东营市市级机关事务管理局配电室直流屏
质量技术要求、标准、参数
一、柜体:布局合理,前后开门,设计自然通风和强制散热装置(25°开启强制散热装置,20度关闭)。
二、交流配电单元:1、双路电源互投设置;2、二、三级防雷设置。
三、充电单元:
1、采用三台高频充电机,两台分别给两组蓄电池组充电,另一台充电机用于备用。
2、备用充电机是在前两台充电机和两组蓄电池组损坏时,采用外接发电机直接拖动直流负载的备用装置。
3、两台充电机交互使用。
四、信号采集、处理、控制单元:采用可编程控器(PLC)作为中央控制系统的核心部分,由PLC可编程控制器完成各种信号(模拟量、开关量等)的采集、比较、运算和处理。在正常状态下,由中央控制系统自动执行整个直流屏的监控,当中央控制系统发生故障时,将自动切换到手动状态。
技术指标
三相交流输入电压380V(+15%,-10%),频率50 HZ±0.5 。
控制母线直流输出电压:220V。
控制母线直流输出电流额定值:10A。
免维护蓄电池的电池容量额定值:65AH。
直流屏在0.5秒内瞬时输出电流值195A。
控制母线电压稳定度≤±0.2%。
控制母线电压纹波系数≤±0.1%。
恒流精度≤±0.5%。
合闸母线电压≤+15%-10%。
最大限流输出电流(A):1.2I N。
效率≥90%。
功率因数>0.90。
响应速度:0.2ms。
整机噪声≤50dB。
均流方式:自动均流。
谐波:无干扰。
各部分的功能
蓄电池组
蓄电池组采用免维护蓄电池,由12V/块共36块电池组成。该电池在+10℃~+25℃,充电电流在0.1 C10A条件下,浮充电寿命为12年。
蓄电池组充电按照强充(恒流)—均充(恒压)—浮充(恒压)的三阶段方式充电,既保证电池满容量工作,又保证电池的使用寿命。由于电池长期浮充电会造成电池组单体电池的不均衡性,因此每隔3个月应交替自动放电、充电一次。
充电模块
用0.1 C10A充电,充电模块采用N+1 配置,模块选用中外合资
高频开关电源,即 10A/220V,共3块,热插拔结构,模块的稳压稳流精度≤5%,纹波系数0.1%,效率≥90%,模块采用风冷式,即使脱离PLC也可独立工作
PLC可编程控制器
PLC为监控系统的核心单元,使用直流24V电压,功耗10W,具有双通讯口,能实现“四遥”。
PLC监控系统具有如下功能:
对两路交流的自动控制,正常供电时,以第一路供电。当第一路交流失电时,由PLC的控制自动切换至第二路供电,切换时间≤500ms。
对充电模块控制
PLC对充电模块均充和浮充二种状况的输出电压、电流分别按不同的V-T曲线进行自动调节,精度为12位。PLC并可对模块故障、超温进行自动报警,可对模块进行“四遥”。
对蓄电池组控制
a.充电状态控制
PLC按设定条件对蓄电池进行强充(恒流)—均充(恒压)—浮充(恒压)状态自动转换。
b.充电过程控制
PLC对蓄电池充电全过程自动进行控制,其中:
强充电时,进行V-T曲线控制,杜绝因电池组过充电使O离子不能完全被阴极所吸收引起的开阀造成水份消失,温度系数为-4mv/℃。
浮充电时,进行V-T曲线控制,杜绝浮充电电压过高引起寿命下降;浮充电电压过低引起欠容量,温度系数为-3 mv /℃。
均充电时,采用均充电流下降至0.01C10 A与均充时间相结合的控制方法,当均充电流下降至0.01 C10 A时,均充时间≤6小时,即均充电结束;若均充电时间超过6小时,均充电流仍未下降至0.01 C10 A时,则认为电池组有故障PLC报警。
PLC能按设定条件对电池自动进行活化,当电池放电至规定值时,PLC报警,人工关断负载空气开关,然后充电模块自动重新进入强充—均充—浮充全过程。
电池放电时,PLC能通过积分自动计算电池的放电容量,画出放电曲线。
d.检测电池组的参数
PLC可自动检测电池组的电压、电流。
对控母手/自动调压装置控制
通过对控制母线的电压检测,PLC通过闭环控制自动对控母调压装置进行调节,以确保交流失电时控制母线调压精度≤2.6%,同时在过电压(240V±2V)、欠电压(198 V±2V)时报警。
单体电池电压检测
扩展单元可对单体电池电压进行检测,通过触摸屏绘制电池组和单体电池的充电曲线表达。
正、绝缘监测
S7-LIS可对支路绝缘状况自动监测,绝缘不良时即报警,并可通过触摸屏显示当时绝缘电压和绝缘电阻。
闪光检测
S7-BTS可进行闪光检测。当用户按“闪光试验”按钮或外部闪
光灯电路接通,S7-BTS将检测到的信号传给PLC,再由PLC完成闪光动作。
触摸屏
触摸屏采用画面容量256幅画面,历史资料储量3712K。触摸屏具有显示和操作二项功能:
显示功能
a. 开机显示直流屏型号、规格及生产厂资料。
b. 显示直流屏电气原理图主画面。
c. 分画面显示直流屏各结构单元当前状态,包括充电模块、降压硅链、电池组、绝缘。
d. 分画面显示各计量项目数据,包括控母电流、电压、电池组电压和时间等。
e. 显示充电曲线。
f. 分画面显示告警项目及超限值,包括充电故障,绝缘不良、直流过压过流。
屏幕操作功能
通过对触摸屏液晶屏幕轻触输入,触摸屏实现下述信号键入。
a. 选择屏幕密码等级。
b. 选择显示画面。
c. 调整背景光。
d. 键入触点(ON/OFF)信号。
e. 设置数据,设置报警上、下限,修改运行参数。
控母自动调压装置
由于充电模块同时要为电池和控母供电,因此母线自动调压装置始终处于工作状态。调压精度≤2.6%。
“四遥”通讯
通过PLC双通讯口,可直接实现“四遥”功能
“遥信”功能
控制母线过电压、欠电压;母线绝缘故障;交流电源失电;充电状态(强充、均充、浮充)。
“遥测”功能
控制母线电压;控制母线电流;合闸母线电压;充电电流;单体电池电压;电池组电压。
“遥控”功能
警铃开启;强充/均充/浮充电状态转换。
“遥调”功能
柜内电压、电流、时间等各项设置值的调整。
能实现与上位机通讯功能。
五、采用国际知名品牌可编程控制器。
六、采用国际品牌高频开关电源模块。
附:
设备采购清单
xxxxxx 信息安全等级保护(三级)建设项目 设计方案 二〇一八年二月
文档控制 文档名称: xxxxxx 信息安全等保保护建设(三级)设计方案 版本信息
