【正文】 強(qiáng)互聯(lián)網(wǎng)應(yīng)用管理，實現(xiàn)上網(wǎng)行為的審計與流量控制。豐富和完善網(wǎng)絡(luò)的內(nèi)控審計功能。12. 在終端接入?yún)^(qū)，需要在終端主機(jī)上分別部署網(wǎng)絡(luò)版防病毒軟件系統(tǒng)以實現(xiàn)全網(wǎng)病毒軟件部署、防毒策略防護(hù)，保證主機(jī)安全。策略文檔應(yīng)該由管理層批準(zhǔn)，根據(jù)情況向所有員工公布傳達(dá)。根據(jù)需要，應(yīng)該建立專家提出信息安全建議的渠道，并供整個某市國土資源局使用。在某市國土資源局內(nèi)部，需要建立一個與組織規(guī)模相宜的跨部門交流機(jī)制，由組織有關(guān)部門的管理代表參與，通過交流機(jī)制協(xié)調(diào)信息安全控制措施的實施情況。涉密信息的所有者將其所承擔(dān)的安全責(zé)任委托給各個管理人員或服務(wù)提供商。應(yīng)嚴(yán)格限制對安全信息的交換，以確保組織的保密信息沒有傳播給未經(jīng)授權(quán)的人。員工應(yīng)簽署這樣的協(xié)議，作為進(jìn)入機(jī)構(gòu)的雇傭協(xié)議的條款。信息安全管理體系相關(guān)職責(zé)主要包括：1. 信息安全管理委員會職責(zé)如下：l 決策單位信息安全整體發(fā)展規(guī)劃；l 審批和下發(fā)單位信息安全制度；l 對各單位信息安全進(jìn)行監(jiān)督、質(zhì)詢、評價；l 對各單位以及員工在信息安全管理工作中的表現(xiàn)做出獎勵或處罰決定；l 審查并監(jiān)督信息安全事件的評定和處置；l 對外部侵權(quán)行為采取維權(quán)措施；l 其它與信息安全管理工作相關(guān)的決策權(quán)力。在討論意識教育時，實際是在討論教育的3個部分：l 員工意識；l 技術(shù)教育；l 持續(xù)信息；1. 員工意識員工意識教育以全體員工為對象。應(yīng)該建立適當(dāng)?shù)姆答伹?，以保證安全事故處理完畢后，報告人能知道該事件的處理結(jié)果。n 將問題的征兆和屏幕上顯示的消息記錄下來。l 從事故中吸取教訓(xùn)應(yīng)該采用一種機(jī)制，將事故和故障的類型、規(guī)模和損失進(jìn)行量化和監(jiān)控?？赏ㄟ^海報、通訊文章、郵件提醒和小冊子等形式向員工持續(xù)提供安全信息。最大并發(fā)連接數(shù)為100萬；1122部署在網(wǎng)絡(luò)旁路，在核心交換上做鏡像端口，監(jiān)聽所有通過防火墻的流量信息，與防火墻實現(xiàn)聯(lián)動功能，通知防火墻處理有危險的數(shù)據(jù)和非法的訪問。9終端安全防護(hù)17物理隔離網(wǎng)閘中網(wǎng) XGAP 7000GF12U標(biāo)準(zhǔn)機(jī)箱、標(biāo)配雙電源，不少于8個10/100/1000M自適應(yīng)獨立網(wǎng)口，8個SFP插槽；內(nèi)外網(wǎng)主機(jī)系統(tǒng)分別具有獨立的網(wǎng)絡(luò)口、管理口、HA口（熱備口）；吞吐量≥10Gbps；并發(fā)連接數(shù)≥800000；1818部署在國土資源局敏感服務(wù)器群與通用服務(wù)器群之間18核心業(yè)務(wù)系統(tǒng)交換機(jī)、運維管理區(qū)交換機(jī)華為S570048TPSIAC3以太網(wǎng)交換機(jī)主機(jī),支持 48 10/100/1000BASET端口，2個10G/1G BASEX SFP+端口,支持4個100/1000 BASEX SFP端口,支持2個Slots核心業(yè)務(wù)系統(tǒng)交換機(jī)、運維管理區(qū)交換機(jī)19安全服務(wù)XX集成公司Neteye安全服務(wù)1面向核心業(yè)務(wù)系統(tǒng)進(jìn)行安全風(fēng)險評估安全加固滲透測試等保三級輔助測評等保三級信息安全管理制度梳理對定為三級的業(yè)務(wù)系統(tǒng)進(jìn)行信息安全等級保護(hù)三級評測(由具備等保測評資質(zhì)單位出具等保三級測評報告）4646資產(chǎn)風(fēng)險評估、安全加固、等保測評等服務(wù)；20管理服務(wù)器浪潮英信服務(wù)器NF5270M322U標(biāo)準(zhǔn)機(jī)架式雙路服務(wù)器。