安全等級測評工具白皮書v2機構版-信息安全等級保護
格式:pdf
大?。?span id="hb2miwuoln1s" class="single-tag-height" data-v-09d85783>315KB
頁數(shù):14P
人氣 :65
4.5
信息系統(tǒng)安全等級測評工具 【服務版】 產(chǎn)品規(guī)格說明書( PSI) Product Specification Instructions 公安部第三研究所 文檔編碼 CRBJ-PMD-PSI 項目管理號 1001-GFCSP-Tech 2018 年 10 月 03 日 版權所有 侵權必究 產(chǎn)品規(guī)格說明書( PSI ) 公安部第三研究所 - I - [文檔信息 ] 文檔名稱 產(chǎn)品規(guī)格說明書( PSI) 文檔管理編號 CRBJ-PMD-PSI-1001-GFCSP-Tech 保密級別 文檔版本號 制作人 制作日期 復審人 復審日期 擴散范圍 擴散批準人 [版本變更記錄 ] 時間 版本 說明 修改人 [文檔送呈 ] 單位 目的 總辦 匯報產(chǎn)品規(guī)格情況,供技術支持、售前使用 研發(fā)部 存檔及支持 產(chǎn)品規(guī)格說明書( PSI ) 公安部第三研究所 - II - 目錄 1 產(chǎn)品背景及概述 .
信息安全等級測評前期調查表
格式:pdf
大?。?span id="hb2miwuoln1s" class="single-tag-height" data-v-09d85783>395KB
頁數(shù):29P
前期調查表文件編號:sawa-mi07-jl02(v1.0) 第1頁共29頁陜西思安信息網(wǎng)絡安全有限公司【內部受控文件】 項目編號: xxxx信息系統(tǒng) 信息安全等級保護測評 前期調查表 前期調查表文件編號:sawa-mi07-jl02(v1.0) 第2頁共29頁陜西思安信息網(wǎng)絡安全有限公司【內部受控文件】 說明 1、請?zhí)峁┬畔⑾到y(tǒng)的最新網(wǎng)絡結構圖(拓撲圖) 網(wǎng)絡結構圖要求: 應該標識出網(wǎng)絡設備、服務器設備和主要終端設備及起名稱 應該標識出主要服務器設備和網(wǎng)絡設備的ip地址 應該標識網(wǎng)絡功能區(qū)域劃分等情況 應該標識網(wǎng)絡與外部的連接等情況 應該能夠對照網(wǎng)絡結構圖說明所有業(yè)務流程和系統(tǒng)組成 如果一張圖無法表示,可以將核心部分和接入部分分別畫出,或以多張圖表示。 2、請根據(jù)信息系統(tǒng)的網(wǎng)絡結構圖填寫各類調查表格。 簡述確定該系統(tǒng)為定級對象的理由: 描述承擔信息系統(tǒng)
關于開展我市信息安全等級保護安全建設整改和等級測評工作的通知
格式:pdf
大?。?span id="hb2miwuoln1s" class="single-tag-height" data-v-09d85783>32KB
頁數(shù):7P
關于開展重要信息系統(tǒng) 安全建設整改和安全等級測評工作的通知 渝等保辦,2010?2號 各重要信息系統(tǒng)運營、使用單位: 為進一步貫徹落實《國家信息化領導小組關于加強信息安 全保障工作的意見》(中辦發(fā),2003?27號)和公安部、國家 保密局、國家密碼管理局、國務院信息化工作辦公室《信息安 全等級保護管理辦法》(公通字,2007?43號)精神,加快推 進我市信息安全等級保護制度建設,提高重要信息系統(tǒng)和基礎 信息網(wǎng)絡的安全防護水平,根據(jù)《中華人民共和國計算機信息 系統(tǒng)安全保護條例》和《重慶市計算機信息系統(tǒng)安全保護條 例》,重慶市重要信息系統(tǒng)安全等級保護工作協(xié)調小組辦公室 (簡稱“市等保辦”,設在市公安局)決定,從2010年9月起, 在全市級范圍內開展重要信息系統(tǒng)安全建設整改和安全等級 測評工作,現(xiàn)將有關事項通知如下: 一、工作目標 2 按照國家信息安全等級保護有
信息安全等級保護和等保測評之間的關系
格式:pdf
大小:7KB
頁數(shù):1P
4.7
