等保2.0二级必备设备

7第二级安全要求

7.1安全通用要求

7.1.1安全物理环境

7.1.1.1物理位置选择

本项要求包括：

a)机房场地应选择在具有防震、防风和防雨等能力的建筑内；

b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。

7.1.1.2物理访问控制

机房出入口应安排专人值守或配置电子门禁系统。控制、鉴别和记录进人的人员。

7.1.1.3防盗窃和防破坏

本项要求包括：

a)应将设备或主要部件进行固定，并设置明显的不易擦除的标识；

b)应将通信线缆铺设在隐藏安全处。

7.1.1.4防雷击

应将各类机柜、设施和设备等通过接地系统安全接地。

7.1.1.5防火

本项要求包括：

a)机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；

b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。

7.1.1.6防水和防潮

本项要求包括：

a)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；

b)应采取措施防止机房水蒸气结露和地下积水的转移与渗透。

7.1.1.7防静电

应采用防静电地板或地面并采用必要的接地防静电措施。

7.1.1.8温湿度控制

应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。

7.1.1.9电力供应

本项要求包括：

a)应在机房供电线路

5.1 概述

非常感谢xx能够给我们这次机会，使我们有幸为xx安全等保机房改造项目提供设计说明。我们将通过业界最佳性能的多厂家产品，设计经过实践验证的、高性能的机房解决方案。

经过对据等保机房建设要求的深刻理解，本次机房建设遵从信息安全等级保护二级的要求和规范进行详细设计，本方案采用的新材料、设备、工艺和技术，其目的是为了更好地保证机房的温度、湿度、洁净度、照度、防静电、防干扰、防震动、防雷电、及时监控等，能充分满足计算机设备的安全可靠地运行，延长计算机系统使用寿命的要求，同时又要给系统管理员创造一个舒适、典雅的环境。因此，在设计上要求充分考虑设备布局、功能划分、整体效果、装饰风格，体现现代机房的特点和风貌。

5.2 机房设计原则

xx安全等保机房改造的设计必须满足当前各项业务需求应用，又面向未来快速增长的发展需求，因此必须是高质量的、灵活的、开放的。我们在进行xx安全等保机房改造设计时，遵循以下设计原则：

实用性和先进性

采用先进成熟的技术和设备，满足当前xx安全网站的业务要求，兼顾未来的业务要求，尽可能采用先进技术、设备和材料，以适应高速的数据传输需要，使整个系统在一段时间内保持技术的先进性，并具有良好的发展潜力，以适应未来业务的发展和技

一汽XXXXXXXXX XXXXXX制造有限公司

设备二级保养规范

编制： XXXX 会签： XXXXX

审核： XXX 批准： XXXXX

生产管理部 2012年11月28日

前 言

本规范参考了《现代设备管理工程》、《规范化的设备点检体系》、《设备三保养规范》等资料的多方面内容。由于编写时间仓促，加之编写人员水平和工作经验有限，规范中多有不妥之处，恳切希望使用本规范的各位员工、专家和读者批评指正。

设备维护保养工作是设备自身运动的客观要求，也是设备管理中的一项重压工作内容。做好设备的维护保养，是延长设备使用寿命，减少设备故障，使设备长期保持良好的性能和精度，充分发挥设备效能的重要基础。因此，按设备安全操作规程用好设备；按保养规程做好设备保养，是每个操作者、维修人员的中亚职责。

我公司设备保养采用的是“三级保养”体系，即日常（例行）保养、一级保养和二级保养。

日常保养，又称例行保养。其主要内容是：进行清洁、润滑、紧固易松动的零件，检查零件、部件的完整。这类保养的项目和部位较少，大多数在设备外部。

一级保养，主要内容是：普遍地进行拧紧、清洁、润滑、紧固，还要部分地进行调整。日常保养和一级保养一般由操作工人承担。

第三级基本要求

第三级基本要求在技术上包括5个方面：物理安全、主机安全、网络安全、应用安全和数据安全，详见《基本要求》，这里总结了三级系统在二级系统基础上增加的主要安全要求。

1)物理安全：包括物理位置的选择、物理访问控制和防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电磁防护。三级系统主要在环境安全、物理访问控制和防盗窃防破坏等方面较二级系统应有所加强，例如重要区域配置电子门禁系统，机房设置防盗报警系统和设置火灾自动消防系统等。

2)网络安全：包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络设备防护等。三级要求主要增强点：结构安全扩展到对重要网段采取可靠的技术隔离，在网络边界增加对恶意代码检测和清除；安全审计增强审计数据分析和保护，生成审计报表；访问控制扩展到对进出网络的信息内容过滤，实现应用层HTTP、FTP、TELNET等协议命令级的控制；边界防护应能够对非授权设备私自联到内部网络的行为进行检查和有效阻断；主要网络设备要求采用两种或两种以上组合的鉴别技术实现身份鉴别；在网络入侵防范方面不仅能够被动的防护，还应能主动发出报警。

3)主机安全：包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码

二级医院医疗设备配置标准

一、科室设备

（一）、职能科室

院办公室、政工科、医务科、护理部、门诊部、预防保健科、信息科、总务科、医疗设备科、财务科

（二）、临床科室

１、一级科室应设：

急诊科、内科、外科、妇产科、儿科、眼科、耳鼻喉科、口腔科、皮肤科、传染科、康复科、理疗科、家庭病床科、中医科． ２、二级专业科室：

①、内科：可从呼吸、消化、心血管、血液，内分泌、泌尿和神经内科等中选设。

②、外科：３个以上，可从腹、骨、胸、泌尿和神经外科中选设。 ③、妇产科：可配置（综合产床、人流设备、吸引器、手术器械） ④.儿科：（复苏气囊、负压吸痰器、婴儿称） ３、ＩＣＵ与ＣＣＵ ①、ＩＣＵ可配置：呼吸机、重症监护仪、吊塔等 ②、ＣＣＵ全院至少有１个

（三）、医技及业务科室

１、药剂科：配置相关设备，须建制剂室

２、放射室：DR、全自动洗片机、防护设施

３、检验科：全自动三分类血细胞分析仪、全自动生化分析仪（3

００Ｔ／Ｈ左右速度）、尿液分析仪、显微镜、血液冷存箱、试剂冷藏箱、离心机、水浴锅等.

