等级保护整改

2024-10-09

等级保护整改（精选3篇）

等级保护整改篇1

大学英语等级考试是教育部主管的一项全国性教学考试。面向在校大学生, 对大学生的实际英语能力进行客观、准确的考查, 为大学英语教学提供服务。大学英语等级考试是新建本科院校教学工作合格评估的一个重要指标, 在高校等级考试管理工作中具有重要地位。大学英语等级考试得到了全国高校和社会各界普遍认可。当今社会职场竞争激烈, 大学英语四、六级合格成绩关系到前途问题。因此, 大学英语四、六级考试备受大学生关注, 成为当代大学生必须跨过的一道门槛。

一、新建本科院校大学英语等级考试现状

1. 考生人数激增, 考试规模扩大, 考务管理工作任务艰巨。

贺州学院自2006年升格为本科院校以来, 在校学生人数逐年增多, 大学英语等级考试规模日益扩大, 报考人数逐年递增, 2006年6292人次, 2007年6371人次, 2008年6750人次, 2009年9086人次, 2010年11125人次, 2011年达12069人次。2011年下半年, 大学英语等级考试共有6667人报考, 占本校全日制在校大学生的65%, 是学院大学英语等级考试历史上考生最多的一次, 学院共设考场225个, 考场安排东、西两个校区, 需要监考教师、巡考人员、保卫人员等工作人员500多人, 动用全院各系部教职工, 考点分布范围广, 开考级别多, 考生数量大, 再加上新建本科院校办学经费紧张, 收取大学英语等级考试报名费偏低, 以考养考, 造成监考费偏低, 再加上考试时间在周末, 监考责任压力大, 绝大多数教职工不愿意承担等级考试监考任务, 造成各系部教学秘书恳求教师报名参加监考, 或由系部领导亲自指定教师完成监考任务, 因此, 监考员人选和监考任务下达都是一项难以推动的工作, 等级考试考务工作难度加大, 任务艰巨。

2. 报班助考热潮不退。

随着就业形势日趋严峻, 大学英语四、六级合格证书成为用人单位招聘人员标准之一, 再加上网络信息高速发展和快递公司送货上门服务周到, 大学生热衷于网购大学英语四、六级参考书, 在图书馆, 大学英语等级证书考试参考资料的外借率也比较高。大学生普遍认为除了毕业证和学位证外, 谁掌握有大学英语四、六级合格证书甚至英语专业四、八级合格证书, 谁就在就业竞争中占有绝对优势。大多数考生对大学英语等级考试的价值认识不够深刻, 仅仅认为合格证书是将来就业的敲门砖, 并不注重其内涵与实质, 报考功利性强, 甚至很多新建本科院校大一新生凭着高中英语实力水平, 强烈要求参加大学英语四级考试。

二、大学英语等级考试工作中存在的问题及整改措施

学院严格按照国家教育部和广西壮族自治区招生考试院统一要求, 加强考试规范管理, 严格执行安全保密制度, 加强诚信教育, 狠抓考风考纪, 考试管理逐步规范化、制度化和科学化, 考试情况总体平稳, 取得了一定成绩。我们认识到, 由于考试规模不断扩大、考务工作人员不够、社会诚信体系不完善、信息技术快速发展、作弊手段高科技化等因素大大增加了考试组织与管理工作的压力和复杂性, 应当引起高度重视, 确保大学英语等级考试的安全、稳定。

根据广西壮族自治区招生考试院《关于落实我院2012年重点督查工作第一号督办通知》要求, 各高校对大学英语等级考试工作开展一次大排查, 新建本科院校大学英语等级考试存在的问题及其整改措施如下。

1. 出现保密室值班人员换班脱岗现象。

2011年12月中旬, 广西壮族自治区招生考试院通过电话和网上视频巡查系统对全区16个试卷保密室保管情况进行全面检查时, 发现一些地方高校保密室值班公安人员脱岗。究其原因, 一方面是年轻的值班公安人员思想认识不到位, 换班时没有交接好, 另一方面是新建校区地处市郊, 交通不方便, 下一班值班公安人员尚未到来就下班, 导致脱岗现象。事发后, 学院及时汇报市公安局并进行整改, 加强保卫人员培训和纪律教育, 进一步加强安全保密工作和值班管理制度, 强化安全意识, 制度落实到位。严格执行《国家教育考试考务安全保密工作规定》, 做到任务到岗, 责任到人。建有设备齐全专用保密室, 落实保密室值班制度, 安排三位保密员值班 (市公安局、学院保卫处、教务处各一名) , 在此后值班工作中做到交接班实行一对一交接, 并做好交接班签字记录存档工作, 杜绝脱岗现象。

2. 听力播音设备欠缺和应急处置预案不完善。

2010年上半年大学英语等级考试听力播放, 由于考场安排在东、西两个校区, 发送信号设备安装在东校区, 由东校区向西校区发射信号, 在播放听力时信号接收出现故障, 导致西校区听力信号弱, 部分考场听力考试收听效果受到影响, 再加上备用磁带及录音机数量不够, 无法保证部分考场听力考试顺利进行, 影响部分考生情绪, 损害考生的根本利益。此事件发生后, 学院领导高度重视, 及时认真做好等级考试工作方案和各类突发事件应急处理方案, 把听力考试列为专项工作来抓: (1) 学院增加考试资金投入, 购买两套全新信号发送设备, 安装在东、西两个校区, 保障信号发射覆盖到每一个考场, 每个校区都配备应急备用播音和供电设备, 确保听力考试顺利进行。 (2) 配足磁带, 配备收录机和工作人员。 (3) 召开由教务处、外语系、教育技术中心、宣传部、后勤处等部门相关领导参与听力考试工作专题会议, 研究分析听力设备情况及出现问题的应对措施, 完善听力考试工作各环节管理, 落实职责, 做到职责分明。 (4) 强化监督检查, 对听力播放设备考前、考中进行检修和维护, 考试期间派专业技术人员现场值班, 负责播放设备故障处理;考试前一天, 组织英语专业教师、听力播放管理人员对所有考场听力播放效果进行测试, 听力考试中派出英语教师场外巡视, 检查各考场听力效果, 及时处理相关问题, 确保整个考点所有考场听力效果良好, 保证听力考试正常。 (5) 制定听力考试应急处置预案, 确保听力考试万无一失, 对考场出现问题及时向自治区招生考试院汇报并妥善处理。 (6) 严格执行听力磁带领取和回收制度, 落实好听力磁带安全保密工作, 指定外语系主管教学工作副主任全面负责监督, 严格按照自治区招生考试院大学英语等级考试规范要求操作。

3. 考生作弊情况依然严峻, 高科技作弊手段多样化。

由于社会上很多用人单位将大学英语四、六级合格成绩单作为筛选简历和招聘毕业生的重要条件之一, 大学英语等级考试合格成绩单对大学生就业有着积极作用, 在招生就业竞争非常激烈的今天, 学校和学生不得不重视大学英语等级考试。大学英语等级考试已不是简单的能力测试, 而是一场关系到学生前途和命运的考试。在利益驱动下, 越来越多的英语后进生为了考试合格不惜铤而走险, 在考试过程中采取高科技作弊手段企图蒙混过关。目前大学英语等级考试作弊现象屡禁不止, 形势依然严峻。作弊手段高科技和多样化、作弊人员组织化和市场化, “枪手”生意“供需两旺”, 不法分子利用互联网和隐形笔、隐形耳机, 以及能接收信息的手表、橡皮、微型摄像机等高科技作弊工具窃题, 倒卖答案, 甚至提出包过大学英语四、六级, 可考后付款的说法, 再加上新建本科院校地处偏僻市县, 反高科技作弊设备欠缺, 高科技作弊工具具有隐蔽性、欺骗性和逼真性, 普通探测仪器很难发现它, 何况监考人员用肉眼来识别呢?这些都给考生作弊带来极大便利, 从而使利用通讯工具抄袭的作弊考生呈现快速上升趋势, 给新建本科院校等级的考试的考务工作带来严峻挑战。

2010年下半年大学英语等级考试, 笔者所在单位考生试卷特殊答案有8人。2011年, 上半年大学英语等级考试中试卷特殊答案上升至54人, 作弊12人;下半年, 尽管学院加强考风考纪宣传和预防工作, 仍有22名 (B级作弊8人, 四级使用手机作弊14人, 六级无违纪作弊现象) 考生作弊, 其中英语应用能力B级考试, 出现“枪手”替考现象, 西校区第003考场黄某在自己的答题卡上写着在西校区第004考场男友谭某的名字及其准考证号。

鉴于各种助考设备泛滥和作弊现象严重, 极大影响了大学英语等级考试质量和考风, 学院严肃考风考纪教育, 强化依法治考, 尽力营造纯洁良好的考试环境, 充分体现等级考试的公平公正性。主要采取以下方面的措施。