本文档版权归xxxxxx股份有限公司所有,未经xxxx有限公司允许,本文档里的任何内容都不得被用来宣传和传播。未经xxxx有限公司书面批准,文档或任何类似的资讯都不允许被发布。
目录 第一章项目概述 (5) 项目概述 (5) 项目建设背景 (6) 1.2.1法律要求 (6) 1.2.2政策要求 (8) 项目建设目标及内容 (8) 1.3.1项目建设目标 (8) 1.3.2建设内容 (9) 第二章现状与差距分析 (10) 现状概述 (10) 2.1.1信息系统现状 (10) 现状与差距分析 (12) 2.2.1物理安全现状与差距分析 (12) 2.2.2网络安全现状与差距分析 (21) 2.2.3主机安全现状与差距分析 (34) 2.2.4应用安全现状与差距分析 (46) 2.2.5数据安全现状与差距分析 (57) 2.2.6安全管理现状与差距分析 (61) 综合整改建议 (66) 2.3.1技术措施综合整改建议 (66) 2.3.2安全管理综合整改建议 (81)
v1.0 可编辑可修改 第三章安全建设目标 (83) 第四章安全整体规划 (85) 建设指导 (85) 4.1.1指导原则 (85) 4.1.2安全防护体系设计整体架构 (86) 安全技术规划 (88) 4.2.1安全建设规划拓朴图 (88) 4.2.2安全设备功能 (89) 建设目标规划 (95) 第五章工程建设 (97) 工程一期建设 (97) 5.1.1区域划分 (97) 5.1.2网络环境改造 (97) 5.1.3网络边界安全加固 (98) 5.1.4网络及安全设备部署 (99) 5.1.5安全管理体系建设服务 (132) 5.1.6安全加固服务 (149) 5.1.7应急预案和应急演练 (157) 5.1.8安全等保认证协助服务 (157) 工程二期建设 (159) 5.2.1安全运维管理平台(soc) (159) 5.2.2APT高级威胁分析平台 (163) 产品清单 (165)
网站系统信息安全等级保护建设整改方案 随着互联网应用和门户网站系统的不断发展和完善,网站系统面临的安全威胁和风险也备受关注。网站系统一方面要加强落实国家信息安全等级保护制度要求的各项保障措施,另一方面要加强系统自身抵抗威胁的能力,同时结合国办2011年40号文件《关于进一步加强政府网站管理工作的通知》的相关要求,网站系统要切实进行防攻击、防篡改、防病毒各项防护措施的部署和实施,综合提升网站系统的安全保障能力。 根据国家等级保护有关要求,省级政府门户网站系统的信息安全保护等级应定为三级,建立符合三级等级保护相关要求的安全防护措施,能够形成在同一安全策略的指导下,网站系统应建立综合的控制措施,形成防护、检测、响应和恢复的保障体系。通过采用信息安全风险分析和等级保护差距分析,形成网站系统的安全需求,从而建立有针对性的安全保障体系框架和安全防护措施。 网站系统安全需求 根据网站系统的应用情况,针对网站系统的安全需求可以从系统业务流程、软件、数据、网络和物理几个方面进行综合分析,具体需求如下: 1、业务流程安全需求 针对网站类业务重点需要关注发布信息的准确性,采集分析和汇总信息的可控性,以及服务平台的可用性,系统可能面临的威胁包括网络攻击、越权、滥用、篡改、抗抵赖和物理攻击,应加强对于这些威胁的对抗和防护能力,通过严格控制业务流程中的各个环节,包括信息采集、分析、汇总、发布等过程中的人员访问身份、访问控制、审批审核等需求,同时要加强系统自身的完整性保护和抗抵赖机制的实现。 2、软件安全需求 网站系统软件架构一般包括接入层、展现层、应用层、基础应用支撑层、信息资源层和基础支撑运行环境等几个层面,由于几个层面涉及的主要功能和软件实现存在一定的差异性,因此要通过分析不同层次可能面临的威胁。接入层是目标用户和接入媒介共同构建而成,针对业务系统此层面是一个访问入口,从安全需求方面应当减少入口对于系统的攻击可能性,对于指定的接入和入口可以通过建立可信机制进行保护,对于非指定的接口可以通过控制权限进行防护;展现层是系统内容的展示区域,要确保系统展示信息的完整性,降低被篡改的风险;应用层是对数据信息进行处理的核心部分,应加强系统自身的安全性和软件编码的安全性,减少系统自身的脆弱性;基础应用支撑层主要包括通用组件、用户管理、目录服务和交换组件等通用应用服务,该层次重点是确保系统组件自身的安全性,同时要加强与应用之间接口的安全性;信息资源层是由业务数据库和平台数据库共同构成,此层次重点的安全在于数据库安全;基础支撑运行环境层,支撑应用系统运行的操作系统、网络基础设施和安全防护等共同构筑成基础支撑运行环境,该层次面临的主要威胁包括物理攻击、网络攻击、软硬件故障、管理不到位、恶意代码等多类型威胁,应加强资产的综合管理。 3、数据安全需求 网站系统的数据主要包括互联网读取、录入、管理、审核的数据信息,以及前台的交互信息和后台的数据交换信息,针对这些信息各个环节中的访问关系不同,信息的敏感和重要程度不同,可能面
. .. .. 乌鲁瓦提水利枢纽管理局机房系 统安全建设 解决方案 深信服科技 2019年
目录 1背景概述 (3) 1.1建设背景 (3) 1.2文件要求 (3) 1.3参考依据 (3) 2阀门监控系统安全防护意义 (4) 3安全防护总体要求 (4) 3.1系统性 (4) 3.2动态性 (4) 3.3安全防护的目标及重点 (5) 3.4安全防护总体策略 (5) 3.5综合安全防护要求 (6) 3.5.1安全区划分原则 (6) 3.6综合安全防护基本要求 (7) 3.6.1主机与网络设备加固 (7) 3.6.2入侵检测 (7) 3.6.3安全审计 (7) 3.6.4恶意代码、病毒防 (7) 4需求分析 (8) 4.1安全风险分析 (8) 4.2安全威胁的来源 (9) 5设计方案 (10) 5.1拓扑示意 (11) 5.2安全部署方案 (11) 5.2.1下一代防火墙 (11) 5.2.2终端安全检测响应系统(杀毒) (12) 5.2.3日志审计系统 (14) 5.2.4运维审计系统 (17) 5.2.5安全态势感知系统 (19) 6方案优势与总结 (21) 6.1安全可视 (21) 6.2融合架构 (21) 6.3运维简化 (22)