信息安全等級保護是指對國家安全、法人和其他組織及公民的專有信息以及公開信息和存 儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn) 品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。 信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢 查五個階段,信息系統(tǒng)安全等級測評是驗證信息系統(tǒng)是否滿足相應安全保護等級的評估過 程。信息系統(tǒng)安全等級測評是驗證信息系統(tǒng)是否滿足相應安全保護等級的評估過程。信息安 全等級保護要求不同安全等級的信息系統(tǒng)應具有不同的安全保護能力,一方面通過在安全技 術和安全管理上選用與安全等級相適應的安全控制來實現(xiàn);另一方面分布在信息系統(tǒng)中的安 全技術和安全管理上不同的安全控制,通過連接、交互、依賴、協(xié)調、協(xié)同等相互關聯(lián)關系, 共同作用于信息系統(tǒng)的安全功能,使信息系統(tǒng)的整體安全功能與信息系
安全等級評定表
格式:pdf
大?。?span id="hb2miwuoln1s" class="single-tag-height" data-v-09d85783>201KB
頁數(shù):11P
4.5
福鼎市學校安全工作級別評定申報表 學校 (蓋章) 福鼎十七中 安全 責任人 林初平職務校長 聯(lián)系 電話 7268918 安全 管理人 王懷東職務 副校 長 聯(lián)系 電話 7288176 自評 類別 a 自評 分數(shù) 948其中:主體合法60分, 組織保障100分,規(guī)章制度110分,宣傳教育70分,安全培訓48分, 安全條件165分,隱患治理190分,校園及周邊55分事故管理95分,應急管 理55分 存在隱患 及整改意 見 (見下頁) 初審分類 蓋章 年月日 市教育局 復核確認類別 蓋章 年月日 市安辦確定類別 蓋章 年月日 注:1、自評報告及申報表一式二份上報;2、類別a、b、c、d四級確認;3、 審定確認欄目,按評級管理權限填寫。 我校結合寧德市學校安全工作級別評定標準,對學校的安全隱患 進行了自查和整改。主要存在的安全隱患有:
基坑工程安全等級資料
格式:pdf
大?。?span id="hb2miwuoln1s" class="single-tag-height" data-v-09d85783>15KB
頁數(shù):2P
4.7
基坑工程安全等級 基坑工程監(jiān)測項目的選擇與基坑工程的安全等級有關。目前基坑工程安全等級的劃分不 同規(guī)范中有所不同。 (1)《建筑地基基礎工程施工質量驗收規(guī)范》gb50202-2002的劃分方法 符合下列情況之一的基坑,定為一級基坑: 1)重要工程或支護結構作為主體結構的一部分; 2)開挖深度大于10m; 3)與鄰近建筑物、重要設施的距離在開挖深度以內的基坑; 4)基坑范圍內有歷史文物、近代優(yōu)秀建筑、重要管線等需要嚴加保護的基坑。 三級基坑為開挖深度小于7m,且周圍環(huán)境無特別要求的基坑。 除一級基坑和三級基坑外的基坑均屬二級基坑。 (2)《建筑基坑支護技術規(guī)范》jgj120-99的劃分方法 基坑側壁安全等級按照基坑破壞后果劃分,見表2-1-1. 基坑側壁安全等級表2-1-1 安全等級破壞后果 一級支護結構破壞、
提高球罐區(qū)消防設施安全等級
格式:pdf
大?。?span id="hb2miwuoln1s" class="single-tag-height" data-v-09d85783>513KB
頁數(shù):1P
4.3
提高球罐區(qū)消防設施安全等級
信息系統(tǒng)安全等級保護定級報告
格式:pdf
大?。?span id="hb2miwuoln1s" class="single-tag-height" data-v-09d85783>23KB
頁數(shù):5P
4.4