(1) 继续加强考前诚信教育。以班为单位召开诚信应考主题班会, 组织学习《大学英语等级考试考生守则》、《国家教育考试违规处理办法》、《贺州学院考试工作管理办法》等规章制度, 利用网络、广播、宣传栏和横幅自愿签名等形式开展诚信教育。考生进入考场后, 首先提醒考生禁止携任何书籍、笔记、资料、报刊、草稿纸及各种无线通讯工具 (如寻呼机、移动电话) 、录放音机、电子记事本等物品入场[1]P24, 已经带进的必须统一存放在讲台上, 否则, 以作弊论处。正式开考之前, 要求考生填写《大学英语四、六级和英语应用能力考试诚信考试承诺书》, 再次提醒学生做到诚信考试。 (2) 加强对监考人员选拔与培训。要求各系 (部) 选派责任心强、有丰富监考经验的教师参加监考, 委婉拒绝学院临时工担任监考工作, 同时尽量以老带新, 男女搭配安排监考同一考场, 每次考试前对监考员进行培训, 严禁监考员在监考期间使用手机, 每个考场配备一个电子钟。 (3) 加大对利用网络信息和无线通讯等高科技手段作弊的查处力度。学院宣传部派技术人员对校园网论坛实施监控, 杜绝各种有害信息传播。配备监考大师等反科技作弊设备, 对每个考场进行检测。 (4) 加大考场巡视力度。实行流动监考员和巡视员制度, 实行分区管理, 落实责任制, 加大巡视密度和管理力度。 (5) 为避免监考员串通作弊, 严明工作纪律, 采取不同系 (部) 监考员交叉匹配监考。 (6) 坚持以人为本, 加强教风和学风建设, 真诚为广大学生服务。大学英语等级考试中, 最重要的是为广大学生尽可能提供优质服务。关键在于切实狠抓英语教学, 努力营造良好、舒适的学习环境。英语等级考试级别越高, 违纪作弊人数越少。贺州学院每年大学英语六级考试作弊人数很少, 而英语专业四级、八级测试, 这几年来尚未出现作弊现象。因为参加大学英语六级考试的学生, 大学英语四级成绩达到425分以上, 外语系学生经过系统学习, 专业知识较为扎实, 所以这些学生英语基础相对较好, 水平较高, 他们认为哪怕考不过大学英语六级, 也没必要冒险作弊。总而言之, 新建本科院校必须在英语教学上狠下工夫, 不能一味地要求学生通过大学英语等级考试, 毕竟大学英语等级考试考场上的发挥都是通过日积月累而成的。因此, 新建本科院校在日常教学中, 就要下工夫帮助学生提高英语成绩, 为学生学习英语创造良好环境。为不同水平、需要的学生提供便利、优良的学习资源, 尽可能关照每一个学生。同样, 大学英语等级考试中, 必须关爱每一位学生, 实施人性化管理。以人为本作为大学英语等级考试管理的根本指导思想, 坚持一切从人出发, 把学生放在首要位置。既严格要求学生, 又以父母般的情怀关爱学生, 尽量为学生提供细致、满意的服务, 处处体现对学生的人文关怀, 确立学生在考试工作中的主体地位, 为学生利益着想, 调动学生参与大学英语等级考试管理及遵守考试纪律的自觉性, 注重及时处理好考试违纪作弊的善后问题, 不得歧视违纪作弊学生, 耐心做好他们的思想教育工作。只有处处为学生着想, 才能保证大学英语等级考试顺利进行, 才能打造和谐稳定的校园。

4. 考务管理人员紧缺, 管理制度不够规范, 考试组织力不从心。

新建本科院校由于师资力量较为单薄, 教学管理制度有待加强健全。大学英语等级考试是管理严格、程序规范、组织严密的国家教育考试, 主要有宣传报名、编排考场、试卷申报、数据上报、试卷安全保密、考试实施、考风违纪及违规处理、成绩发布等各项工作, 每个阶段工作环环相扣, 非常紧凑。再加上考试前进行报名信息核对和导入, 打印发放准考证, 安排布置考场, 购买考试用品, 监考材料装袋, 聘请监考员, 组织考务培训, 联系市公安干警和供电公司。这些细致、繁琐的工作容不得马虎, 出现任何差错, 需要有专门的考务人员分工负责。目前, 新建本科院校考试管理机构对人员配备不重视, 等级考试的管理部门均为等级考试领导小组临时机构, 未设置固定岗位及专职人员, 仅仅由教务处相对固定的几个人兼任, 他们要完成期考、补考和学籍等各项日常工作, 甚至双休日加班协助地方政府的每次公务员、事业单位等各类考试。随着新建本科院校的招生规模扩大, 每年报考大学英语等级考试的学生由最初的几百人次增加到目前的上万人次。考生人数虽然骤增, 但考务工作人员依旧是原班人马, 考务人员配备严重紧缺, 大学英语等级考试考务系统工作人员, 同时负责英语专四专八考试, 全国计算机等级考试和广西计算机考试考务系统工作, 每年等级考试工作计划时间安排非常紧凑, 接连不断, 工作繁忙, 压力过大, 往往力不从心, 顾此失彼, 根本没有时间做制定等级考试工作方案、考试劳务费制表和考务管理制度等工作, 从而使工作中超额工作量与人员不足的矛盾越来越尖锐, 严重损害考务工作人员的身心健康。

大学英语等级考试、全国计算机等级考试、广西计算机考试、普通话水平测试等各种考试种类繁多。因此, 新建本科院校必须成立等级考试服务中心。新建本科院校在校学生人数逐渐增多, 每年参加英语、计算机和普通话等各类考试达到上万人次, 大量信息数据需要整理, 所有考试报名数据必须做到准确无误。细节决定成败, 考务系统管理工作人员必须认真细心整理等级考试数据, 因此更需要有一个安静的办公环境, 尽量减少外界工作的干扰, 成立等级考试服务中心, 安排足够的专职工作人员, 配备考务管理专用办公室, 保证各项等级考试数据及时、准确上报, 对考生全面负责, 维护考生根本利益。等级考试服务中心主要负责全校所有等级考试的考务管理和研究工作及校内外人员和教师的咨询工作, 提高信息技术的运用水平, 从而在很大程度上缓解教务处的工作压力, 健全等级考试管理制度, 提高等级考试组织工作的效率和管理效能, 确保等级考试顺利进行。

三、结语

大学英语等级考试管理既是新建本科院校教学管理的重要环节, 又是涉及学生切身利益和体现新建本科院校教学质量、办学水平的重要工作, 在高校等级考试管理的实践工作中具有重要地位。随着国家教育部不断完善大学英语等级考试的方针政策, 不断加强对大学英语等级考试的监督、管理、改革和发展, 构建大学英语等级考试的公平、公正、公开的良好环境, 以及各高校对大学英语等级考试工作日益重视, 新建本科院校应该结合自身实际情况, 加强大学英语等级考试的领导与管理, 完善健全各项规章制度, 建设一支高效精干、富有责任心的考务管理队伍, 严密组织实施大学英语等级考试, 针对大学英语等级考试中存在的种种问题, 提出有效整改措施。只有坚持素质教育理念和科学管理制度, 坚持大学英语等级考试管理的科学化、规范化与人性化, 才能达到高效管理的目标, 从而促进新建本科院校教学质量和学生综合素质的全面提高, 最终顺利通过教育部普通高等学校本科教学工作合格评估。

参考文献

[1]广西壮族自治区招生考试院.广西壮族自治区大学英语四、六级考试和英语应用能力考试考务工作手册[Z], 2008.

[2]李萍.关于地方院校大学英语四、六级考试考务管理工作的思考[J].惠州学院学报:社会科学版, 2008 (4) .

[3]林文卿.大学英语四、六级考试考务管理的问题与对策[J].赣南师范学院学报, 2010 (2) .