1背景概述 1.1 建设背景 随着我国信息化的大力发展,信息网络已经由几个孤立的网络发展成一个多连接的信息共享的复杂网络,也正是由于网络的接入共享为不法黑客的入侵系统带来机会,严重影响系统的正常稳定运行和输送。 1.2 文件要求 根据《中华人民国网络安全法》,水利相关单位是国家关键信息基础设施和网络安全重点保护单位。监控、数据调度系统网络空间大,涉及单位多,安全隐患分布广,一旦被攻破将直接威胁安全生产。为进一步提高阀门监控系统及调度数据网的安全性,保障阀门监控系统安全,确保安全稳定运行,需满足以下文件要求及原则。 ?满足调度数据网已投运设备接入的要求; ?满足生产调度各种业务安全防护的需要; ?满足责任到人、分组管理、联合防护的原则; ?提高信息安全管理水平,降低重要网络应用系统所面临的的安全风险威胁,保证信息系统安全、稳定的运行,使信息系统在等级保护测评环节基本符合国家信息安全等级保护相应级别系统的安全要求。 1.3 参考依据 本次网络安全保障体系的建设,除了要满足系统安全可靠运行的需求,还必须符合国家相关法律要求,同时基于系统业务的特点,按照分区分域进行安全控制《《计算机信息系统安全保护等级划分准则》(GB17859-1999)。
业务内网等级保护三级整改建设案例 1背景 某政府机关单位为保证其核心业务应用的持续、稳定运行,实现各核心业务应用之间信息的安全共享,该单位按照《信息安全等级保护管理办法》(公通字[2007]43号)文件精神,结合自身核心业务系统特点开展信息安全等级保护建设整改工作。 在项目推进的前期准备阶段,该单位信息中心对自身业务系统的安全状况,邀请了专业的第三方等级保护咨询服务商进行了深入的调研和评估,梳理和整理了当前运行的所有业务系统,并依据《信息系统等级保护定级指南》对自身核心业务系统的保护进行了定级备案、差距分析与风险评估、安全规划等一系列准备工作。上级单位通过了该单位等级保护整改建设方案的评审,该单位等级保护工作正式进入整改建设阶段。 2安全需求 该单位定级了若干重要信息系统如XXX规划信息管理系统、XXX监测预警系统、XXX 培训管理系统、XXX办公自动化系统、XXX收费管理系统等诸多信息系统。 所有信息系统全部是内网互联,不与互联网直接连接。内网有办公人员、运维人员及第三方开发人员。 根据等级保护建设前期调研、评估过程,依据《GB17859-1999信息安全技术信息系统安全保护等级定级指南》和第三方等级保护咨询机构的建议,最终确定本次等级保护建设需求如下: 1.业务内网现有网络架构都是单节点部署同时没有划分安全域,需要优化设计。 2.各个网络区域边界没有访问控制措施。 3.提高安全维护人员对入侵行为的检测能力。 4.建立符合等级保护要求的内部审计机制。 5.构建基于用户身份的网络准入控制体系。 6.从业务角度出发,强化应用安全、保护隐私数据。
7.建立并保持一个文件化的信息安全管理体系,明确管理职责、规范操作行为。 3方案设计 通过对现状资产梳理,差距分析后,先将整体网络架构重新设计,如下图: 安全技术层面: 物理安全:机房要满足等保三级基础要求; 网络安全:网络结构进行优化,所有核心节点全冗余部署,同时还要有网络优先级控制;所有安全区域边界位置部署NGAF,开启FW、IDS、WAF、AV模块;核心区域部署AC,实现网络行为审计功能。 主机安全:服务器及用户终端统一安装网络杀毒软件;服务器及用户终端统一安装必要的终端安全管理系统;进行人工干预的安全加固工作。 应用安全:使用统一认证系统进行身份管理和认证管理;重要业务访问建立安全加密连接,通过部署AD实现ssl卸载;业务服务器前端部署AD实现通信可用性保障;建立CA系统保证抗抵赖机制;实行代码审计工作防御应用级安全漏洞。
电子政务等级保护整体解决方案 随着我国电子政务、政府上网等信息化建设快速发展,政府及事业单位与各直属机构、外界相关单位信息交互的网络安全就变得更为必要当前。对于政府信息化系统的安全问题,大多数考虑最多的还是病毒,认为病毒对政府各系统的影响最大,所以大部分的财力人力都投向了防病毒系统。但事实证明,这些还远远不够,仍然会有很多心怀叵测的人或者组织对政府部门发起攻击,甚至数据窃密等,往往会对政府部门的核心数据造成不可弥补的损失。 按照《信息系统安全等级保护基本要求》和其它相关等级保护技术文件提出来的指导意见,电子政务等级保护涉及技术和管理两方面的核心内容。技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现。 电子政务等级保护基本技术要求涉及物理安全、网络安全、主机系统安全、应用和数据安全等几个重要的方面。当前,几乎所有的大型政府和事业单位对于网络安全的重视程度普遍提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。 大多政府和事业单位重视提高其网络的边界安全,暂且不提它们在这方面的投资多少,但是大多数政府和事业单位网络的核心内网还是非常脆弱的。实践证明,很多成功防范政府和事业单位网边界安全的技术对保护政府和事业单位内网却没有效用。于是网络维护者开始大规模致力于增强内网的防卫能力。 根据电子政务等级保护的具体实施取得了很多可资借鉴和推广的经验,综合电子政务网络的现状和推行等级保护力图实现的目标,在电子政务等级保护实践过程中,需要重点关注以下几个问题: 如何体现“适度安全,促进应用,综合防范”的要求。近年来,党和政府大力倡导政务公开、透明,致力建设公众参与的和谐社会。在电子政务系统中,运行的涉密信息越来越少。 在等级保护实施过程中,需要有效区分不同密级信息,采取分类安全措施,这样才能确保安全建设成本可控、效果突出。电子政务的等级保护是一个持续改进、调整的过程,在规划伊始,需要坚持高视野、高起点的原则,保持技术应用方面的灵活性。所采用的等级保护技术方案必须充分考虑政务内网、专网和互联网等几个网络存在的历史性问题,安全技术的引入,需要保证几个网络的融合与有效区隔共存的现实要求。 在电子政务主机系统安全、应用和数据安全体系建设过程中,需要充分考虑安全系统的整体规划,确保安全系统的可持续升级和扩充能力。 如何在开放互联的环境下,保证电子政务网络的安全性问题,将成为下一阶段电子政务等级保护实施关注的重点问题。 国内优秀内网安全产品与服务提供商中普信息公司,针对政府和事业单位普遍性的疑问,给出了应对政府和事业单位内网安全挑战的“一站式” ETIMS电子政务等级保护整体解决方案。