信息系統(tǒng)安全等級保護定級報告 (起草參考實例之二) 一、公文處理系統(tǒng)描述 (一)公文處理系統(tǒng)于2000年7月由xx部公廳立項,xx部 組織開發(fā)。目前該系統(tǒng)由xx部信息中心負責運行維護。xx部辦 公廳是該信息系統(tǒng)業(yè)務的主管部門,xx部為該信息系統(tǒng)定級的責 任單位。 (二)該系統(tǒng)按照xx部系統(tǒng)公文處理系統(tǒng)的應用目標和規(guī) 則對公文處理系統(tǒng)業(yè)務信息進行采集、加工、存儲、傳輸、檢索 等處理的人機系統(tǒng)。該系統(tǒng)所涵蓋網(wǎng)絡分為兩部分,第一部分為 xx部數(shù)據(jù)中心,第二部分為xx部到各省廳的垂直主干網(wǎng)絡。主 干網(wǎng)的連接具體如下: 下聯(lián)省廳:在省廳數(shù)據(jù)中心網(wǎng)絡中,與下面各省廳互聯(lián)主要 設備是路由器、防火墻和主交換機,整個xx部數(shù)據(jù)中心網(wǎng)絡中 的所有設備系統(tǒng)都按照統(tǒng)一的設備管理策略。 整個網(wǎng)絡是公文處理系統(tǒng)的支撐環(huán)境,在此次定級過程中, 與各省廳互聯(lián)的網(wǎng)絡、橫向網(wǎng)絡以及xx部數(shù)據(jù)
信息系統(tǒng)安全等級保護基本要求
格式:pdf
大小:48KB
頁數(shù):21P
4.5
1 附件2:信息系統(tǒng)安全等級保護基本要求 1第一級基本要求 1.1技術要求 1.1.1物理安全 1.1.1.1物理訪問控制(g1) 機房出入應安排專人負責,控制、鑒別和記錄進入的人員。 1.1.1.2防盜竊和防破壞(g1) 本項要求包括: a)應將主要設備放置在機房內; b)應將設備或主要部件進行固定,并設置明顯的不易除去的標記。 1.1.1.3防雷擊(g1) 機房建筑應設置避雷裝置。 1.1.1.4防火(g1) 機房應設置滅火設備。 1.1.1.5防水和防潮(g1) 本項要求包括: a)應對穿過機房墻壁和樓板的水管增加必要的保護措施; b)應采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透。 1.1.1.6溫濕度控制(g1) 機房應設置必要的溫、濕度控制設施,使機房溫、濕度的變化在設備運行所允許的范圍之內。 1.1.1.7電力供應(a1) 應在
單位消防安全等級評估 (2)
格式:pdf
大?。?span id="hb2miwuoln1s" class="single-tag-height" data-v-09d85783>27KB
頁數(shù):4P
4.8
單位消防安全等級評估 1范圍 本標準規(guī)定了單位消防安全等級評估的術語和定義、等級評估要求和等級評估規(guī)則。 本標準適用于對機關、團體、企業(yè)、事業(yè)單位進行消防安全等級評估,確定單位投?;馂墓?眾責任保險及其它火災類保險的保費系數(shù)。 2規(guī)范性引用文件 下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后 所有的修改單(不包括勘誤的內容)或修訂版均不適用于本標準,然而,鼓勵根據(jù)本標準達 成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本 適用于本標準。 gb/t5907消防基本術語第一部分 gb/t14107消防基本術語第二部分 ga653重大火災隱患判定方法 ga654人員密集場所消防安全管理 3術語和定義 gb/t5907、gb/t14107、ga653、ga654確立的以及下列術語和定義適用于
防盜鎖的安全等級
格式:pdf
大?。?span id="hb2miwuoln1s" class="single-tag-height" data-v-09d85783>13KB
頁數(shù):2P
4.4
