设计方案 二〇一八年二月
文档控制 文档名称: xxxxxx 信息安全等保保护建设(三级)设计方案 版本信息
本文档版权归xxxxxx股份有限公司所有,未经xxxx有限公司允许,本文档里的任何内容都不得被用来宣传和传播。未经xxxx有限公司书面批准,文档或任何类似的资讯都不允许被发布。
目录 第一章项目概述 (5) 项目概述 (5) 项目建设背景 (6) 1.2.1法律要求 (6) 1.2.2政策要求 (8) 项目建设目标及内容 (8) 1.3.1项目建设目标 (8) 1.3.2建设内容 (9) 第二章现状与差距分析 (10) 现状概述 (10) 2.1.1信息系统现状 (10) 现状与差距分析 (12) 2.2.1物理安全现状与差距分析 (12) 2.2.2网络安全现状与差距分析 (21) 2.2.3主机安全现状与差距分析 (34) 2.2.4应用安全现状与差距分析 (46) 2.2.5数据安全现状与差距分析 (57) 2.2.6安全管理现状与差距分析 (61) 综合整改建议 (66) 2.3.1技术措施综合整改建议 (66) 2.3.2安全管理综合整改建议 (81)
v1.0 可编辑可修改 第三章安全建设目标 (83) 第四章安全整体规划 (85) 建设指导 (85) 4.1.1指导原则 (85) 4.1.2安全防护体系设计整体架构 (86) 安全技术规划 (88) 4.2.1安全建设规划拓朴图 (88) 4.2.2安全设备功能 (89) 建设目标规划 (95) 第五章工程建设 (97) 工程一期建设 (97) 5.1.1区域划分 (97) 5.1.2网络环境改造 (97) 5.1.3网络边界安全加固 (98) 5.1.4网络及安全设备部署 (99) 5.1.5安全管理体系建设服务 (132) 5.1.6安全加固服务 (149) 5.1.7应急预案和应急演练 (157) 5.1.8安全等保认证协助服务 (157) 工程二期建设 (159) 5.2.1安全运维管理平台(soc) (159) 5.2.2APT高级威胁分析平台 (163) 产品清单 (165)
信息系统等级保护建设 指导要求 (三级)
目录 1. 范围............................................................................................................错误!未定义书签。 2. 项目背景....................................................................................................错误!未定义书签。 2.1. 前言................................................................................................错误!未定义书签。 2.2. 开展信息安全等级保护的法规、政策和技术依据 ....................错误!未定义书签。 2.2.1信息安全等级保护有关法规、政策、文件...........................错误!未定义书签。 2.2.2信息安全等级保护技术标准体系及其关系...........................错误!未定义书签。 3. 方案设计要求 (4) 3.1. 方案设计思想 (4) 3.1.1构建符合信息系统等级保护要求的安全体系结构 (4) 3.1.2建立科学实用的全程访问控制机制 (4) 3.1.3加强源头控制,实现基础核心层的纵深防御 (5) 3.1.4面向应用,构建安全应用支撑平台 (6) 3.2. 建设原则 (6) 3.3. 建设内容 (8) 3.3.1信息系统定级整改规划...........................................................错误!未定义书签。 3.3.2信息系统安全等级保护整体架构设计(三级)...................错误!未定义书签。 3.4. 计算环境安全设计 (10) 5.1.1用户身份鉴别...........................................................................错误!未定义书签。 5.1.2强制访问控制...........................................................................错误!未定义书签。 5.1.3系统安全审计 (11) 5.1.4用户数据完整性保护 (11) 5.1.5用户数据机密性保护...............................................................错误!未定义书签。 5.1.6客体安全重用...........................................................................错误!未定义书签。 5.1.7程序可执行保护.......................................................................错误!未定义书签。 3.5. 区域边界安全设计 (11) 5.2.1区域边界访问控制 (11) 5.2.2区域边界包过滤 (14) 5.2.3区域边界安全审计 (14) 5.2.4区域边界完整性保护...............................................................错误!未定义书签。 3.6. 安全通信网络设计 (16) 3.7. 安全管理中心设计........................................................................错误!未定义书签。 4. 物理安全要求............................................................................................错误!未定义书签。 4.1. 信息系统中心机房安全现状........................................................错误!未定义书签。 4.2. 信息系统物理安全方面提出的要求............................................错误!未定义书签。 4.3. 信息系统物理安全建设................................................................错误!未定义书签。 5.3.1环境安全...................................................................................错误!未定义书签。 5.3.2设备安全...................................................................................错误!未定义书签。 5.3.3介质安全...................................................................................错误!未定义书签。 5. 管理安全要求............................................................................................错误!未定义书签。 5.1. 信息系统安全管理的要求............................................................错误!未定义书签。 5.2. 信息系统安全管理建设设计........................................................错误!未定义书签。 6.2.1安全管理建设原则...................................................................错误!未定义书签。
河道等级划分办法 (内部试行) 第一条为保障河道行洪安全和多目标综含利用,使河遣管理逐步实现科学化、规范化,根据《中华人民共和国河道管理条例》第六条“河道划分等级”的规定,制定本办法。 第二条本办法适用于中华人民共和国领域内的所有河道。跨国河道和国际边界河道不适用本办法。河道内的航道等级按交通部门有关航道标准划定。 第三条河道的等级划分,主要依据河道的自然规模及其对社会、经济发展影响的重要程度等因素确定。(表见后) 第四条河道划分为五个等级,即一级河道、二级河道、三级河道、四级河道、五级河道。在河道分级指标表中满足(1)和(2)项或(1)和(3)项者,可划分为相应等级;不满足上述条件,但满足(4)、(5)、(6)项之一,且(1)、(2)或(1)、(3)项不低于下一个等级指标者,可划为相应等级。 第五条河道等级划分程序:一、二、三级河道由水利部认定;四、五级河道由省、自治区、直辖市水利(水电)厅(局)认定。 各级河道均由主管机关根据管理工作的需要划出重要河段和一 般河段。 第六条具备某种特殊条件的河道(段),可由水利部直接认定其等级。第七条河道划分等级后,可因情况变化而变更其等级,其变更程序同等五条。
河道分级指标表
根据《河道管理条例》第一章第六条规定:“河道划分等级”,河道等级划分等河道等级标准由国务院水行政主管部门制定”,为此,我们制定了《河道等级划分办法(内部实行)》,现作如下几点说明:一、制定河道等级划分办法的目的 我国地域辽阔,河道众多,流域面积大于100平方公里流域共5万多条,自然属性或对社会,经济发展的影响,差异都很大。划分等级的目的就是要针对各河道的不同情况实行不同要求的管理,落实河道管理责任制,使河道管理规范化。因此河道等级划分要符合我国国情,有利于落实统一管理和分级管理相结合的原则。 二、河道等级划分考虑的主要因素 河道等级划分是个复杂的问题,涉及到河道的自然属性在防洪方面和水资源利用方面的重要程度,流域的行政情况,现行的管理体制等多方面的因素。 河道自然属性主要是河道规模的大小,是等级划分的基础条件,因为其规模大小,一般就决定了它在社会经济发展中所起的重要影响、但由于我国自然条件复杂、为表述清楚起见、自然属性今仅选用流域面积大小为基本条件,对社会、经济影响的重要程度(包括影响约耕地、人口、城市、交通及工矿企业、可开发的水力资源)则为划分的 主要因素。 经研究,我部目前暂对河道干流的主要河段认定首批一级河道。在各级河道令,各主管机关按照河道的重要程度划分出重点河段和一般河段,以便实施重点管理。