等级保护整改篇2

第 1 章项目概述

XX 大型制造型企业是国内一家大型从事制造型出口贸易的大型综合企业集团，为了落实国家及集团的信息安全等级保护制度，提高信息系统的安全防护水平，细化各项信息网络安全工作措施，提升网络与信息系统工作的效率，增强信息系统的应急处置能力，确保信息系统安全稳定运行，集团参照国家等级保护标准的要求，找出系统现有安全措施的差距，为安全整改建设提供依据。

本方案针对 XX 大型制造型企业网络信息系统的安全问题，进行安全整改加固建议。

1.1 项目目标本方案将通过对集团网络信息系统的安全现状进行分析工作，参照国家信息系统等级保护要求，找出信息系统与安全等级保护要求之间的差距，给出相应的整改意见，推动网络信息系统安全整改工作的进行。

根据 XX 大型制造型企业集团信息系统目前实际情况，综合考虑信息系统现有的安全防护措施，存在的问题和薄弱环节，提供完善的安全整改方案，提高信息系统的安全防护水平，完善安全管理制度体系。

资产是企业网络安全的最终评估对象。在一个全面的企业网络安全中，风险的所有重要因素都紧紧围绕着资产为中心，威胁、脆弱性以及风险都是针对资产

而客观存在的。威胁利用资产自身的脆弱性使得安全事件的发生成为可能，从而形成了风险。这些安全事件一旦发生，将对资产甚至是整个系统都将造成一定的影响。

因此资产的评估是企业网络安全的一个重要的步骤，它被确定和估价的准确性将影响着后面所有因素的评估。本项目中资产评估的主要工作就是对信息系统企业网络安全范围内的资产进行识别，确定所有的评估对象，然后根据评估的资产在业务和应用流程中的作用为资产进行估价。

根据整个资产评估报告的结果可以清晰的分析出信息系统中各主要业务的重要性比较，以及各业务中各种类别的物理资产、软件资产和数据资产的重要程度，明确各业务系统的关键资产，确定安全评估和保护的重点对象。

1.2 项目范围本文档适用于指导 XX 大型制造型企业集团网络信息系统安全整改加固建设工作。

1.3 整改依据主要依据：

 《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）

 《信息安全技术信息系统通用安全技术要求》（GB/T20271-2006）

 《信息安全技术信息系统等级保护安全设计技术要求》（GB/T25070-2010）

 《信息安全技术信息系统安全管理要求》（GB/T20269-2006）

 《信息安全技术信息系统安全工程管理要求》（GB/T20282-2006）

 《信息安全技术信息系统物理安全技术要求》（GB/T21052-2007）

 《信息安全技术网络基础安全技术要求》（GB/T20270-2006）

 《信息安全技术信息系统安全等级保护体系框架》（GA/T708-2007）

 《信息安全技术信息系统安全等级保护基本模型》（GA/T709-2007）

 《信息安全技术信息系统安全等级保护基本配置》（GA/T710-2007）

 GBT 20984 信息安全风险评估规范

 GBT 22239 信息安全技术信息系统安全等级保护基本要求

 GBZ 20985 信息技术安全技术信息安全事件管理指南

第 2 章安全整改原则

保密性原则：对安全服务的实施过程和结果将严格保密，在未经授权的情况下不会泄露给任何单位和个人，不会利用此数据进行任何侵害客户权益的行为；

标准性原则：服务设计和实施的全过程均依据国内或国际的相关标准进行；根据等级保护基本要求，进行分等级分安全域进行安全设计和安全建设。

规范性原则：在各项安全服务工作中的过程和文档，都具有很好的规范性，可以便于项目的跟踪和控制；

可控性原则：服务所使用的工具、方法和过程都会与集团双方认可的范围之内，服务进度遵守进度表的安排，保证双方对服务工作的可控性；

整体性原则：服务的范围和内容整体全面，涉及的 IT 运行的各个层面，避免由于遗漏造成未来的安全隐患；

最小影响原则：服务工作尽可能小的影响信息系统的正常运行，不会对现有业务造成显著影响。

体系化原则：在体系设计、建设中，需要充分考虑到各个层面的安全风险，构建完整的立体安全防护体系。

先进性原则：为满足后续不断增长的业务需求、对安全产品、安全技术都充分考虑前瞻性要求，采用先进、成熟的安全产品、技术和先进的管理方法。

服务细致化原则：在项目咨询、建设过程中将充分结合自身的专业技术经验与行业经验相结合，结合现网的实际信息系统量身定做才可以保障其信息系统安全稳定的运行。

第 3 章系统现状分析

3.1 系统定级情况说明综合考虑信息系统的业务信息和系统服务类型，以及其受到破坏时可能受到侵害的客体以及受侵害的程度，已将系统等级定为等级保护第三级、根据就高不就低的原则，整体网络信息化平台按照三级进行建设。

3.2 业务系统说明本次参加整改的共有 3 个信息系统，分别是 OA 系统、物流查询系统、智能制造系统，其中比较重要的是物流查询系统，具体情况介绍如下：

物流查询电子化管理系统（网络版）历经系统开发、模拟测试、网络、硬件设备安装部署，已经正式启动试运行工作，在试点和实施过程当中发现系统仍有不足之处，需要对系统进行深入完善和改进，其具有应用面广、用户规模大，并涉及到财政性资金的重要数据信息，以及基于公众网上部署的特性，因此系统自身和运行环境均存在一定的安全风险，在数据传输、安全加密、网络监控、防入侵等方面的必须要建立一套更有效更完善的安全保护体系和措施。

3.3 安全定级情况信息系统定级是等级保护工作的首要环节，是开展信息系统安全建设整改、等级测评、监督检查等后续工作的重要基础。根据《信息安全等级保护管理办法》，信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。具体如下：

第 4 章现网安全风险分析

4.1 网络安全风险 4.1.1 互联网出口未采用冗余架构

通过网络架构分析，我们发现现网出口网络：互联网出口的入侵防御检测系统、下一代防火墙、上网行为管理等未采用冗余架构，存在单点故障风险。

4.1.2 缺少安全防护功能

通过网络架构分析和安全基线核查，我们发现现有的网络：互联网出口的下一代防火墙，入侵防御、web 应用防护、防病毒模块授权已经过期，安全防护特征库已无法升级更新，失去安全防护功能。

4.1.3 弱资源控制

通过网络架构分析和安全基线核查，我们发现现网网络：链路负载、下一防火墙未设置网络的最大链接数，存在资源耗尽的风险。

4.1.4 弱设备安全

通过网络架构分析和安全基线核查，我们发现现网网络：网络设备和安全设备存在共享账号，无法实现有效的身份鉴别，未实现双因素鉴别，存在弱口令，未周期修改密码，部分网络设备未启用登录设备失败功能和密码复杂度要求，存在口令爆破的风险；未对网络设备和安全设备可管理地址进行限制，交换机使用 telnet 进行管理存在鉴别信息被窃取的风险。

4.1.5 弱安全审计

通过网络架构分析和安全基线核查，我们发现现网网络：未配置专业日志审计设备，无法对审计记录进行有效的保护，无法定期日志长期保存和有效审计。

4.1.6 缺少安全管理中心

通过网络架构分析和安全基线核查，我们发现现网网络：缺少安全管理中心，无法有效的组织相关人员定期对检测和报警的记录进行分析、评审和报告，无法对设备状态、恶意代码、补丁审计、安全审计等相关事项进行集中管理，且系统中存在主机和 web 的高危漏洞。

4.2 主机安全风险 4.2.1 存在高风险安全漏洞

通过漏洞扫描，我们发现 OA 系统主机上存在高风险安全漏洞：OpenSSH < 7.0 存在多个漏洞等，极易引发安全事件。

通过这些漏洞，攻击者可以对业务系统主机进行攻击，获得主机的控制权限。同时，在拿到主机的控制权限后，攻击者还可以此为跳板，对网络中的其他主机、设备进行监听和攻击。

4.2.2 弱身份鉴别能力

通过安全基线核查，我们发现物流查询系统主机上：操作系统的密码策略、账户锁定策略没有配置启用。数据库系统的密码策略和锁定策略没有配置启用、系统未采用两种或以上的认证方式进行身份鉴别，无法实现有效的身份鉴别。

通过利用弱身份鉴别能力，攻击者可以对业务系统主机进行口令爆破，获得主机的控制权限。同时，在拿到主机的控制权限后，攻击者还可以此为跳板，对网络中的其他主机、设备进行监听和攻击。

4.2.3 弱访问控制能力

通过安全基线核查，我们发现系统主机上：操作系统管理使用 root 账户，数据库和主机是同一人管理，未能实现操作系统和数据库系统特权用户的权限分离；数据库系统开启 XDB 危险服务；存在数据库系统的应用账户 INVTOA3 拥有 DBA 权限。未对重要信息资源设置敏感标记；未限制登录终端的操作超时锁定时间；未设定终端接入方式、网络地址范围等条件限制终端登录。

通过利用弱访问控制能力，在攻击者拿到一部分系统访问权限后可实现越权。

4.2.4 弱安全审计能力

通过安全基线核查和网络架构分析，我们发现 OA 系统未部署专业的日志审计设备或软件，审计日志仅保存在主机本地，无法生成审计报表和自动告警。

这类弱安全审计能力，会导致系统安全事件时无法有效的记录和保存日志，影响安全事件的溯源。

4.2.5 缺少入侵防范能力

通过安全基线核查和漏洞扫描，我们发现现网系统未能够对重要程序的完整性进行检测，数据库系统和操作系统软件和补丁未及时更新，主机扫描存在漏洞。

缺少入侵防范能力，攻击者会较容易利用漏洞进行入侵攻击，系统容易遭到破坏。

4.2.6 缺少恶意代码防范能力

通过安全基线核查，我们发现物流查询系统操作系统未安装防恶意代码软件。缺少恶意代码防范能力容易是系统受到恶意代码的侵害。

4.2.7 缺少资源控制能力

通过安全基线核查，我们发现 OA 系统没有限制单用户对系统资源的最大或最小使用限度；未有措施对服务器进行监视，包括监视服务器的 CPU、硬盘、内存、网络等资源的使用情况；未能够对系统的服务水平降低到预先规定的最小值进行检测和报警。缺少资源控制能力容易导致系统资源被耗尽，容易遭受 DDoS（分布式拒绝攻击）的侵害。