三級信息安全改造項目華能大廈網(wǎng)絡(luò)安全系統(tǒng)集成工程華能山東發(fā)電有限公司雙網(wǎng)安全改造項目華能山東石島灣核電廠雙網(wǎng)系統(tǒng)改造設(shè)備采購項目上海中醫(yī)藥大學(xué)附屬曙光醫(yī)院信息安全等級保護(hù)項目重慶開縣人民醫(yī)院信息安全等級保護(hù)項目復(fù)旦大學(xué)附屬上海市第五人民醫(yī)院重要信息系統(tǒng)三級等保安全加固項目13 XX集成公司等級保護(hù)服務(wù)優(yōu)勢和特色1 參與相關(guān)標(biāo)準(zhǔn)編寫，與主管部門關(guān)系融洽。按需防御的等級保護(hù)在滿足國家等級保護(hù)政策前提下，結(jié)合業(yè)務(wù)需求保障信息系統(tǒng)安全可靠。建立起中國信息安全界覆蓋面最廣、服務(wù)內(nèi)容最全、響應(yīng)時間最短、技術(shù)水平最高的信息安全服務(wù)體系。 6 完整服務(wù)體系資質(zhì)，保障了服務(wù)可信可靠。 3 符合國家政策要求，形成了等保最佳實踐。510終端管理與防病毒軟件管理服務(wù)器共計　合格分差距非常大11 等級保護(hù)三級建設(shè)成效預(yù)計等級保護(hù)建設(shè)后，三級等保測評結(jié)果為：合格。提供300 個主機(jī)/設(shè)備操作監(jiān)控許可證；運維審計13數(shù)據(jù)庫審計系統(tǒng)NDBA7000S51101標(biāo)準(zhǔn)上架式機(jī)箱；數(shù)據(jù)庫SQL語句審計能力≥20000條/秒；旁路部署，具備Oracle、SQL、 DBMySQL等數(shù)據(jù)庫的審計功能。網(wǎng)絡(luò)吞吐量4Gbps；不限用戶數(shù)；市國土資源局跟互聯(lián)網(wǎng)連接處；公安部82令合規(guī)性，上網(wǎng)行為審計與流量管理.3WEB網(wǎng)站防火墻WAF7000S53101標(biāo)準(zhǔn)1U機(jī)架式設(shè)備，交流單電源；設(shè)備標(biāo)配2個USB口，6個千兆電口，默認(rèn)支持2路Bypass，支持一個擴(kuò)展槽位；默認(rèn)配置1TB存儲介質(zhì)； 系統(tǒng)軟件具備Web應(yīng)用防護(hù)功能、專業(yè)級網(wǎng)頁防篡改及DDoS防護(hù)功能，默認(rèn)包含三年系統(tǒng)軟件和特征庫升級服務(wù)。3. 持續(xù)教育教育也是一個持續(xù)過程。除非得到授權(quán)，用戶不要試圖刪除可疑的軟件。l 軟件故障報告培訓(xùn)應(yīng)建立報告軟件故障的程序步驟。l 安全事故報告培訓(xùn)應(yīng)該建立一套正式的報告安全事故的步驟以及一套安全事故的響應(yīng)步驟，后者應(yīng)規(guī)定在收到安全事故報告后，應(yīng)該采取的行動。 信息安全的教育與培訓(xùn)教育是完善的信息安全管理的重要組件之一。 職位與職責(zé)設(shè)置應(yīng)成立信息安全管理委員會，該委員會是信息安全工作的最高權(quán)力機(jī)構(gòu)，全面負(fù)責(zé)信息安全管理工作,并依托現(xiàn)有的組織架構(gòu)，建立信息安全管理體系，明確各部門在維護(hù)和保障單位信息安全管理工作中的職責(zé)和流程，保障系統(tǒng)安全。管理層應(yīng)該評估新的和沒有經(jīng)驗的員工訪問敏感系統(tǒng)所需的授權(quán)，是否需要監(jiān)督。 不同組織間的合作與監(jiān)管單位、直屬管理單位、信息服務(wù)提供商和通信運營商等等簽署的合同應(yīng)保證：在發(fā)生安全事故時，能迅速采取行動并獲得建議。