４、功能检查科：推车式黑白Ｂ超、彩色多普勒

５、病理科：包埋机、晾片柜、晾片机等

６、营养室

７、手术室：整体反射无影灯、电动手术床、麻醉机、高频电刀、除颤仪、心脏起博器、三氧消毒机等

８、消

三级等保建设方案

目 录

1 概述 .............................................................................................................................................. 2

1.1 项目概况 .......................................................................................................................... 2 1.2 方案说明 .......................................................................................................................... 3 1.3 设计依据 ..................................................................................

信息系统安全等级测评

报告模板

项目名称： 委托单位： 测评单位：

年 月 日

测评单位名称

报告摘要

一、测评工作概述

概要描述被测信息系统的基本情况（可参考信息系统安全等级保护备案表），包括但不限于：系统的运营使用单位、投入运行时间、承载的业务情况、系统服务情况以及定级情况。（见附件：信息系统安全等级保护备案表）

描述等级测评工作的委托单位、测评单位和等级测评工作的开展过程，包括投入测评人员与设备情况、完成的具体工作内容统计（涉及的测评分类与项目数量，检查的网络互联与安全设备、主机、应用系统、管理文档数量，访谈人员次数）。

二、等级测评结果

依据第4、5章的结果对等级测评结果进行汇总统计（测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果）；通过对信息系统基本安全保护状态的分析给出等级测评结论（结论为达标、基本达标、不达标）。

三、系统存在的主要问题

依据6.3章节的分析结果，列出被测信息系统中存在的主要问题以及可能造成的后果（如，未部署DD

等保测评

测评基本内容

对信息系统安全等级保护状况进行测试评估，应包括两个方面的内容：一是安全控制测评，主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况；二是系统整体测评，主要测评分析信息系统的整体安全性。其中，安全控制测评是信息系统整体安全测评的基础。

对安全控制测评的描述，使用测评单元方式组织。测评单元分为安全技术测 评和安全管理测评两大类。安全技术测评包括：物理安全、网络安全、主机系统 安全、应用安全和数据安全等五个层面上的安全控制测评；安全管理测评包括：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。具体见下图：

测评过程

等级测评过程分为四个基本测评活动：测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。而测评双方之间的沟通与洽谈应贯穿整个等级测评过程。

测评准备测评方法 编号 1 方案编制现场测评报告编制 测试方法 人员访谈 测试方法说明 与被测信息系统相关管理人员进行交流、讨论等活动，获取相关证据，了解相关信息。 检查被测信息系统是否具有GB/T 22239-2008中规定的的制度、策略、操作规程等文档，检查是否有完整的制度执行情况2 文档审查 记录

设备科绩效工资二级分配方案

为彻底贯彻医院关于“充分调动全体员工的积极性、创造性，建立责任和权利相统一、贡献和报酬相一致，重实绩、重贡献，向工作量大及劳动强度、条件艰苦、风险指数高的岗位倾斜、向重要岗位倾斜和业务骨干倾斜，向优秀人才和关键岗位倾斜；结合加强科室管理、逗硬奖惩、真正体现按劳分配，多劳多得，优劳优得，奖勤罚懒，严禁吃大锅饭、搞平均主义”的分配激励机制，我科根据医院关于科室绩效工资考核分配方案指导意见并结合科室实际情况，特制定此二级分配方案。

一、设立绩效工资分配小组 组长： **

组员： ****（按意见要求定2人为核算人员和小组成员） 二、绩效工资分配方案

1、主要分配原则：按岗位分配（技术性工种与非技术性工种），体现其工作量及劳动强度、重要程度、工作效率、工作风险指数，辅以员工职称水平，每个月经科室绩效工资分配小组对各岗位考核打分，按考核结果发放，其中：

1）岗位： 2分，按岗位性质划分。 2）工作量： 3分，按岗位内容考核。 3）风险程度：1分，按岗位内容划分。

4）职称水平：1分，按工作人员实际职称水平划分。

5）工作效率和完成情况：3分，按具体工作人员实际工作效率考核（1、未完成科主任下达的指令性工作

计算机等级保护三级要求

等保安全要求

措施建议

三级综合解决 方案 A

三级综合解决 方案 B

三级综合解决 方案 C

第 在网络边界部署访问控制设备， 启用 防火墙(FW) 三 端口级访问控制功能，并对进出网络的 级 信息内容进行过滤，实现对应用层 HTTP、FTP、TELNET、SMTP、POP3 等协议命令级的控制

1、网络设备的 1、统一威胁管 1、防火墙 安全插卡或安 理设备(UTM) 2、入侵检测系 全模块 (解决防 火墙、入侵防 御、 防病毒、 接 入管理等问题， 目前思科和 H3C 都有相应 设备， 如采取该 方案应结合网 络设备选型) 2、安全管理系 统 3、网络管理系 统 2、安全管理系 统 3、网络管理系 统 4、接入管理系 统 统 3、防病毒网关 或 2、3 可替换 为入侵防御系 统 4、安全审计系 统 5、安全管理系 统 6、网络管理系 统 7、接入管理系 统