4.3 应用安全风险 4.3.1 存在高风险安全漏洞

通过漏洞扫描和渗透测试，我们发现相关应用系统存在高风险安全漏洞：SQL 盲注、URL 重定向、跨站脚本攻击等，极易引发安全事件。

通过这些漏洞，攻击者可以对业务系统主机进行攻击，获得 web 应用的权限和数据，甚至获取到主机权限。

4.3.2 弱身份鉴别能力

通过安全基线核查，我们发现 OA 系统上：应用系统没有登录失败处理；没有用户身份鉴别信息复杂度检查；应用系统仅使用用户名加口令的单因素认证方式；系统未设置超时自动退出功能。

通过利用弱身份鉴别能力，攻击者可以对业务系统进行口令爆破，获得业务系统的控制权限。同时，在拿到业务系统的控制权限后，攻击者还可以此为跳板，对网络中的其他主机、设备进行监听和攻击。

4.3.3 未进行传输加密

通过安全基线核查，我们发现仓储系统上：应用系统未采用 hash 技术或者 HTTPS 协议，未能保证通信过程中数据的完整性与保密性、应用系统鉴别信息明文传输。

通过利用未进行传输加密，攻击者可嗅探网络数据窃取到应用传输消息，甚至是用户鉴别信息、个人信息等敏感信息。

4.3.4 缺少资源控制能力

通过安全基线核查，我们发现 OA 系统：系统未对单个账户的多重并发会话进行限制；未能够对系统服务水平降低到预先规定的最小值进行检测和报警。

缺少资源控制能力容易导致系统资源被耗尽，容易遭受 DDoS（分布式拒绝攻击）的侵害。

4.4 数据安全和备份恢复风险

4.4.1 缺少数据完整性和数据保密性能力

通过安全基线核查，我们发现三个系统：未采取有效措施对数据完整性进行检查；鉴别信息明文传输，未能保证鉴别信息的通信和存储的保密性。

缺少数据完整性和数据保密性能力，容易导致数据被篡改和数据泄露的风险。

4.5 管理安全风险 4.5.1 缺少维护手册和用户操作规程

通过管理体系检查，我们发现现网的管理体系缺少网络设备、安全设备、主机系统、应用系统、数据库的维护手册和用户操作规程等。

4.5.2 缺少执行记录和审批记录文件

通过管理体系检查，我们发现现网管理体系缺少各项信息安全关键事项的执行记录和审批记录文件，如：备份恢复执行记录和审批记录、变更执行记录和审批记录、防恶意代码检查记录执行记录和审批记录文、漏洞检查执行记录和报告、日志审计执行记录和报告、补丁升级执行记录和审批记录文、安全事件处理记录和审批记录文、培训记录和考核记录、应急演练执行记录和报告等。

4.5.3 缺少管理体系评审和修订

通过管理体系检查，我们发现管理体系缺少未定期对 ISMS 管理体系的合理性和适用性进行评审和修订，以及 ISMS 执行和落实情况进行检查和审核。

4.5.4 缺少总体建设规划和详细设计方案

通过管理体系检查，我们发现 ISMS 管理体系未根据企业的安全需求和安全目标，统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略设计总体建设规划和详细设计方案，并形成配套文件。

4.5.5 工程验收和交付缺少部分环节

通过对管理体系检查，我们发现 ISMS 管理体系未在工程的测试验收缺少必要安全性测试和安全报告，在工程交付中未未进行运维手册的定制。

4.5.6 未定期进行应急演练

通过管理体系检查，我们发现 ISMS 管理体系未在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容，并定期进行应急演练及事后教育和培训。

4.5.7 未定期进行安全评估和安全加固

通过管理体系检查，我们发现 ISMS 管理体系未定期进行恶意代码检查扫描、漏洞扫描及漏洞加固、未定期进行整体的安全评估及风险整改。

4.5.8 缺少安全管理中心

通过网络架构分析、安全基线核查和管理体系检查，我们发现整体网络：缺少安全管理中心，无法有效的组织相关人员定期对检测和报警的记录进行分析、评审和报告，无法对设备状态、恶意代码、补丁审计、安全审计等相关事项进行集中管理，且系统中存在主机和 web 的高危漏洞。

第 5 章安全需求分析

5.1 安全计算环境需求分析根据前期差距分析结果，该信息系统如果想达到等级保护三级关于安全计算环境的要求，还需要满足以下需求：

主机防病毒：该信息系统缺少主机防病毒的相关安全策略，需要配置网络版主机防病毒系统，从而实现对全网主机的恶意代码防范。

数据库审计：该信息系统缺少针对数据的审计设备，不能很好的满足主机安全审计的要求，需要部署专业的数据库审计设备。

运维堡垒主机：该信息系统无法实现管理员对网络设备和服务器进行管理时的双因素认证，需要部署堡垒机来实现。

备份与恢复：该信息系统没有完善的数据备份与恢复方案，需要制定相关策略。同时，该信息系统没有实现对关键网络设备的冗余，建议部署双链路确保设备冗余。

5.2 安全区域边界需求分析

根据前期差距分析结果，该信息系统如果想达到等级保护三级关于安全区域边界的要求，还需要满足以下需求：

边界访问控制：该信息系统无法实现对边界的访问控制，需要部署防火墙等安全设备来实现。

边界入侵防范：该信息系统无法实现对边界的访问控制，需要部署防火墙等安全设备来实现。

边界恶意代码过滤：该信息系统无法实现对边界的访问控制，需要部署防火墙等安全设备来实现。

防 web 攻击：该信息系统无法实现对边界的访问控制，需要部署防火墙等安全设备来实现。

安全域边界安全审计：该信息系统无法实现对边界的访问控制，需要部署署网络安全审计等安全设备来实现。

互联网出口安全审计：该信息系统无法实现对边界的访问控制，需要部署行为管理等设备来实现。

5.3 安全通信网络需求分析根据前期差距分析结果，该信息系统如果想达到等级保护三级关于安全通信网络的要求，还需要满足以下需求：

通信完整性和保密性：该信息系统无法实现对边界的访问控制，需要部署 SSL VPN 等安全设备来实现。

流量管理：该信息系统无法实现对边界的访问控制，需要部署流量管理系统等安全设备来实现。

5.4 安全管理中心需求分析根据前期差距分析结果，该信息系统如果想达到等级保护三级关于安全管理中心的要求，还需要满足以下需求：

统一日志平台：该信息系统无法实现对相关网络及安全设备的日志审计功能，需要部署日志审计系统来实现。

统一监控平台：该信息系统无法统一展示边界的安全威胁情况，需要部署安全感知平台等来实现。

统一管理平台：该信息系统无法实现对边界的访问控制，需要部署运维堡垒主机来实现。

第 6 章总体安全设计

6.1 总体设计目标本次安全等级保护整改方案设计的总体目标是依据国家等级保护的有关标准和规范，结合现网信息系统的现状，对其进行重新规划和合规性整改，为其建

立一个完整的安全保障体系，有效保障其系统业务的正常开展，保护敏感数据信息的安全，保证信息系统的安全防护能力达到《信息安全技术信息系统安全等级保护基本要求》中第三级的相关技术和管理要求。

6.2 总体安全体系设计本项目提出的等级保护体系模型，必须依照国家等级保护的相关要求，利用密码、代码验证、可信接入控制等核心技术，在“一个中心三重防御”的框架下实现对信息系统的全面防护。

安全管理中心

安全管理中心是整个等级保护体系中对信息系统进行集中安全管理的平台，是信息系统做到可测、可控、可管理的必要手段和措施。依照信息系统等级保护安全设计技术要求中对安全管理中心的要求，一个符合基于可信计算和主动防御的等级保护体系模型的安全管理中心应至少包含以下三个部分：

系统管理

实现对系统资源和运行的配置。控制和管理，并对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，并对这些操作进行审计。

安全管理

实现对系统中的主体、客体进行统一标记，对主体进行授权，配置一致的安全策略，确保标记、授权和安全策略的数据完整性，并对安全管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全管理操作，并进行审计。

审计管理

实现对系统各个组成部分的安全审计机制进行集中管理，包括根据安全审计策略对审计记录进行分类；提供按时间段开启和关闭相应类型的安全审计机制；对各类审计记录进行存储、管理和查询等；对审计记录应进行分析，根据分析结果进行处理。此外，对安全审计员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全审计操作。