ETIMS可信内网安全平台政务专版是专门针对政府和事业单位用户的高强度电子政务等级保护整体解决方案。ETIMS平台以安全通道技术、密码技术为支撑,以数据安全为核心,身份认证为基础,灵活全面地定制并实施安全策略,实现对内网中用户、计算机终端和信息的安全管理,达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。ETIMS可信内网安全平台旨在解决政府和事业单位内部网络的身份认证和授权、数据信息保密、数字知识产权保护及网络监控审计等安全问题。 ETIMS可信内网安全平台采用C/S模式,由六个子系统组成,分别是ETIMS(易泰)可信网络认证授权系统、ETIMS(易泰)可信网络分域管理系统、ETIMS(易泰)可信数据保密管理系统、ETIMS(易泰)可信网络监控审计系统、ETIMS(易泰)可信桌面安全管理系统和ETIMS(易泰)可信移动存储设备管理系统。这六个系统既可独立使用,也可以统一配备,根
xxx网站 建 设 方 案
xxx科技有限公司 20xx年x月 目录 第1部分项目概述 (4) 1.1. 项目定义 (4) 1.2. 建设范围 (4) 第2部分系统建设方案 (5) 2.1. 网络建设和改造目标 (5) 2.2. 网站系统部署方案 (5) 2.3. 系统验收测试方案 (6) 2.4. 网络安全及等保评测方案 (7) 2.5. 数据存储和备份方案 (7) 第3部分网站系统设计 (8) 3.1. 网站总体框架 (8) 3.2. 网站主要栏目设计 (8) 3.2.1. 首页 (8) 3.2.2. 彩市资讯 (9)
3.2.3. 机构简介 (9) 3.2.4. 开奖公告 (9) 3.2.5. 彩票玩法 (9) 3.2.6. 政策法规 (9) 3.2.7. 公益福彩 (10) 3.2.8. 站点风采 (10) 3.2.9. 联系我们 (10) 3.3. 网站主要功能 (10) 3.3.1. 独立管理后台 (10) 3.3.2. 信息发布 (10) 3.3.3. 全文检索 (11) 3.4. 后台管理系统 (11) 3.4.1. 站点管理 (11) 3.4.2. 统一用户管理 (12) 3.4.3. 系统日志管理 (12) 第4部分网站功能清单和报价 (13)
第1部分项目概述 1.1.项目定义 网站作为组织机构在互联网上的门户,是一个重要的形象工程,有着非常重要的地位。xxxx现在运行的网站由于开发商多年没有维护,存在如下突出问题: 软件版本较低,存在严重的安全隐患; 软件公司未对软件版本作及时更新,导致部分模块不可用,主要为首页开奖信息模块,此模块原本从xxx网站采集相关数据,已经不适用; 网站长期处理无人打理状态,使得网站不论从排版还是管理上都较为混乱; 重要数据未做定期备份更新,存在数据丢失的风险; 网站运营环境未作全面的等保评估,缺少在安全方面的把控力度,一但出现信息安全事情,责任重大。 基于以上问题,现中心希望通过本次网站改版升级,解决上述问题,消除各项安全隐患。 1.2.建设范围 系统集成:集成网络规划、软件开发、数据备份、安全防护等整体解决方案软件开发:xxxx网站建设
XXX信息系统 网络安全等级保护建设方案 2020年7月
1、技术方案 1.1建设背景 面对我国信息安全的严峻形势,自2006年以来,以公安部、工信部、国家保密局等单位牵头,在全国范围内陆续发布了等级保护、分级保护等信息安全政策和执行标准。2014年2月27日,中央网络安全与信息化领导小组成立,该领导小组着眼国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强安全保障能力。 2017年《中华人民共和国网络安全法》颁布实施,该法案明确规定国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改;对网络运营者不履行规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。 2019年5月13日,公安部正式发布了网络安全等级保护制度2.0标准,并于2019年12月1日开始按照2.0标准实施,该标准是在网络安全领域又一规范性条例,在操作性、指导性和强制性力度更强。 XXXX目前的主要业务系统是XX系统、XX系统等系统,系统涉及到参保结算人员的各方面信息,按照《网络安全法》和等保2.0标准对被定义成国家关键信息基础设施的网络、业务系统需要按照等级保护标准建设,XXXX需要结合实际情况,对照国家及相关监管单位要求,理清安全现状,并对现有的信息系统按照等保2.0标准二级安全要求建设。
2.0等级保护方案建议书 1概述 1.1编制背景 电子政务即政务信息化,是指国家机关在政务活动中,全面应用现代信息技术进行办公和管理,为社会公众提供服务。主要包括四方面内容:一是在因特网上发布政务信息,供公众了解和使用;二是通过因特网对政府与公众之间的事务进行互动处理;三是在政府机构内部实现办公自动化,提高政府机构办公效率;四是公务员从网络中获得机构内部的工作信息和机构外部的业务信息,为日常的政务工作和领导决策提供服务。 2006年5月,中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于推进国家电子政务网网络建设的意见》(中办发【2006】18号),明确国家电子政务网络建设的目标是:用3年左右的时间,形成中央到地方统一的国家电子政务传输骨干网,建成基本满足各级政务部门业务应用需求的政务内网和政务外网,健全国家电子政务网络安全保障机制,完善国家电子政务网络管理体制,为电子政务发展提供网络支持。2007年3月5日,温家宝总理在全国人大五次会议上作政府工作报告时指出:“要以转变政府职能为核心,改进政府管理与服
