【正文】 強(qiáng)互聯(lián)網(wǎng)應(yīng)用管理，實(shí)現(xiàn)上網(wǎng)行為的審計(jì)與流量控制。豐富和完善網(wǎng)絡(luò)的內(nèi)控審計(jì)功能。12. 在終端接入?yún)^(qū)，需要在終端主機(jī)上分別部署網(wǎng)絡(luò)版防病毒軟件系統(tǒng)以實(shí)現(xiàn)全網(wǎng)病毒軟件部署、防毒策略防護(hù)，保證主機(jī)安全。策略文檔應(yīng)該由管理層批準(zhǔn)，根據(jù)情況向所有員工公布傳達(dá)。根據(jù)需要，應(yīng)該建立專家提出信息安全建議的渠道，并供整個(gè)某市國土資源局使用。在某市國土資源局內(nèi)部，需要建立一個(gè)與組織規(guī)模相宜的跨部門交流機(jī)制，由組織有關(guān)部門的管理代表參與，通過交流機(jī)制協(xié)調(diào)信息安全控制措施的實(shí)施情況。涉密信息的所有者將其所承擔(dān)的安全責(zé)任委托給各個(gè)管理人員或服務(wù)提供商。應(yīng)嚴(yán)格限制對(duì)安全信息的交換，以確保組織的保密信息沒有傳播給未經(jīng)授權(quán)的人。員工應(yīng)簽署這樣的協(xié)議，作為進(jìn)入機(jī)構(gòu)的雇傭協(xié)議的條款。信息安全管理體系相關(guān)職責(zé)主要包括：1. 信息安全管理委員會(huì)職責(zé)如下：l 決策單位信息安全整體發(fā)展規(guī)劃；l 審批和下發(fā)單位信息安全制度；l 對(duì)各單位信息安全進(jìn)行監(jiān)督、質(zhì)詢、評(píng)價(jià)；l 對(duì)各單位以及員工在信息安全管理工作中的表現(xiàn)做出獎(jiǎng)勵(lì)或處罰決定；l 審查并監(jiān)督信息安全事件的評(píng)定和處置；l 對(duì)外部侵權(quán)行為采取維權(quán)措施；l 其它與信息安全管理工作相關(guān)的決策權(quán)力。在討論意識(shí)教育時(shí)，實(shí)際是在討論教育的3個(gè)部分：l 員工意識(shí)；l 技術(shù)教育；l 持續(xù)信息；1. 員工意識(shí)員工意識(shí)教育以全體員工為對(duì)象。應(yīng)該建立適當(dāng)?shù)姆答伹?，以保證安全事故處理完畢后，報(bào)告人能知道該事件的處理結(jié)果。n 將問題的征兆和屏幕上顯示的消息記錄下來。l 從事故中吸取教訓(xùn)應(yīng)該采用一種機(jī)制，將事故和故障的類型、規(guī)模和損失進(jìn)行量化和監(jiān)控?？赏ㄟ^海報(bào)、通訊文章、郵件提醒和小冊(cè)子等形式向員工持續(xù)提供安全信息。最大并發(fā)連接數(shù)為100萬；1122部署在網(wǎng)絡(luò)旁路，在核心交換上做鏡像端口，監(jiān)聽所有通過防火墻的流量信息，與防火墻實(shí)現(xiàn)聯(lián)動(dòng)功能，通知防火墻處理有危險(xiǎn)的數(shù)據(jù)和非法的訪問。9終端安全防護(hù)17物理隔離網(wǎng)閘中網(wǎng) XGAP 7000GF12U標(biāo)準(zhǔn)機(jī)箱、標(biāo)配雙電源，不少于8個(gè)10/100/1000M自適應(yīng)獨(dú)立網(wǎng)口，8個(gè)SFP插槽；內(nèi)外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立的網(wǎng)絡(luò)口、管理口、HA口（熱備口）；吞吐量≥10Gbps；并發(fā)連接數(shù)≥800000；1818部署在國土資源局敏感服務(wù)器群與通用服務(wù)器群之間18核心業(yè)務(wù)系統(tǒng)交換機(jī)、運(yùn)維管理區(qū)交換機(jī)華為S570048TPSIAC3以太網(wǎng)交換機(jī)主機(jī),支持 48 10/100/1000BASET端口，2個(gè)10G/1G BASEX SFP+端口,支持4個(gè)100/1000 BASEX SFP端口,支持2個(gè)Slots核心業(yè)務(wù)系統(tǒng)交換機(jī)、運(yùn)維管理區(qū)交換機(jī)19安全服務(wù)XX集成公司Neteye安全服務(wù)1面向核心業(yè)務(wù)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估安全加固滲透測(cè)試等保三級(jí)輔助測(cè)評(píng)等保三級(jí)信息安全管理制度梳理對(duì)定為三級(jí)的業(yè)務(wù)系統(tǒng)進(jìn)行信息安全等級(jí)保護(hù)三級(jí)評(píng)測(cè)(由具備等保測(cè)評(píng)資質(zhì)單位出具等保三級(jí)測(cè)評(píng)報(bào)告）4646資產(chǎn)風(fēng)險(xiǎn)評(píng)估、安全加固、等保測(cè)評(píng)等服務(wù)；20管理服務(wù)器浪潮英信服務(wù)器NF5270M322U標(biāo)準(zhǔn)機(jī)架式雙路服務(wù)器。