此外，安全管理中心应做到技术与管理并重，加强在安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等方面的管理力度，规范安全管理操作规程，建立完善的安全管理制度集。

安全计算环境

参照基于可信计算和主动防御的等级保护模型，安全计算环境可划分成节点和典型应用两个子系统。在解决方案中，这两个子系统都将通过终端安全保护体系的建立来实现。

信息安全事故的源头主要集中在用户终端，要实现一个可信的、安全的计算环境，就必须从终端安全抓起。因此，依照等级保护在身份鉴别，访问控制（包括强制访问控制）、网络行为控制（包括上网控制、违规外联的控制）、应用

安全、数据安全、安全审计等方面的技术要求，可充分结合可信计算技术和主动防御技术的先进性和安全性，提出一个基于可信计算和主动防御的终端安全保护体系模型，以实现从应用层、系统层、核心层三个方面对计算环境的全面防护。

安全区域边界

为保护边界安全，本解决方案针对构建一个安全的区域边界提出的解决手段是在被保护的信息边界部署一个“应用访问控制系统”。该系统应可以实现以下功能：信息层的自主和强制访问控制、防范 SQL 注入攻击和跨站攻击、抗 DoS/DDoS 攻击端口扫描、数据包过滤、网络地址换、安全审计等。由于国内外在这一方面的相关技术非常成熟，因此，在本次系统整改总体设计中更多的是考虑如何将防火墙、防病毒网关、网络安全审计系统、IDS、IPS 等有机地结合在一起，实现协同防护和联动处理。

此外，对于不同安全等级信息系统之间的互连边界，可根据依照信息流向的高低，部署防火墙或安全隔离与信息交换系统，并配置相应的安全策略以实现对信息流向的控制。

安全通信网络

目前，在通信网络安全方面，采用密码等核心技术实现的各类 VPN 都可以很有效的解决这类问题，达到在满足等级保护相关要求的同时，可灵活提高通信网络安全性的效果。

6.3 安全域划分说明安全域的划分是网络防护的基础，事实上每一个安全边界所包含的区域都形成了一个安全域。这些区域具有不同的使命，具有不同的功能，分域保护的框架为明确各个域的安全等级奠定了基础，保证了信息流在交换过程中的安全性。

在本项目中，将严格按照信息系统的重要性和网络使用的逻辑特性划分安全域，将划分如下几个区域：

互联网接入域，该区域说明如下：

在网络出口需提供流量清洗设备实现对 DDOS 等异常流量的清洗，链路负载自动匹配最优线路，保障网络可用性的同时实现快速接入；需在互联网出口边界利用防火墙进行隔离和访问控制，保护内部网络，利用 IPS 从 2-7 层对攻击进行防护，实现对入侵事件的监控、阻断，保护整体网络各个安全域免受外网常见恶意攻击；需对互联网出口流量进行识别并对流量进行管控，提高带宽利用率的同时保障用户上网体验。

办公网区域，该区域说明如下：

安全域内的终端上需具备防恶意代码的能力，并对接入内网的用户终端进行访问控制，明确访问权限以及可访问的网络范围。

DMZ 区，该区域说明如下：

该安全域内主要承载对外提供服务的服务器等，包括门户网站前端服务器、Web 业务服务器等。需在 DMZ 区域边界设置访问控制策略，并具备应用层攻击检测与防护能力、防篡改能力，同时也需要保证访问量较大的服务能够保持健康、稳定的运行。

服务器区域，该区域说明如下：

该安全域内主要承载内网核心业务信息系统，包含本次需过等级保护测评的 3 大信息系统，需对这些业务信息系统提供 2-7 层安全威胁识别及阻断攻击行为的能力，如 SQL 注入、XSS（跨站脚本攻击）、CSRF（跨站请求伪造攻击）、cookie 篡改等；需对存储业务信息系统产生的数据访问权限进行划分，并对数据的相关操作进行审计；需对敏感或重要数据进行备份。

综合安全管理区域，该区域说明如下：

该安全域对业务环境下的网络操作行为进行集中管理与细粒度审计；用于监控内网安全域之间的流量，对流量中的威胁进行实时检测并统一呈现；对资产及其可能存在的漏洞进行扫描。

第 7 章详细方案技术设计

7.1 物理和环境安全保障

“物理和环境安全保障体系”是支撑整个信息网应用系统的基石。其作为网信息安全管理体系建设的重要组成部分，必须依据《信息系统安全等级保护基本要求》对物理安全的有关要求，并结合信息化大集中、大整合、高共享的建设实际，不断扩展和变化，以满足信息化建设对基础设施保障和设备、数据安全的需求。

物理安全保障体系建设规划与应用的发展有着紧密的联系，其设计方向必须紧贴应用发展的实际需求，以机房的基础设施和安保系统的完善建立物理层面的保障和安全管控。在基础设施方面扩容机房的综合布线、电气配线、动力系统、制冷系统，使应用部署不再受到机房、功能区域的限制，消除物理空间上的限制，让系统的建设更加灵活且具有高度的可扩展性。在物理安保方面进一步加强对人员的管控，通过整合现有安保资源，形成多元化的安保防控一体化构件，达到对资产的全面管理和安全防护。

1、供配电系统

各级网络机房的供配电系统要求能保证对机房内的主机、服务器、网络设备、通讯设备等的电源供应在任何情况下都不会间断，做到无单点失效和平稳可靠，这就要求两路以上的市电供应，足够后备时间供电的 N+1 冗余的 UPS 系统，还有与机房供电系统匹配的自备发电机系统。

2、防雷接地

要求机房设有四种接地形式，即计算机专用直流逻辑地、配电系统交流工作地、安全保护地、防雷保护地。

3、消防报警及自动灭火

为实现火灾自动灭火功能，应该设计火灾自动监测及报警系统，以便能自动监测火灾的发生，并且启动自动灭火系统和报警系统。

4、门禁

各级网络机房应建立实用、高效的门禁系统，门禁系统需要注意的原则是安全可靠、简单易用、分级制度、中央控制和多种识别方式的结合，形成统一授权，分区管理的集中监控模式。

5、保安监控

各级网络机房的保安监控包括几个系统的监控：闭路监视系统、通道报警系统和人工监控系统，必要情况要求记录集中存储。

6、一体化的安保系统集成

机房应将门禁管理、视频监控、人员身份鉴别、人员行为管控、资产管控等多个基本安保元素进行一体化集成，遵循安全可靠、简单易维、分级授权、多种识别、全程跟踪的方式形成完善的安保防控体系。

7.2 网络边界安全管控网络边界安全管控体系从网络整体结构、网络层边界管控措施、网络安全防护及监测、主机边界管理等几个方面来设计。

7.2.1 网络安全域设计

在信息系统中，遵守相同的信息安全策略的集合（包括人员，软硬件设备）称为安全域。它的目的是对信息系统中的不同安全等级区域分别进行保护，应进行安全域的划分、结构安全、边界整合以及防护策略设计。

在理顺了信息系统访问控制关系的基础上，结合信息安全体系框架安全域划分部分的内容，以及信息系统本身的业务特点和安全要求，建立 XX 企业客户的安全域模型，从交换域、计算域和用户域划分安全域模型，提出具体解决方案及实施建议。

7.2.2 制定访问控制策略

根据信息系统网络访问关系梳理得到的相关结果，以及对于安全域划分结果进行分析，从大的方面制定各个安全级别之间的访问控制策略和安全防护措施（各种安全产品的部署），从小的方面制定同一个安全级别各个系统之间以及各个具体的安全域之间的访问控制策略。

7.2.3 网络安全防护管理

网络访问控制是防止对网络服务的未授权访问，根据安全域划分和访问控制策略在信息网络接入边界、核心边界实施访问控制；网络入侵检测（NIDS）是对信息系统的安全保障和运行状况进行监视，以发现各种攻击企图、攻击行为或者攻击结果。在现网内部署网络入侵检测系统，监控所有进出服务器网段的流量，并对核心信息系统中的安全事件进行实时监控，发现和对各种攻击企图、攻击行为或者攻击结果进行告警，从而使整个信息系统的网络入侵防范更为完善；终端准入控制机制从终端层到网络层，再到应用层和边界层，提供了

客户端准入、网络准入和应用准入等多种准入控制手段，确保只有通过身份验证和安全基线检查的办公终端才能接入内网并进行受控访问，对非法的或存在安全隐患的办公终端进行隔离和修复，构建出完善的 “ 内网安检系统 ”，从源头上有效减少内网安全漏洞。