【知識普及】防盜鎖的安全等級 我們都知道家里的防盜門很重要,為了人身財產(chǎn)的安全,家里可 以適當加上防盜鏈等。 現(xiàn)在在市面上的防盜鎖一般分為三個等級:a級、b級、超b 級。a級是防盜系數(shù)最低,而超b級為最高。 對于普通市民來說,如何挑選防盜系數(shù)高的防盜鎖呢?小編總結 了一下,以下是幾點的結論: 1、看鑰匙的”牙齒“。牙越多,齒越深,排列越復雜,開啟難 度越大,防盜性能越好。 2、挑鎖論斤稱兩,一比重量二看鎖芯。重量越重,鎖芯質量越 好,鎖芯內的珠子越多,防盜功能越好。 3、選鎖芯看顏色,比色澤看做工。質量好的鎖芯采用電鍍處理, 表面光澤,色澤明亮。其中顏色深黃的是銅芯,比較堅固,防盜性能 較好;鎖芯色澤暗淡,顏色灰白有氣泡的是鋅合金,防盜性能一般。 4、鑰匙旋轉插入鎖芯被卡的防盜性能差。鑰匙半插入后,用5--7 分力順時針或者逆時針旋轉并繼續(xù)將鑰匙壓進鎖口,被卡的鑰
單位消防安全等級綜合評估標準
格式:pdf
大小:113KB
頁數(shù):7P
4.3
附錄a (規(guī)范性附錄) 單位消防安全等級綜合評估標準 a.1評分說明 a.1.1單位消防安全等級評分標準滿分為1000分。 a.1.2單位消防安全等級綜合評估的評分采取扣分制,符合國家法律法規(guī)、技術標準要求的不扣分,不符合要求的根據(jù)本標準扣分。各項目所扣分數(shù)不 得超過本項分值。 a.2單位消防安全等級綜合評估的評分標準及檢查記錄表見表a1 表b1單位消防安全等級綜合評估的評分標準及記錄表 項目及分值消防安全要求扣分標準檢查情況評估扣分 一、總平 面布置與 消防通道 狀況(200 分) 1消防車 通道(40 分) 消防車通道設置符合國家消 防技術標準要求,無被堵塞、 占用的現(xiàn)象。 未按規(guī)定設置消防車道的,每少一條扣 20分;未按規(guī)定設環(huán)形消防車道的扣40 分。 消防車道存在被堵塞、占用的,每一處 扣10分 2防火防 煙分區(qū) (60分)
信息安全等級保護中的機房整改實踐
格式:pdf
大?。?span id="hb2miwuoln1s" class="single-tag-height" data-v-09d85783>184KB
頁數(shù):未知
4.5
信息安全等級保護是2004年公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室四部門聯(lián)合發(fā)文實施的強制性非涉密信息化建設要求,以避免在信息化建設過程中,重裝備、輕基礎;重建設、輕安全;重應用、輕防范的現(xiàn)象。等級保護把國內所有非涉密計算機信息系統(tǒng)劃分為用戶自主保護級、指導保護級、監(jiān)督保護級、強制保護級、??乇Wo級等五個等級,從物理安全、網(wǎng)絡安全、主機安全、應用及數(shù)據(jù)安全、制度管理等方面第一次系統(tǒng)介紹了各等級信息化建設的技術標準,涉及面較廣,按照等級保護標準衡量,有很多單位明顯不能達標,需要整改,本文結合作者在工作實踐中的體會,從物理安全的重要部分—機房的角度分析等級保護的整改工作要求。
信息安全等級保護測評服務項目需求書V2.0(招投標文件)
格式:pdf
大?。?span id="hb2miwuoln1s" class="single-tag-height" data-v-09d85783>120KB
頁數(shù):12P
4.6
信息安全等級保護測評服務項目需求書 一、項目內容 xx銀行股份有限公司成立于xxxx年,xxxx年末,資產(chǎn)規(guī)模達xxxx億元。 在北京、天津、沈陽、大連、哈爾濱等地區(qū)設立分行。目前,與70多個國家 及地區(qū)500多個金融機構開展業(yè)務,代理行網(wǎng)絡遍及
【參考借鑒】信息安全等級保護測評服務項目需求書(招標文件)
格式:pdf
大?。?span id="hb2miwuoln1s" class="single-tag-height" data-v-09d85783>107KB
頁數(shù):10P
4.4