务方式,大力推进政务公开,加快电子政务和政府网站建设”。 2007年4月5日,温家宝总理签署国务院第492号令,公布《中华人民共和国政府信息公开条例》(以下简称《条例》),自2008年5月1日起正式实施。为了保证公众方便、及时获取政府信息,《条例》对信息公开的方式作了明确规定:第一,行政机关应当将主动公开的政府信息通过政府公报、政府网站、新闻发布会以及报刊、广播、电视等等便于公众知晓的方式公开;第二,行政机关根据需要设立公共查阅室、资料索取点、信息公告栏、电子信息屏等场所、设施公开政府信息。2007年8月4日,国务院办公厅下发了《关于做好施行〈中华人民共和国政府信息公开条例〉准备工作的通知》(国办发[2007]54号),以下简称《通知》),明确要求,要充分发挥政府网站公开政府信息的平台作用,各级政府网站要成为政府信息公开的第一平台。 本次公安、地税等无线专网客户通过XX与国家电子政务外网相连,了贯彻国家对电子政务信息系统安全保障工作的要求以及等级化保护“坚持积极防御、综合防范”的方针,全面提高信息安全防护能力,无线专网建设需要进行整体安全体系规划设计及特殊网站安全保护设计,全面提高信息安全防护能力,创建安全健康的网络环境,保护国家利益,促进福建省电子政务外网信息化的深入发展。 1.2编制目的 根据福建XX的现状和将来的应用需求,并结合公安部关于等级化保护的相关要求,而制定针对性的技术方案与管理方案,可为XX的等级化安全体系改造和加固提供参考和实施依据。本文将主要阐述和针对福建省XX的改造和信息安全体系的规划设计。 项目的主要内容是福建省XX的总体信息安全体系安全改造,包括以下几个方面: ●建设福建XX网络安全基础设施; ●福建XX的边界安全保护; 1.3等级安全体系设计目标 根据对福建XX信息系统的全面了解,并结合国家的相关政策标准,福建XX 的信息安全建设目标如下。
东营市市级机关事务管理局配电室直流屏 质量技术要求、标准、参数 一、柜体:布局合理,前后开门,设计自然通风和强制散热装置(25°开启强制散热装置,20度关闭)。 二、交流配电单元:1、双路电源互投设置;2、二、三级防雷设置。 三、充电单元: 1、采用三台高频充电机,两台分别给两组蓄电池组充电,另一台充电机用于备用。 2、备用充电机是在前两台充电机和两组蓄电池组损坏时,采用外接发电机直接拖动直流负载的备用装置。 3、两台充电机交互使用。 四、信号采集、处理、控制单元:采用可编程控器(PLC)作为中央控制系统的核心部分,由PLC可编程控制器完成各种信号(模拟量、开关量等)的采集、比较、运算和处理。在正常状态下,由中央控制系统自动执行整个直流屏的监控,当中央控制系统发生故障时,将自动切换到手动状态。 技术指标 三相交流输入电压380V(+15%,-10%),频率50 HZ±0.5 。 控制母线直流输出电压:220V。 控制母线直流输出电流额定值:10A。 免维护蓄电池的电池容量额定值:65AH。
直流屏在0.5秒内瞬时输出电流值195A。 控制母线电压稳定度≤±0.2%。 控制母线电压纹波系数≤±0.1%。 恒流精度≤±0.5%。 合闸母线电压≤+15%-10%。 最大限流输出电流(A):1.2I N。 效率≥90%。 功率因数>0.90。 响应速度:0.2ms。 整机噪声≤50dB。 均流方式:自动均流。 谐波:无干扰。 各部分的功能 蓄电池组 蓄电池组采用免维护蓄电池,由12V/块共36块电池组成。该电池在+10℃~+25℃,充电电流在0.1 C10A条件下,浮充电寿命为12年。 蓄电池组充电按照强充(恒流)—均充(恒压)—浮充(恒压)的三阶段方式充电,既保证电池满容量工作,又保证电池的使用寿命。由于电池长期浮充电会造成电池组单体电池的不均衡性,因此每隔3个月应交替自动放电、充电一次。 充电模块 用0.1 C10A充电,充电模块采用N+1 配置,模块选用中外合资
某市三院医疗信息系统安全 三级等保建设方案 2012-09-25 目录 1、某市三院医疗信息系统现状分析 (4) 1.1拓扑图 (4) 1.2网站/BS应用现状 (4) 1.3漏洞扫描 (5) 1.4边界入侵保护 (5) 1.5安全配置加固 (5) 1.6密码账号统一管理 (6) 1.7数据库审计、行为审计 (6) 1.8上网行为管理 (6) 2、某市三院医疗信息系统潜在风险 (6) 2.1黑客入侵造成的破坏和数据泄露 (6) 2.2医疗信息系统漏洞问题 (7) 2.3数据库安全审计问题 (8) 2.4平台系统安全配置问题 (8) 2.5平台虚拟化、云化带来的新威胁 (9) 3、某市三院医疗信息系统安全需求分析 (10) 3.1医疗信息系统建设安全要求 (10) 3.2医疗等级保护要求分析 (11) 3.3系统安全分层需求分析 (16) 3.4虚拟化、云计算带来的安全问题分析 (22) 4、医疗信息系统安全保障体系设计 (25) 4.1安全策略设计 (25) 4.2安全设计原则 (26) 4.3等级保护模型 (27) 4.4系统建设依据 (28) 4.5遵循的标准和规范 (29) 5、安全管理体系方案设计 (29) 5.1组织体系建设建议 (29) 5.2管理体系建设建议 (30) 6、安全服务体系方案设计 (32) 6.1预警通告 (32) 6.2技术风险评估 (32) 6.3新上线系统评估 (33) 6.4渗透测试 (33) 6.5安全加固 (33) 6.6虚拟化安全加固服务 (34)
6.7应急响应 (35) 7、安全技术体系方案设计 (35) 7.1物理层安全 (35) 7.2网络层安全 (36) 7.3主机层安全 (40) 7.4应用层安全 (43) 7.5数据层安全 (46) 7.6虚拟化、云计算安全解决方案 (48) 8、平台安全建设方案小结 (49) 8.1安全产品汇总 (50) 8.2产品及服务选型 (53) 1、某市三院医疗信息系统现状分析 1.1系统现状 某市第三人民医院(以下简称某三院)作为三级甲等医院,已经建成全院网络覆盖,医院内网已覆盖行政楼、老病房1/2F、门诊一期、门诊二期以及门诊一期中心机房,医院外网与新农合、市社保机构互联。医院内网采用“核心-接入”二层交换架构,行政楼、病房、门诊通过接入交换机连接至中心机房核心交换机。HIS、LIS系统作为三院核心业务系统直接部署在中心机房,系统服务器直接挂载在中心机房核心交换机上。近期三院将在中心机房区域部署一套电子病历系统已完善三院医疗信息系统。在出口方向,医院有两条出口与外网互联,一条通过防火墙完成与新农合、市医保机构的互联,另一条通过ISA服务器接入互联网。 2、某市三院医疗信息系统潜在风险 2.1黑客入侵造成的破坏和数据泄露 随着医疗信息化的普及,个人信息逐渐以电子健康档案、电子病历和电子处方为载体,其中包括了个人在疾病控制、体检、诊断、治疗、医学研究过程中涉及到的肌体特征、健康状况、遗传基因、病史病历等个人信息。其中个人医疗健康信息的秘密处于隐私权的核心部位,而保障病人的隐私安全是医院和医护人员的职责。 某市三院医疗信息系统某市三院中心机房汇集了大量的病人隐私信息,而这些数据在传输过程中极易被窃取或监听。同时基于电子健康档案和电子病历大量集中存储的情况,一旦系统被黑客控制,可能导致病人隐私外泄,数据恶意删除