边界出口处采用防火墙技术进行严格的链路访问控制，并能承载高会话数转发和会话状态控制。

核心计算域的访问控制通过核心交换机进行区域划分，然后通过防火墙或 ACL 机制进行对进出的数据流进行严格的访问管控，细化到 IP+ 端口细粒度的级别。

在出口增加防火墙加网络病毒检测防护，提升网络边界的恶意代码的防护。

7.3 终端主机安全管理相关的安全接入基线要求为日常管理提供必要的安全底线，避免祼机运行或带“病”运行。应用系统主机安全在其相关的章节中描述。

应监控办公终端的操作系统补丁、防病毒软件、软件进程、登录口令、注册表等方面的运行情况。如果办公终端没有安装规定的操作系统补丁、防病毒软件的运行状态和病毒库更新状态不符合要求、没有运行指定的软件或运行了禁止运行的软件，或者有其它的安全基线不能满足要求的情况，该办公终端的网络访问将被禁止。此时启动自动修复机制，或提示终端用户手工进行修复。待修复完成后，办公终端将自动得到重新访问网络的授权。

终端安全加固

通过禁用系统 Autorun(自动播放)、禁用终端的账号和共享的匿名枚举、禁用终端的可匿名的共享、禁用 Windows 系统的“发送到”菜单选项、禁用系统安全模式的功能、禁用 Windows 远程桌面、禁用启用系统自带的 DEP 功能(数据执行保护)、并可禁止对终端网卡属性进行修改，避免用户违规修改网卡的 IP、MAC、网关地址等属性，对终端操作系统进行安全加固，防止终端用户误操作，并有效预防蠕虫病毒和木马对办公终端带来的攻击。

除此之外，还提供丰富多样的自定义安全策略，可以用于对终端进行安全加固。例如可以通过检测特定文件或指定程序是否存，来检查终端是否有隐藏的木马或病毒；通过检测指定注册表项、指定注册表值或指定的注册表项和值得匹配关系是否存在，来检查终端是否存在隐藏的木马或病毒的可能，并可以通过对指定注册表项，进行保护，防止被木马或病毒恶意对其进行修改，从而达到控制终端的可能。

还可以根据公司内网要求，检查终端是否按照要求加入或登录指定的 AD 域，如果没有按照要求加入或登录域，还可以将其进行安全隔离，使其无法访问网络，保证单位域管理的有效实施。

进程红白黑名单管理

在现网网络环境中，办公终端软件环境的标准化能为桌面运维管理带来多方面的效益：能够降低桌面维护的复杂程度，确保关键软件在办公终端的强制安装与使用，同时通过禁止运行某些软件来提高工作效率。

进程管理通过定义办公终端进程运行的红、白、黑名单，实现自动、高效的进程管理功能，完全覆盖用户对进程管理的要求。进程管理，无论是进程红名单、黑名单还是白名单，都可以通过设置 MD5 码校验的方式检查进程名，防止用户对程序改名逃避安全检查。

在进程管理中所定义的红名单、白名单和黑名单的详细定义如下：

进程红名单：

办公终端必须运行的进程清单，是 “ 进程白名单 ” 的子集；

进程白名单：

办公终端能够运行的进程清单；

进程黑名单：

办公终端禁止运行的进程清单。

7.4 核心应用系统安全保护核心应用系统的安全应从安全预警、安全管控和安全溯源三个方面来的保障，具体来说应做到事前的安全漏洞的检查、安全配置基线核查的安全风险预警，事中的严格边界访问控制、事后的网络业务审计、综合日志审计在内的业务溯源。

漏洞扫描及配置核查

据“全球信息安全调查”的数据，当前面临的最大安全挑战是“预防安全漏洞的出现”，在日益复杂的网络环境和层出不穷的安全威胁面前，手工的漏洞管理工作几乎是不可想象的，尤其是对于有一定规模的信息系统。信息系统管理员通常要借助漏洞管理工具来识别和修补漏洞。

应根据“发现—扫描—定性—修复—审核”的安全体系构建法则，综合运用多种国际最新的漏洞扫描与检测技术，能够快速发现网络资产，准确识别资产属性、全面扫描安全漏洞，清晰定性安全风险，给出修复建议和预防措施，并对风险控制策略进行有效审核，从而在弱点全面评估的基础上实现安全自主掌控。

由于服务和软件的不正确部署和配置造成安全配置漏洞，入侵者会利用这些安装时默认设置的安全配置漏洞进行操作从而造成威胁。随着攻击形式和各种安全威胁事件的不断发生，越来越多的安全管理人员已经意识到正确进行安全配置的重要性。但是随着业务系统网络结构越来越复杂，重要应用和服务器数量及种类繁多，很容易发生安全管理人员的配置操作失误造成极大的影响。基于安全配置最低标准的安全配置基线检查就应运而生。

通过安全配置核查管理系统对于设备入网、工程验收、日常维护、合规检查等方面展开合规安全检查，找出不符合的项并选择和实施安全措施来控制安全风险。检查范围包括主流的网络设备、安全设备、数据库、操作系统和应用系统等，检查项包括：账号、口令、授权、日志、IP 协议和设备专有配置等内容。

核心边界业务访问控制

在核心的网络边界部署访问控制设备启用访问控制功能，根据会话状态信息为数据流提供明确的允许 / 拒绝访问的能力，控制粒度为端口级，应对进出网络的信息内容进行过滤，实现对应用层 HTTP、FTP、TELNET 等协议命令级的控制；在会话处于非活跃一定时间或会话结束后终止网络连接，限制网

络最大流量数及网络连接数，对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要应用系统主机。

运维审计

因为种种历史遗留问题，并不是所有的信息系统都有严格的身份认证和权限划分，权限划分混乱，高权限账号（比如 root 账号）共用等问题一直困扰着网络管理人员，高权限账号往往掌握着数据库和业务系统的命脉，任何一个操作都可能导致数据的修改和泄露，最高权限的滥用，让运维安全变得更加脆弱，也让责任划分和威胁追踪变得更加困难。

无论是内部运维人员还是第三方代维人员，基于传统的维护方式，都是直接采用系统账号完成系统级别的认证即可进行维护操作。随着系统的不断庞大，运维人员与系统账号之间的交叉关系越来越复杂，一个账号多个人同时使用，是多对一的关系，账号不具有唯一性，系统账号的密码策略很难执行，密码修改要通知所有知道这个账号的人，如果有人离职或部门调动，密码需要立即修改，如果密码泄露无法追查，如果有误操作或者恶意操作，无法追查到责任人。

业务数据审计

信息网络的急速发展使得数据信息的价值及可访问性得到了提升，同时，也致使数据库信息资产面临严峻的挑战。数据库的安全威胁主要来自两个方面，一方面来自外部的非法入侵，黑客针对业务系统或者数据库漏洞，采取各种攻击手段，篡改或者盗取数据。这部分威胁可以通过在业务网络入口部署防火墙、入侵防护等产品得到有效预防。而另一方面的威胁来自内部，内部员工的恶意

破坏、违规操作和越权访问，往往会带来数据的大量外泄和严重损坏，甚至导致数据库系统崩溃。而且，这些操作往往不具备攻击特征，很难被普通的信息安全防护系统识别出来，就更加防不胜防，迫切需要一种行之有效的手段来进行防护。

围绕数据库的业务系统安全隐患如何得到有效解决，一直以来是 IT 治理人员和 DBA 们关注的焦点：

管理层面：完善现有业务流程制度，明细人员职责和分工，规范内部员工的日常操作，严格监控第三方维护人员的操作。

技术层面：除了在业务网络部署相关的信息安全防护产品（如 FW、IPS 等），还需要专门针对数据库部署独立安全审计产品，对关键的数据库操作行为进行审计，做到违规行为发生时及时告警，事故发生后精确溯源。

不过，审计关键应用程序和数据库不是一项简单工作。特别是数据库系统，服务于各有不同权限的大量用户，支持高事务处理率，还必须满足苛刻的服务水平要求。商业数据库软件内建的审计能力不能满足独立性的基本要求，还会降低数据库性能并增加管理费用。

网络安全审计系统（业务网审计）是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。在网络层通过对业务人员访问系统的访问行为进行解析、分析、记录、汇报，用来帮助用户事前规划预防，事中实时监视、违规行为响应，事后合规报告、事故追踪溯源，同时加强内外部网络行为监管、促进核心资产（数据库、服务器、网络设备等）的正常运营。

7.5 数据安全建设健全现有数据备份平台系统，并着手建立异地备份平台。

数据安全及备份恢复建设目标

根据等级保护前期调研结果，结合对三级系统数据安全及备份的要求，从数据完整性、数据保密性和备份与恢复等几个方面提出相应的整改方案，进行数据安全和备份安全等级保护建设与改造。