優(yōu)質參考文檔 優(yōu)質參考文檔 信息安全等級保護測評服務項目需求書 一、項目內容 rr銀行股份有限公司成立于rrrr年,rrrr年末,資產(chǎn)規(guī)模達rrrr億元。 在北京、天津、沈陽、大連、哈爾濱等地區(qū)設立分行。目前,與70多個國家 及地區(qū)500多個金融機構開展業(yè)務,代理行網(wǎng)絡遍及世界各地。 作為重點金融機構,其信息系統(tǒng)承載了非常重要的患者數(shù)據(jù)。為保證本行 信息系統(tǒng)安全、降低風險,提高管理能力,進一步加強內部網(wǎng)絡的整體安全防 護能力,全面提升我行信息系統(tǒng)整體安全防范能力。特對本行核心網(wǎng)絡系統(tǒng)進 行2015年度安全等級保護測評項目,本項目為預算為rr萬。 服務范圍: 系統(tǒng)名稱級別 核心網(wǎng)絡系統(tǒng)第三級 二、服務年限 投標人中標,簽訂合同之日起一年 三、要求條款 要求 項目 需求條款 是否 為實 質性 條款 原因說明(實質性條款 需列明原因) 資格要求 優(yōu)質參考文檔 優(yōu)質參考
“第六屆全國網(wǎng)絡安全等級保護測評體系建設會議”在成都召開??
格式:pdf
大?。?span id="hb2miwuoln1s" class="single-tag-height" data-v-09d85783>85KB
頁數(shù):1P
4.6
12月7日至8日,由公安部網(wǎng)絡安全保衛(wèi)局指導、公安部第三研究所主辦、信息安全測評聯(lián)盟承辦的“第六屆全國網(wǎng)絡安全等級保護測評體系建設會議”在四川成都成功召開。公安部網(wǎng)絡安全保衛(wèi)局郭啟全總工程師、四川省公安廳岳德松巡視員、公安部第三研究所周左鷹副所長等領導出席會議并致辭。來自全國省級公安網(wǎng)安部門、省會城市和計劃單列市公安局網(wǎng)安部門領導,以及全國150余家測評機構負責人共計430余人參加了會議。
信息產(chǎn)品安全測評工具箱的研究與開發(fā)
格式:pdf
大?。?span id="hb2miwuoln1s" class="single-tag-height" data-v-09d85783>84KB
頁數(shù):4P
4.5
論文以實際項目為背景,介紹了信息產(chǎn)品安全測評的研究背景和意義,闡述了信息系統(tǒng)安全測評工具箱的研究與開發(fā)要點,總結了系統(tǒng)的結構、功能、特點,最后提出了今后要進一步研究的問題。
【9A文】信息安全等級保護測評服務項目需求書(招標文件)
格式:pdf
大小:114KB
頁數(shù):11P
4.5
【meiwei_81重點借鑒文檔】 【meiwei_81重點借鑒文檔】 信息安全等級保護測評服務項目需求書 一、項目內容 rr銀行股份有限公司成立于rrrr年,rrrr年末,資產(chǎn)規(guī)模達rrrr億元。 在北京、天津、沈陽、大連、哈爾濱等地區(qū)設立分行。目前,與70多個國家 及地區(qū)500多個金融機構開展業(yè)務,代理行網(wǎng)絡遍及世界各地。 作為重點金融機構,其信息系統(tǒng)承載了非常重要的患者數(shù)據(jù)。為保證本行 信息系統(tǒng)安全、降低風險,提高管理能力,進一步加強內部網(wǎng)絡的整體安全防 護能力,全面提升我行信息系統(tǒng)整體安全防范能力。特對本行核心網(wǎng)絡系統(tǒng)進 行2015年度安全等級保護測評項目,本項目為預算為rr萬。 服務范圍: 系統(tǒng)名稱級別 核心網(wǎng)絡系統(tǒng)第三級 二、服務年限 投標人中標,簽訂合同之日起一年 三、要求條款 要求 項目 需求條款 是否 為實 質性 條款 原因說明(實質性條款
信息安全等級保護測評服務項目需求書V20(招標文件)
格式:pdf
大?。?span id="hb2miwuoln1s" class="single-tag-height" data-v-09d85783>14KB
頁數(shù):11P
4.6
信息安全等級保護測評服務項目需求書 一、項目內容 xx銀行股份有限公司成立于xxxx年,xxxx年末,資產(chǎn)規(guī)模達xxxx億元。在北京、天津、沈 陽、大連、哈爾濱等地區(qū)設立分行。目前,與70多個國家及地區(qū)500多個金融機構開展業(yè) 務,代理行網(wǎng)絡遍及世界各地。 作為重點金融機構,其信息系統(tǒng)承載了非常重要的患者數(shù)據(jù)。為保證本行信息系統(tǒng)安全、降 低風險,提高管理能力,進一步加強內部網(wǎng)絡的整體安全防護能力,全面提升我行信息系統(tǒng) 整體安全防范能力。特對本行核心網(wǎng)絡系統(tǒng)進行2015年度安全等級保護測評項目,本項目 為預算為xx萬。 服務范圍: 系統(tǒng)名稱 級別 核心網(wǎng)絡系統(tǒng) 第三級 二、服務年限 投標人中標,簽訂合同之日起一年 三、要求條款 要求項目 需求條款 是否為實質性條款 原因說明(實質性條款需列明原因) 資格要求 資格 要求 投標人必須是在天津工商行政管理部門注冊的