但是，資源管理以及實施控制措施仍由各個管理人員負(fù)責(zé)。該機(jī)制可以作為目前管理機(jī)構(gòu)的一個日常工作。 組織管理應(yīng)該建立某市國土資源局管理框架，在某市國土資源局內(nèi)部開展和控制信息安全的管理實施。 制定安全策略形成某市國土資源局高層次的安全策略文件，說明安全工作的主要策略，包括安全組織機(jī)構(gòu)劃分策略、業(yè)務(wù)系統(tǒng)分級策略、數(shù)據(jù)信息分級策略、子系統(tǒng)互連策略、信息流控制策略、備份與恢復(fù)策略、應(yīng)急計劃和響應(yīng)策略、運行管理策略、身份鑒別策略、信息完整性策略、系統(tǒng)性能安全檢測策略、安全審計策略等。同時有效利用交換機(jī)的控制策略，限制蠕蟲病毒在骨干網(wǎng)絡(luò)中的傳播，提高整體網(wǎng)絡(luò)的穩(wěn)定性。堡壘機(jī)架設(shè)在用戶終端與核心業(yè)務(wù)系統(tǒng)之間，以協(xié)議代理的方式為用戶提供服務(wù)，并能將所有代理的信息記錄下來，支持Telnet、FTP、SSH、RDP（Windows Terminal）、Xwindows、VNC等協(xié)議的記錄和回放。2. 在業(yè)務(wù)服務(wù)器區(qū)邊界的訪問必須通過安全設(shè)備如防火墻和安全網(wǎng)關(guān)進(jìn)行訪問控制、入侵防范。 管理要求管理要求包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理幾個方面。包括：機(jī)房場地的選擇；機(jī)房或重要區(qū)域的物理訪問控制；防盜竊和防破壞；防雷擊；防火；防水和防潮；防靜電；溫濕度控制；電力供應(yīng)；電磁防護(hù)等。如何在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上為各種應(yīng)用系統(tǒng)提供具有特性化的服務(wù)成為某市國土資源局建設(shè)網(wǎng)絡(luò)的指導(dǎo)思想。 實用性采用先進(jìn)的網(wǎng)絡(luò)技術(shù)以適應(yīng)更高的數(shù)據(jù)、多媒體信息的傳輸需要，但是不過分追求最新技術(shù)，取得穩(wěn)定性、成熟性和新技術(shù)的統(tǒng)一，從而保證網(wǎng)絡(luò)的高可用性。應(yīng)每年至少開展一次信息安全培訓(xùn)，及時了解信息安全發(fā)展方向和最新動態(tài)，提升全員信息安全防護(hù)意識，規(guī)范信息安全操作行為，提高信息安全管理人員和技術(shù)人員的管理水平和技術(shù)能力。 建立完善的安全技術(shù)防護(hù)體系。國土資源信息和信息系統(tǒng)的基礎(chǔ)性、全局性、戰(zhàn)略性的作用日益突顯，這對保障國土資源信息和信息系統(tǒng)安全穩(wěn)定運行提出了急迫的需求和更高的要求。2 方案編制目的為貫徹落實國家信息安全等級保護(hù)制度，規(guī)范和指導(dǎo)國土資源行業(yè)開展信息安全等級保護(hù)工作，有效保護(hù)國土資源信息和信息系統(tǒng)的安全，國土資源部發(fā)布了《國土資源部信息化工作辦公室關(guān)于國土資源信息安全等級保護(hù)工作的指導(dǎo)意見》國土資信辦發(fā)〔2012〕6號，根據(jù)指導(dǎo)意見，同時依照國家《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》、《信息系統(tǒng)安全等級保護(hù)基本要求》、《信息系統(tǒng)安全保護(hù)等級定級指南》、《關(guān)于印發(fā)〈國土資源信息系統(tǒng)安全等級保護(hù)定級工作方案〉的通知》（國土資信辦發(fā)〔2007〕14號）等標(biāo)準(zhǔn)和要求，對某市國土資源局的核心業(yè)務(wù)系統(tǒng)（如國土資源信息系統(tǒng)、電子政務(wù)系統(tǒng)、國土資源門戶網(wǎng)站系統(tǒng)涉及