数据完整性、数据保密性

三级系统数据完整性和保密性现状与等级保护要求存在一定的差距，应完善以下几点：

系统管理数据、鉴别信息和重要业务数据在传输过程中需进行加密，确保信息在传输过程中的完整性和保密性；

系统管理数据、鉴别信息和重要业务数据在存储过程中需进行加密，保证信息在存储过程中的完整性和保密性，存储过程中检测到完整性错误时需采取必要的恢复措施。

建设方案：

采用加密措施、数字签名与电子证书等保证系统管理数据、鉴别信息和重要业务数据在传输过程中完整性不受到破坏，检测到完整性错误时，根据采用的完整性防护措施对信息进行恢复。加密技术需满足以下要求：

o 密钥的安全管理：需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护，确保密钥明文不能被其他进程和程序非相关组件访问到。

o 证书验证：数据传输和存储过程中必须确保能够对系统中使用的证书进行正确鉴别，且不接受或继续使用非法的或者无效的证书。

备份和恢复

三级系统数据备份和恢复与等级保护要求存在一定的差距，应完善以下几点：需提供本地数据备份与恢复功能，完全数据备份需每天一次，备份介质场外存放；必须提供异地数据备份功能，关键数据需定时批量传送至备用场地。

建设方案：

健全现有数据备份平台系统，完善《备份系统运行管理制度》内容，在现有内容上，需增加对三级系统备份周期要求（本地备份需每天一次）。备份介质场外存放，本地备份数据需提供恢复功能，并定期进行恢复测试。

建立异地备份中心，定期对各业务系统数据进行异地备份，对于重要的业务系统应进行实时备份。在数据异地备份传输过程中应进行加密传输以保证数据的完整性、可用性和保密性，加密方案使用数据完整性和保密性相关措施。

第 8 章详细方案管理设计

安全管理体系的作用是通过建立健全组织机构、规章制度，以及通过人员安全管理、安全教育与培训和各项管理制度的有效执行，来落实人员职责，确定行为规范，保证技术措施真正发挥效用，与技术体系共同保障安全策略的有效贯彻和落实。信息安全管理体系主要包括组织机构、规章制度、人员安全、安全教育和培训等四个方面内容。

8.1 总体安全方针与安全策略总体安全方针与安全策略是指导集团所有信息安全工作的纲领性文件，是信息安全决策机构对信息安全工作的决策和意图的表述。总体安全方针与安全策略的作用在于统一对信息安全工作的认识，规定信息安全的基本架构，明确信息安全的根本目标和原则。本次项目中将协助集团确定安全管理体系的层次及建立方式，明确各层次在安全管理体系中的职责以及安全策略，建立具有高可操作性的考核体系，以加强安全策略及各项管理制度的可落实性。

本次设计的总体安全方针与安全策略将具备以下特性：

o 安全策略紧紧围绕行业的发展战略，符合实际的信息安全需求，能保障与促进信息化建设的顺利进行，避免理想化与不可操作性。

o 总体安全方针与安全策略中将明确阐述所有信息化建设项目在规划设计、开发建设、运行维护和变更废弃等各阶段，应遵循的总体原则和要求。

o 安全策略在经过信息安全决策机构批准之后，将具备指导和规范信息安全工作的效力。

o 安全策略中将规定其自身的时效性，当信息系统运行环境发生重大变化时，我方将协助及时对总体安全策略进行必要的调整，并将调整后的策略提交信息安全决策机构批准。

8.2 安全策略和管理制度根据安全管理制度的基本要求制定各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法，是具有可操作性，且必须得到有效推行和实施的制度。

制定严格的制定与发布流程，方式，范围等，制度需要统一格式并进行有效版本控制；发布方式需要正式、有效并注明发布范围，对收发文进行登记。

8.3 安全管理机构和人员根据基本要求设置安全管理机构的组织形式和运作方式，明确岗位职责；

设置安全管理岗位，设立系统管理员、网络管理员、安全管理员等岗位，根据要求进行人员配备，配备专职安全员；成立指导和管理信息安全工作的委员会或领导小组，其最高领导由单位主管领导委任或授权；制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。

建立授权与审批制度；

建立内外部沟通合作渠道；

定期进行全面安全检查，特别是系统日常运行、系统漏洞和数据备份等。

人员安全管理主要包括人员录用、离岗、考核、教育培训等内容。

一般单位都有统一的人事管理部门负责人员管理，这里的人员安全管理主要指对关键岗位人员进行的以安全为核心的管理，例如对关键岗位的人员采取在录用或上岗前进行全面、严格的安全审查和技能考核，与关键岗位人员签署保密协议，对离岗人员撤销系统帐户和相关权限等措施。

只有注重对安全管理人员的培养，提高其安全防范意识，才能做到安全有效的防范，因此需要对各类人员进行安全意识教育、岗位技能培训和相关安全技术培训。培训的内容包括单位的信息安全方针、信息安全方面的基础知识、安全技术、安全标准、岗位操作规程、最新的工作流程、相关的安全责任要求、法律责任和惩戒措施等。

8.4 安全建设管理系统建设管理的重点是与系统建设活动相关的过程管理，由于主要的建设活动是由服务方，如集成方、开发方、测评方、安全服务方等完成，运营使用单位人员的主要工作是对之进行管理，应制定系统建设相关的管理制度，明确系统定级备案、方案设计、产品采购使用、软件开发、工程实施、验收交付、等级测评、安全服务等活动的管理责任部门、具体的管理内容和控制方法，并按照管理制度落实各项管理措施，完整保存相关的管理记录和过程文档。

8.5 安全运维管理、环境和资产安全管理制度

环境包括计算机、网络机房环境以及设置有网络终端的办公环境，明确环境安全管理的责任部门或责任人，加强对人员出入、来访人员的控制，对有关物理访问、物品进出和环境安全等方面作出规定。对重要区域设置门禁控制手段，或使用视频监控等措施。

资产包括介质、设备、设施、数据、软件、文档等，资产管理不等同于设备物资管理，而是从安全和信息系统角度对资产进行管理，将资产作为信息系统的组成部分，按其在信息系统中的作用进行管理。应明确资产安全管理的责任部门或责任人，对资产进行分类、标识，编制与信息系统相关的软件资产、硬件资产等资产清单。

具体依据标准《基本要求》中系统运维管理，同时可以参照《信息系统安全管理要求》等。、设备和介质安全管理制度

明确配套设施、软硬件设备管理、维护的责任部门或责任人，对信息系统的各种软硬件设备采购、发放、领用、维护和维修等过程进行控制，对介质的存放、使用、维护和销毁等方面作出规定，加强对涉外维修、敏感数据销毁等过程的监督控制。、日常运行维护制度

等级评审整改报告篇3

护理工作整改报告 2011年10月15日市卫生局一行7人的专家组对我院进行了二级乙等中医院的评审检查，检查工作认真细致，评价客观真实，对我院护理工作既给予了充分的肯定又指出了存在的不足。针对专家提出的意见，我们决定以这次检查评审为契机，认真学习，认真思考，针对存在的问题积极进行认真整改，力争使我院的护理管理工作更上一个新的台阶。

一、我院护理工作亮点有如下几点：

1、护理管理制度、职责、常规、规程及岗前教育制度措施等全面细致，切合实际可操作性较强。

2、护理人员技术档案健全，内容全面。

3、对护理人员的抽查考试都合格。

4、深入病房调查，病房管理较好，病人对环境和护理人员的护理服务满意。

二、存在的不足之处及整改措施如下：

1、中医护理技术操作勉强：

原因分析：（1）病人少；

（2）病人对中医护理技术不了解，存在不信任感；

（3）护士对中医护理操作掌握不熟练；

整改措施：（1）加强中医护理技术操作的培训学习，经常组织学习培训；

（2）护理部及护士长加强对护理人员中医护理技术操作的考核指导；

（3）加强中医护理技术操作项目的宣传力度，融入健康教育内容中。2急救仪器没有完全处于备用状态：

原因分析：（1）急救意识不强；

（2）理解的偏差：

整改措施：（1）加强急救知识和应急工作的培训学习；（2）加强急救应急管理工作；

（3）使所有的急救仪器和物品完全处于急救备用状态；

（4）急救药品注明出入库时间、批号、数量等。

3、心肺复苏操作知识陈旧：

原因分析：知识更新不及时

整改措施：（1）加强急救应急知识的及时更新；

（2）加强急救应急知识和技术操作的培训学习。

4、护理文书——体温单没有及时更新：

原因分析：缺乏新信息，更新不及时；

整改措施：尽快更新体温单纸张。

定襄县中医院护理部

2011年10月19日

定襄县中医院等级评审

医院感染工作整改报告 2011年10月15日市卫生局一行7人的专家组对我院进行了二级乙等中医院的评审检查，检查工作认真细致，评价客观真实，对我院护理工作既给予了充分的肯定又指出了存在的不足。针对专家提出的意见，我们决定以这次检查评审为契机，认真学习，认真思考，针对存在的问题积极进行认真整改，力争使我院的院感管理工作更上一个新的台阶。