[實用參考]安全等級保護建設方案
格式:pdf
大?。?span id="hb2miwuoln1s" class="single-tag-height" data-v-09d85783>1.1MB
頁數(shù):56P
4.7
[重點實用參考文檔資料] [重點實用參考文檔資料] gg 信息安全等級保護(三級)建設方案 [重點實用參考文檔資料] [重點實用參考文檔資料] 目錄 1.前言............................................................................................................................3 1.1概述..................................................................................................................3 1.2相關政策及標準.............................................
單位消防安全等級評估
格式:pdf
大小:131KB
頁數(shù):12P
4.4
單位消防安全等級評估 目次 前言..................................................................................ii 引言.................................................................................iii 1范圍.................................................................................1 2規(guī)范性引用文件.......................................................................1 3術語和定義......................
信息安全等級保護制度介紹
格式:pdf
大?。?span id="hb2miwuoln1s" class="single-tag-height" data-v-09d85783>10KB
頁數(shù):4P
4.6
信息安全等級保護制度介紹 一、開展信息安全等級保護工作的重要性和必要性 信息安全等級保護是指國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術標準,組 織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護,對等級保護工作的實施進行監(jiān)督、 管理。信息安全等級保護制度是國家在國民經(jīng)濟和社會信息化的發(fā)展過程中,提高信息安全 保障能力和水平,維護國家安全、社會穩(wěn)定和公共利益,保障和促進信息化建設健康發(fā)展的 一項基本制度。實行信息安全等級保護制度,能夠充分調動國家、法人和其他組織及公民的 積極性,發(fā)揮各方面的作用,達到有效保護的目的,增強安全保護的整體性、針對性和實效 性,使信息系統(tǒng)安全建設更加突出重點、統(tǒng)一規(guī)范、科學合理,對促進我國信息安全的發(fā)展 將起到重要推動作用。 二、信息安全等級保護相關法律和文件 1994年國務院頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》規(guī)定,“
文輯推薦
知識推薦
百科推薦
職位:電氣工程師
擅長專業(yè):土建 安裝 裝飾 市政 園林