信息安全等保三级(等保2.0)系统建设整体解决方案 2020年2月 某单位信息安全等级保护(三级) 建 设 方 案
目录 第一章项目概述 (4) 1.1项目概述 (4) 1.2项目建设背景 (4) 1.2.1法律要求 (5) 1.2.2政策要求 (7) 1.3项目建设目标及内容 (7) 1.3.1项目建设目标 (7) 1.3.2建设内容 (8) 第二章现状与差距分析 (9) 2.1现状概述 (9) 2.1.1信息系统现状 (9) 2.2现状与差距分析 (11) 2.2.1物理安全现状与差距分析 (11) 2.2.2网络安全现状与差距分析 (20) 2.2.3主机安全现状与差距分析 (33) 2.2.4应用安全现状与差距分析 (45) 2.2.5数据安全现状与差距分析 (57) 2.2.6安全管理现状与差距分析 (60) 2.3综合整改建议 (66) 2.3.1技术措施综合整改建议 (66) 2.3.2安全管理综合整改建议 (82)
第三章安全建设目标 (84) 第四章安全整体规划 (86) 4.1建设指导 (86) 4.1.1指导原则 (86) 4.1.2安全防护体系设计整体架构 (87) 4.2安全技术规划 (89) 4.2.1安全建设规划拓朴图 (89) 4.2.2安全设备功能 (90) 4.3建设目标规划 (96) 第五章工程建设 (99) 5.1工程一期建设 (99) 5.1.1区域划分 (99) 5.1.2网络环境改造 (100) 5.1.3网络边界安全加固 (100) 5.1.4网络及安全设备部署 (101) 5.1.5安全管理体系建设服务 (136) 5.1.6安全加固服务 (154) 5.1.7应急预案和应急演练 (162) 5.1.8安全等保认证协助服务 (162) 5.2工程二期建设 (163) 5.2.1安全运维管理平台(soc) (163) 5.2.2APT高级威胁分析平台 (167) 第六章方案预估效果 (169)
三级等保解决方案(通用版) ■文档编号■密级商业机密 ■版本编号V2.0 ■日期2017-03-20
■版本变更记录 时间版本说明修改人20160425 V1 范孟飞20170320 V2 范孟飞 ■适用性声明
目录 一. 前言 (1) 二. 项目背景 (1) 三. 安全风险分析 (2) 3.1设备安全风险 (2) 3.2网络安全风险 (2) 3.3应用层安全风险 (3) 3.4数据安全风险 (3) 四. 需求分析 (4) 4.1技术需求分析 (4) 4.2管理需求分析 (4) 五. 等级保护建设 (5) 5.1参考标准与依据 (6) 5.1.1 相关法规和政策 (6) 5.1.2 国家标准及行业标准 (6) 5.2整体部署拓扑图 (8) 5.3安全技术防护 (9) 5.3.1 边界访问控制 ....................................................................................................................... - 9 - 5.3.2 边界入侵防护 ..................................................................................................................... - 14 - 5.3.3 网站安全防护 ..................................................................................................................... - 28 - 5.3.4 安全审计 ............................................................................................................................. - 38 - 5.3.5 安全管理 ............................................................................................................................. - 47 -5.4等保建设咨询.. (69) 5.4.1 技术层面差距分析 ............................................................................................................. - 69 - 5.4.2 管理层面差距分析 ............................................................................................................. - 71 - 5.4.3 安全评估及加固 ................................................................................................................. - 72 - 5.4.4 安全管理体系建设 ............................................................................................................. - 74 - 5.4.5 