一、我院院感工作亮点有如下几点：

1、管理制度、职责等健全，切合实际。

2、院感资料较全面。

二、存在的不足及整改措施如下：

1、个别人员院感知识掌握不全面：

原因分析：（1）院感意识不够强；

（2）院感知识学习自觉性不够强；

整改措施：（1）加强院感知识的培训学习，经常组织学习培训；

（2）各科室负责人加强对本科室人员的考核指导；

（3）院感科加强督查力度。2个别科室无菌柜内有有菌物品：

原因分析：（1）无菌观念不够强；

（2）科室负责人工作不到位：

整改措施：（1）加强院感管理工作；

（2）加强无菌意识的培养；

（3）院感科加大监督力度。

3、院感知识陈旧没有及时更新原因分析：（1）外出学习少；

（2）自我学习的自觉性不够整改措施： 1）及时更改一些新的观念、新的标准； 2）加强学习的自觉性； 3）及时更新和掌握新的院感知识和动态。

定襄县中医院院感科 2011年10月19日（（（篇二：广丰裕丰医院等级评审整改报告

广丰裕丰医院等级评审整改报告

广丰县卫生局： 2012年12月23日市卫生局一行八人专家组，对我院进行了一级医院评审检查，评审工作认真细致，评价客观真实。对我院工作既给予了充分肯定，又指出了存在问题，针对专家组提出的意见和建议，我院及时召开了领导班子和科室负责人会议，对评审专家提出的反馈意见，进行了认真梳理，并制定了整改措施。同时召开了全院职工大会，进行了整改动员。会后，全院职工认真地对待本岗位存在的问题，通过主观努力，改善或改造客观条件，经过一个月时间的工作，已整改到位。现将整改情况汇报如下：

一、医院服务和管理方面存在的问题及整改如下：

1、急诊科存在人员配备不足

整改：

（1）加强《急诊科建设与指南》的学习，提高综合医院急诊科建设重要性认识；（2）已聘请2名医师和护士，充实到急诊科，实行24小时值班；

（3）建立了完整规范急诊患者留观病历。

2、出院患者健康教育制度存在问题

整改：

（1）提高患者出院健康教育重要性的认识，认识到健康教育是现代医学的重要组成部分；

（2）已根据医院的实际，制定了出院患者健康教育制度。

（3）医务科、护理部对出院患者健康教育制度的落实情况进行不定期地督查，促进了临床医生、护士对患者健康教育工作的进行。

3、住院病人的特殊检查和特殊治疗审批存在的问题

整改：

（1）提高医务人员对住院病人特殊检查和特殊治疗需审批重要性认识；

（2）加强住院病人特殊检查和特殊治疗需审批制度的学习和培训；（3）已按制度要求进行审批；

（4）医务科加强督查力度，并共同做好审批工作。

4、定岗医师医疗服务考核奖惩具体措施未落实的问题

整改：

（1）制定符合本院实际，定岗医师医疗服务考核奖惩办法和实施细则；（2）每月对定岗医师医疗服务进行考核，并与医师的绩效挂钩。

（3）医务科、医保办加强督查考核力度，考核结果反馈到当事人，对检查到的问题反馈到科室，并限期整改。

5、医保“三特”及“三个目录”范围外的项目，患者知情同意存在问题

整改：

（1）加强医保、农保相关政策学习的力度，提高医务人员执行医保、农保政策的有效性；

（2）制定了裕丰医院医保新农合工作管理方案，对违反医保、新农合政策规定进行责任追究；

（3）医保办、医务科加强督查，督促医师做好医保患者的知情告知和宣传工作，使患者能维护自身的权利，同时对国家医保政策有更深的了解。

6、患者预约登记本不完整的问题

整改：

（1）提高医技人员对患者预约登记重要性的认识；

（2）加强医技人员对患者预约登记制度的学习培训；

（3）医务科不定期地进行督查，促进临床和医技部门实施患者预约登记工作。

7、hiss系统与医保信息系统未能实现即时结算问题

整改：hiss系统现已与县医保局信息系统对接能实现即时结算。

8、职工投诉渠道及相关记录问题

整改：经批准已成立裕丰医院工会委员会，工会主席由护理部主任兼任，职工有意见或建议可通过工会反映到院班子或直接向院领导反映。

9、就诊环境布局欠合理

10、相关警示标识和路经标识的问题

整改：已在易发意外事件场地贴有明显的警示标识，在急诊、门诊、医技部门、住院部、楼梯口等挂有明显的路经标识。

11、病房应急及便民设施装置存在的问题

整改：已加强病房应急及便民设施装臵配臵，方便患者。

12、医院财务制度比较简单，难以有效落实的问题整改：现已根据医院实际制定医院财务制度，现已落实到位。

13、院领导要与职能科室共同研究、讨论决策医院发展，通过职工大会等途径听取职工意见问题

整改：院班子会议研究每两周召开一次院办公会议，院领导和职能科室负责人参加、研究、讨论医院发展和安排有关工作。决定2月下旬召开医院职工代表大会，认真听取并采纳职工对医院的发展规划、制度的修订、职工的工资待遇等方面的意见和建议。

14、职工继续教育存在的问题

整改：制定了继续教育实施方案和2013年继续教育工作计划，采取派出去请进来的方式对医务人员进行培训教育。计划2月份派一名医师到省儿童医院进修一年，3月份请市人民医院药剂科主任主讲《抗菌药物临床应用》，5月份请县人民医院心内科主任对心血管疾病的诊疗进行一次专题讲座。

15、职业暴露和紧急处理程序和措施问题整改：制定、健全了职业暴露紧急处理程序和措施下发到相关科室，并要求相关科室按要求规范操作处理。

16、后勤人员相关制度，教育培训活动记录存在问题

整改：建立健全了后勤人员相关工作制度和操作规范，并组织了后勤人员对制度和应急预案的培训、演练。同时做到对活动有记录、有照片等材料。

17、食堂卫生问题

整改：已投入经费对食堂后厨进行改造，改善工作环境和卫生条件。

18、消防检查、重要部门防范监管存在问题

整改：建立、健全了消防工作制度，并明确办公室、总务科、医务科、护理部负责人，每月一次对消防隐患、重要部门进行检查，对检查的结果做好记录，若发现问题落实到相关部门进行整改，将事故的隐患消灭在萌芽中。

19、后勤保障制度落实操作的问题

整改：在健全制度、明确责任的基础上，充实了后勤工作人员，加强了后勤制度和工作的落实，有效地保障了医院工作的正常运行。20、万元以上医疗设备建档问题

整改：组织了财务科、总务科、药剂科、医务科等科室人员，对万元以上医疗设备进行清理，并逐件进行登记。建立了规范的医疗设备档案。

21、放射科机房显著位置无规范警示标识的问题

整改：在放射科、x光室、ct室机房显著位臵贴有规范的警示标识。

二、医疗安全管理方面存在问题整改如下：

1、危急值报告报告与处理流程存在的问题

整改：建立、健全了危急值报告与流程，要求相关科室按危急值报告与流程进行规范操作。医务科要加强对危急值报告与处理流程的督查工作，以便做好危重病人的组织抢救工作。

2、医务人员主动报告（不良）事件的激励机制存在问题篇三：试验室评审整改报告

江苏省公路水运工程试验检测机构等级复核

整

改

报

告

江苏顺达公路工程有限公司中心试验室

二〇一四年七月十二日

尊敬的评审组长：

您好： 2013年7月4日，江苏省交通运输厅工程质量监督局公路水运工程试验检测机构等级复核专家评审组，对江苏顺达公路工程有限公司中心试验室的试验检测机构等级进行复核，专家组对我中心试验室人员、试验检测设备及环境条件、管理情况、水平测试和工作业绩等进行了全方位的检查，在检查过程中，出现了八项主要问题：

1、2009年以来人员流动很大，原申报人员只有一人在岗，其余人员均为新增加人员；

2、事业编制人员未见红头文件任命书，需要补充；

3、沥青混合料表观密度温度无控制装置、恒温水浴控温达不到要求；

4、水泥混凝土室面积偏小；

5、机构参加了外部比对试验，但是未对出现的可疑数据进行原因分析并改进；

6、样品标识卡信息不全；

7、人员培训内容不全、无考核记录；

8、标定证书未复核确认。

得知这一情况后，我中心试验室上下高度重视，试验室主任召集了技术负责人、质量负责人、试验检测部、综合办等相关部门的负责人和内审员，成立了整改小组，对出现不合格的原因进行了分析，并制定了措施。经分析认为，出现8项主要问题的原因是：

1、没有重视人员流动性大对一个检测机构的弊端。

2、对上级关于换证复核指导文件精神理解有偏差，认为我公司未进行企业化改制，在公路管理站属于下属单位，直接由公路管理站

管理，所以对在试验室工作的事业编制人员由公司出具认职文件就可以了。