三級(jí)信息安全改造項(xiàng)目華能大廈網(wǎng)絡(luò)安全系統(tǒng)集成工程華能山東發(fā)電有限公司雙網(wǎng)安全改造項(xiàng)目華能山東石島灣核電廠雙網(wǎng)系統(tǒng)改造設(shè)備采購項(xiàng)目上海中醫(yī)藥大學(xué)附屬曙光醫(yī)院信息安全等級(jí)保護(hù)項(xiàng)目重慶開縣人民醫(yī)院信息安全等級(jí)保護(hù)項(xiàng)目復(fù)旦大學(xué)附屬上海市第五人民醫(yī)院重要信息系統(tǒng)三級(jí)等保安全加固項(xiàng)目13 XX集成公司等級(jí)保護(hù)服務(wù)優(yōu)勢(shì)和特色1 參與相關(guān)標(biāo)準(zhǔn)編寫，與主管部門關(guān)系融洽。按需防御的等級(jí)保護(hù)在滿足國家等級(jí)保護(hù)政策前提下，結(jié)合業(yè)務(wù)需求保障信息系統(tǒng)安全可靠。建立起中國信息安全界覆蓋面最廣、服務(wù)內(nèi)容最全、響應(yīng)時(shí)間最短、技術(shù)水平最高的信息安全服務(wù)體系。 6 完整服務(wù)體系資質(zhì)，保障了服務(wù)可信可靠。 3 符合國家政策要求，形成了等保最佳實(shí)踐。510終端管理與防病毒軟件管理服務(wù)器共計(jì)　合格分差距非常大11 等級(jí)保護(hù)三級(jí)建設(shè)成效預(yù)計(jì)等級(jí)保護(hù)建設(shè)后，三級(jí)等保測(cè)評(píng)結(jié)果為：合格。提供300 個(gè)主機(jī)/設(shè)備操作監(jiān)控許可證；運(yùn)維審計(jì)13數(shù)據(jù)庫審計(jì)系統(tǒng)NDBA7000S51101標(biāo)準(zhǔn)上架式機(jī)箱；數(shù)據(jù)庫SQL語句審計(jì)能力≥20000條/秒；旁路部署，具備Oracle、SQL、 DBMySQL等數(shù)據(jù)庫的審計(jì)功能。網(wǎng)絡(luò)吞吐量4Gbps；不限用戶數(shù)；市國土資源局跟互聯(lián)網(wǎng)連接處；公安部82令合規(guī)性，上網(wǎng)行為審計(jì)與流量管理.3WEB網(wǎng)站防火墻WAF7000S53101標(biāo)準(zhǔn)1U機(jī)架式設(shè)備，交流單電源；設(shè)備標(biāo)配2個(gè)USB口，6個(gè)千兆電口，默認(rèn)支持2路Bypass，支持一個(gè)擴(kuò)展槽位；默認(rèn)配置1TB存儲(chǔ)介質(zhì)； 系統(tǒng)軟件具備Web應(yīng)用防護(hù)功能、專業(yè)級(jí)網(wǎng)頁防篡改及DDoS防護(hù)功能，默認(rèn)包含三年系統(tǒng)軟件和特征庫升級(jí)服務(wù)。3. 持續(xù)教育教育也是一個(gè)持續(xù)過程。除非得到授權(quán)，用戶不要試圖刪除可疑的軟件。l 軟件故障報(bào)告培訓(xùn)應(yīng)建立報(bào)告軟件故障的程序步驟。l 安全事故報(bào)告培訓(xùn)應(yīng)該建立一套正式的報(bào)告安全事故的步驟以及一套安全事故的響應(yīng)步驟，后者應(yīng)規(guī)定在收到安全事故報(bào)告后，應(yīng)該采取的行動(dòng)。 信息安全的教育與培訓(xùn)教育是完善的信息安全管理的重要組件之一。 職位與職責(zé)設(shè)置應(yīng)成立信息安全管理委員會(huì)，該委員會(huì)是信息安全工作的最高權(quán)力機(jī)構(gòu)，全面負(fù)責(zé)信息安全管理工作,并依托現(xiàn)有的組織架構(gòu)，建立信息安全管理體系，明確各部門在維護(hù)和保障單位信息安全管理工作中的職責(zé)和流程，保障系統(tǒng)安全。管理層應(yīng)該評(píng)估新的和沒有經(jīng)驗(yàn)的員工訪問敏感系統(tǒng)所需的授權(quán)，是否需要監(jiān)督。 