应急响应及演练 ................................................................................................................. - 74 - 5.4.6 安全培训 ............................................................................................................................. - 74 - 5.4.7 测评辅助 ............................................................................................................................. - 75 - 六. 等保建设清单................................................................................................................................. - 76 - 七. 为什么选择绿盟科技..................................................................................................................... - 77 - 7.1典型优势 (78) 7.1.1 拥有最高级别服务资质的专业安全公司.......................................................................... - 78 - 7.1.2 先进且全面的信息安全保障体系模型.............................................................................. - 78 - 7.1.3 可实现且已证明的体系建设内容 ..................................................................................... - 78 - 7.1.4 资深且经验丰富的项目团队 ............................................................................................. - 79 -
{安全生产管理}某单位信息安全等级保护建设 方案
xxxxxx 信息安全等级保护(三级)建设项目设计方案 二〇一八年二月
文档控制 文档名称: xxxxxx 信息安全等保保护建设(三级)设计方案 版本信息 本文档版权归xxxxxx股份有限公司所有,未经xxxx有限公司允许,本文档里的任何内容都不得被用来宣传和传播。未经xxxx有限公司书面批准,文档或任何类似的资讯都不允许被发布。
目录 第一章项目概述5 1.1项目概述5 1.2项目建设背景5 1.2.1法律要求6 1.2.2政策要求7 1.3项目建设目标及内容8 1.3.1项目建设目标8 1.3.2建设内容8 第二章现状与差距分析9 2.1现状概述9 2.1.1信息系统现状9 2.2现状与差距分析12 2.2.1物理安全现状与差距分析12
2.2.2网络安全现状与差距分析16 2.2.3主机安全现状与差距分析22 2.2.4应用安全现状与差距分析27 2.2.5数据安全现状与差距分析32 2.2.6安全管理现状与差距分析34 2.3综合整改建议37 2.3.1技术措施综合整改建议37 2.3.2安全管理综合整改建议43 第三章安全建设目标44 第四章安全整体规划46 4.1建设指导46 4.1.1指导原则46 4.1.2安全防护体系设计整体架构47 4.2安全技术规划49
4.2.1安全建设规划拓朴图49 4.2.2安全设备功能50 4.3建设目标规划55 第五章工程建设57 5.1工程一期建设57 5.1.1区域划分57 5.1.2网络环境改造57 5.1.3网络边界安全加固58 5.1.4网络及安全设备部署59 5.1.5安全管理体系建设服务86 5.1.6安全加固服务102 5.1.7应急预案和应急演练109 5.1.8安全等保认证协助服务109 5.2工程二期建设110
一、信息系统安全等级保护建设的必要性 信息系统安全等级保护制度(以下简称“等级保护”)作为信息安全系统分级分类保护的一项国家标准,对于完善信息安全法规和标准体系,提高安全建设的整体水平,增强信息系统安全保护的整体性、针对性和时效性具有非常重要的意义。 国家相关部门一直非常重视信息系统的等级保护工作,颁布了一系列相关条例,如国务院颁布的《中华人民共和国计算机信息系统安全保护条例》,公安部等四部委联合签发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法(试行)》(公通字[2006]7号),公安部颁布的《公安部信息系统安全保护等级实施指南(试行稿)(2005年)》,以及北京市实施的《北京市公共服务网络与信息系统安全管理规定》(市政府第163号令)等。 中国长城资产管理公司(以下简称“公司”),作为国有独资金融企业,在业务高速发展的同时一直非常重视信息安全体系建设,早期已经部署了“老三样”,即网络防病毒、防火墙和网络入侵检测,对保障业务系统的安全正常运转起到了重要作用。 公司综合经营管理系统经过四期建设,实现了数据集中和管理集中,为公司收购、管理与处置政策性不良资产以及商业化经营等业务的顺利开展提供了完整的业务操作平台。为了更好地保全国有资产,促进国有企业改革,进一步推动国民经济持续、快速、健康发展,公司希望进一步完善信息系统安全体系建设,规范信息安全管理,提高信息安全保障能力和水平,同时能够对信息系统安全整体进行审核、评估与完善。 二、确定综合经营管理系统的保护级别 根据《信息系统安全等级保护定级指南》中对信息系统的要求,考虑到综合经营管理系统是公司的核心业务系统,一旦受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国
区政府网站 等级保护预评估及安全运维 服务方案
目录 1公司简介 (4) 1.1服务范围 (4) 2杨浦区网站安全现状 (5) 2.1目的 (5) 2.2目标 (6) 一、等级保护部分 (6) 3等级保护服务概况 (6) 3.1等级保护建设模式 (6) 3.2等级保护建设目标 (7) 3.3等级保护防御建设 (8) 4等级保护实施的依据 (9) 5等级保护服务内容 (10) 6等级保护服务交付物 (11) 二、检测及运维服务部分 (13) 7杨浦区网站安全检测方案 (13) 7.1安全检测工作流程 (14) 7.2网站故障分析机制 (15) 7.3安全检测服务项 (16) 8杨浦区网站安全运行维护服务 (17) 8.1安全运维服务概述 (17) 8.2安全运维服务架构 (18) 8.3安全运维服务方式 (20) 8.4安全运维计划 (21) 8.5杨浦区安全运维服务交付物定义 (23) 9杨浦区安全运维组织保障 (25) 9.1运维组织结构 (25) 9.2岗位职责定义 (26)
10杨浦区安全运维规范保障 (28) 10.1络安安全服务流程 (28) 10.2安全运维操作规范 (29) 11杨浦区安全运维沟通机制 (29) 12杨浦区安全运维服务质量控制 (31) 12.1项目质量控制任务 (31) 12.2项目质量控制实施 (31) 13杨浦区技术移交计划 (34) 附件一:等级保护咨询服务报价 (1) 附件二:浦区安全运维服务报价 (3) 附件三:杨浦区可选产品报价 (8)
1公司简介 上海络安自2008 年03 月份起进入信息安全服务领域,在短短的几年发展过程中,络安公司陆续参与了工信部统一安全接入试点、国家60 周年庆信息安全保障、上海世博会信息安全保障应急响应支撑等工作,并取得国家科技部、发改委及市经信委等项目基金的支持。目前与国家信息安全工程技术研究中心共同合作成立的‘网络恶意攻击行为研究实验室’,更为政府单和企事业单位提供长期有效的网络信息安全防护支撑。 上海络安严格遵循ITIL/ISO27001/ISO27002/ISO27005 国际管理和实践标准,集网络安全技术、产品和综合安全运维服务为一体,向客户、合作伙伴提供增值、全面、完整的安全运维和托管服务。并致力于为政府单位和企事业单位提供长远的、有效的信息服务解决方案,按需求提供高效的网络系统运维服务,不断降低政府单位的政务信息系统运行的风险水平。上海络安正在快速发展成为拥有强大的后端技术支持平台、严格遵循服务流的工程团队、完善的监控服务的以提供全面IT 咨询与网络运维服务为主的高科技企业。 1.1服务范围 针对信息系统的安全测试。如脆弱性评、渗透测试、源代码安全性检测及压力测试等。 信息系统安全集成。如安全管理中心的建设、访问控制系统的部署等 信息系统风险管理。如安全评估、风险处置、安全加固、安全审计等。 整体信息安全系统规划和建设、信息安全策略及作业规程制定、信息安全标准合规整改。 信息安全事件和事故紧急响应。如应急预案的制定、应急技术支持、应急响应培训。 业务连续性计划开发和实施。包括信息数据备份与回复、数据容灾建设、数据迁移。 网站群 7*24*365 安全监控服务。拥有自主知识产权的安全监控平台。 依托 IDC 中心为用户提供的高质量托管及运维服务。 服务资质 2008 年公司获得高新技术企业和双软件企业证书; 2009 年获得工信部(工信部协[2009]42 号)互联网安全接入试点工作的上海市试点 工作任务承担单位; 2009 年获得上海世博会信息安全保障应急响应支撑单位;
XXX卫健委 等保2.0网络安全建设方案
* 遵守所有适用的版权法律是用户的责任。在不对版权法所规定的权利加以限制的情况下,如未得到XXX明确的书面许可,不得为任何目的、以任何形式或手段复制、传播本文的任何部分,也不得将其存储或引入到检索系统中。XXX拥有本文档主题涉及到的专利、专利申请、商标、版权或其他知识产权。除非在XXX的任何书面许可协议中明确表述,否则获得本文档不代表您将同时获得这些专利、商标、版权或其它知识产权的许可证。
目录 目录 (3) 1 安全建设思路 (1) 1.1建设流程 (1) 1.2参考标准 (1) 2 安全现状分析及建设目标 (2) 2.1网络安全现状 (2) 2.2系统定级情况 (3) 2.3安全建设目标 (3) 3 安全需求分析 (3) 3.1网络和系统自身安全需求 (3) 3.1.1边界安全需求 (3) 3.1.2入侵防御安全需求 (4) 3.1.3应用与数据安全需求 (4) 3.1.4其他安全需求(云计算扩展) (5) 3.2网络安全等级保护需求分析 (5) 3.2.1网络安全等级保护安全通用要求 (5) 3.2.1.1 安全物理环境需求 (5) 3.2.1.2 安全通信网络需求 (6) 3.2.1.3 安全区域边界需求 (6) 3.2.1.4 安全计算环境需求 (7) 3.2.1.5 安全管理中心需求 (7) 3.2.2云计算安全扩展需求 (8) 3.2.2.1 安全物理环境需求 (8) 3.2.2.2 安全通信网络需求 (8) 3.2.2.3 安全区域边界需求 (8) 3.2.2.4 安全计算环境需求 (8) 3.2.2.5 安全管理中心需求 (8) 3.2.2.6 安全建设管理需求 (9) 3.2.2.7 安全运维管理需求 (9) 4 总体方案设计 (9) 4.1方案设计目标 (9) 4.2方案设计原则 (9) 4.2.1合规性原则 (9) 4.2.2先进性原则 (10) 4.2.3可靠性原则 (10) 4.2.4可扩展性原则 (10) 4.2.5开放兼容性原则 (10) 4.2.6最小授权原则 (10) 4.2.7经济性原则 (10) 4.3总体设计网络拓扑 (11) 4.3.1安全分区分域设计 (11) 4.3.2安全域的定义 (11) 4.3.2.1 划分原则 (12) 4.3.3安全域划分情况 (13) 4.3.4部署说明 (14) 5 安全通用要求建设方案 (15) 5.1安全物理环境建设 (15) 5.2安全通信网络及区域边界建设 (15) 5.2.1边界防护建设方案 (15)