不同組織間的合作與監(jiān)管單位、直屬管理單位、信息服務(wù)提供商和通信運(yùn)營商等等簽署的合同應(yīng)保證：在發(fā)生安全事故時(shí)，能迅速采取行動(dòng)并獲得建議。但是，資源管理以及實(shí)施控制措施仍由各個(gè)管理人員負(fù)責(zé)。該機(jī)制可以作為目前管理機(jī)構(gòu)的一個(gè)日常工作。 組織管理應(yīng)該建立某市國土資源局管理框架，在某市國土資源局內(nèi)部開展和控制信息安全的管理實(shí)施。 制定安全策略形成某市國土資源局高層次的安全策略文件，說明安全工作的主要策略，包括安全組織機(jī)構(gòu)劃分策略、業(yè)務(wù)系統(tǒng)分級(jí)策略、數(shù)據(jù)信息分級(jí)策略、子系統(tǒng)互連策略、信息流控制策略、備份與恢復(fù)策略、應(yīng)急計(jì)劃和響應(yīng)策略、運(yùn)行管理策略、身份鑒別策略、信息完整性策略、系統(tǒng)性能安全檢測(cè)策略、安全審計(jì)策略等。同時(shí)有效利用交換機(jī)的控制策略，限制蠕蟲病毒在骨干網(wǎng)絡(luò)中的傳播，提高整體網(wǎng)絡(luò)的穩(wěn)定性。堡壘機(jī)架設(shè)在用戶終端與核心業(yè)務(wù)系統(tǒng)之間，以協(xié)議代理的方式為用戶提供服務(wù)，并能將所有代理的信息記錄下來，支持Telnet、FTP、SSH、RDP（Windows Terminal）、Xwindows、VNC等協(xié)議的記錄和回放。2. 在業(yè)務(wù)服務(wù)器區(qū)邊界的訪問必須通過安全設(shè)備如防火墻和安全網(wǎng)關(guān)進(jìn)行訪問控制、入侵防范。 管理要求管理要求包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理幾個(gè)方面。包括：機(jī)房場(chǎng)地的選擇；機(jī)房或重要區(qū)域的物理訪問控制；防盜竊和防破壞；防雷擊；防火；防水和防潮；防靜電；溫濕度控制；電力供應(yīng)；電磁防護(hù)等。如何在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上為各種應(yīng)用系統(tǒng)提供具有特性化的服務(wù)成為某市國土資源局建設(shè)網(wǎng)絡(luò)的指導(dǎo)思想。 實(shí)用性采用先進(jìn)的網(wǎng)絡(luò)技術(shù)以適應(yīng)更高的數(shù)據(jù)、多媒體信息的傳輸需要，但是不過分追求最新技術(shù)，取得穩(wěn)定性、成熟性和新技術(shù)的統(tǒng)一，從而保證網(wǎng)絡(luò)的高可用性。應(yīng)每年至少開展一次信息安全培訓(xùn)，及時(shí)了解信息安全發(fā)展方向和最新動(dòng)態(tài)，提升全員信息安全防護(hù)意識(shí)，規(guī)范信息安全操作行為，提高信息安全管理人員和技術(shù)人員的管理水平和技術(shù)能力。 建立完善的安全技術(shù)防護(hù)體系。國土資源信息和信息系統(tǒng)的基礎(chǔ)性、全局性、戰(zhàn)略性的作用日益突顯，這對(duì)保障國土資源信息和信息系統(tǒng)安全穩(wěn)定運(yùn)行提出了急迫的需求和更高的要求。2 方案編制目的為貫徹落實(shí)國家信息安全等級(jí)保護(hù)制度，規(guī)范和指導(dǎo)國土資源行業(yè)開展信息安全等級(jí)保護(hù)工作，有效保護(hù)國土資源信息和信息系統(tǒng)的安全，國土資源部發(fā)布了《國土資源部信息化工作辦公室關(guān)于國土資源信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》國土資信辦發(fā)〔2012〕6號(hào)，根據(jù)指導(dǎo)意見，同時(shí)依照國家《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》、《關(guān)于印發(fā)〈國土資源信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作方案〉的通知》（國土資信辦發(fā)〔2007〕14號(hào)）等標(biāo)準(zhǔn)和要求，對(duì)某市國土資源局的核心業(yè)務(wù)系統(tǒng)（如國土資源信息系統(tǒng)、電子政務(wù)系統(tǒng)、國土資源門戶網(wǎng)站系統(tǒng)涉及