三级等保方案怎么做

根据公安部《关于抓紧建立和认真落实建筑消防设施检查维修保养管理制度的通知》的要求，为保证大楼内的消防设施正常运行，确保大楼的人身和财产安全，依靠现有的高科技联网平台，拟制定该大楼消防设施的维修、保养服务方案如下：

一、消防设施维护、维修范围

火灾自动报警系统的维护、维修范围包括：1、灾自动报警系统2、自动喷水灭火系统；3、气体灭火系统；4、消火栓系统；5、消防联动设备的维护维修负责到消防联动设备的接口；6、消防报警线路和消防联动线路及消防联动电源线路、管路出现问题包括短路、断路。

我公司将对维护、维修范围内出现的故障免费人工进行修复(如人为的短路、断路、设备损坏等故障则不属维修范围)；如设备老化损坏，无法修复的，由贵单位负责购买新的设备，我公司负责安装。

系统检测和维修过程中贵单位应提供必要的工作环境及人员配合，否则出现不可预知的损失我公司有权拒绝赔付及提供以上服务。

二、消防系统中各子系统的服务范围

1、火灾自动报警系统

（1）对火灾报警系统作定期检查和试验

a. 对火灾报警控制器的各功能进行试验。

b. 采用专用检测仪器分期分批试验探测器的动作及确认灯显示。

c. 每年对备用电源进行1-2次充放电试验，1-3次主电源和备用电源自 动切换试验。

（2）对消防系统

三级等保建设方案

目 录

1 概述 .............................................................................................................................................. 2

1.1 项目概况 .......................................................................................................................... 2 1.2 方案说明 .......................................................................................................................... 3 1.3 设计依据 ..................................................................................

第三级基本要求

第三级基本要求在技术上包括5个方面：物理安全、主机安全、网络安全、应用安全和数据安全，详见《基本要求》，这里总结了三级系统在二级系统基础上增加的主要安全要求。

1)物理安全：包括物理位置的选择、物理访问控制和防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电磁防护。三级系统主要在环境安全、物理访问控制和防盗窃防破坏等方面较二级系统应有所加强，例如重要区域配置电子门禁系统，机房设置防盗报警系统和设置火灾自动消防系统等。

2)网络安全：包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络设备防护等。三级要求主要增强点：结构安全扩展到对重要网段采取可靠的技术隔离，在网络边界增加对恶意代码检测和清除；安全审计增强审计数据分析和保护，生成审计报表；访问控制扩展到对进出网络的信息内容过滤，实现应用层HTTP、FTP、TELNET等协议命令级的控制；边界防护应能够对非授权设备私自联到内部网络的行为进行检查和有效阻断；主要网络设备要求采用两种或两种以上组合的鉴别技术实现身份鉴别；在网络入侵防范方面不仅能够被动的防护，还应能主动发出报警。

3)主机安全：包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码

信息系统安全等级测评

报告模板

项目名称： 委托单位： 测评单位：

年 月 日

测评单位名称

报告摘要

一、测评工作概述

概要描述被测信息系统的基本情况（可参考信息系统安全等级保护备案表），包括但不限于：系统的运营使用单位、投入运行时间、承载的业务情况、系统服务情况以及定级情况。（见附件：信息系统安全等级保护备案表）

描述等级测评工作的委托单位、测评单位和等级测评工作的开展过程，包括投入测评人员与设备情况、完成的具体工作内容统计（涉及的测评分类与项目数量，检查的网络互联与安全设备、主机、应用系统、管理文档数量，访谈人员次数）。

二、等级测评结果

依据第4、5章的结果对等级测评结果进行汇总统计（测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果）；通过对信息系统基本安全保护状态的分析给出等级测评结论（结论为达标、基本达标、不达标）。

三、系统存在的主要问题

依据6.3章节的分析结果，列出被测信息系统中存在的主要问题以及可能造成的后果（如，未部署DD

计算机等级保护三级要求

等保安全要求

措施建议

三级综合解决 方案 A

三级综合解决 方案 B

三级综合解决 方案 C

第 在网络边界部署访问控制设备， 启用 防火墙(FW) 三 端口级访问控制功能，并对进出网络的 级 信息内容进行过滤，实现对应用层 HTTP、FTP、TELNET、SMTP、POP3 等协议命令级的控制

1、网络设备的 1、统一威胁管 1、防火墙 安全插卡或安 理设备(UTM) 2、入侵检测系 全模块 (解决防 火墙、入侵防 御、 防病毒、 接 入管理等问题， 目前思科和 H3C 都有相应 设备， 如采取该 方案应结合网 络设备选型) 2、安全管理系 统 3、网络管理系 统 2、安全管理系 统 3、网络管理系 统 4、接入管理系 统 统 3、防病毒网关 或 2、3 可替换 为入侵防御系 统 4、安全审计系 统 5、安全管理系 统 6、网络管理系 统 7、接入管理系 统

计算机等级保护三级要求

等保安全要求

措施建议

三级综合解决 方案 A

三级综合解决 方案 B

三级综合解决 方案 C

第 在网络边界部署访问控制设备， 启用 防火墙(FW) 三 端口级访问控制功能，并对进出网络的 级 信息内容进行过滤，实现对应用层 HTTP、FTP、TELNET、SMTP、POP3 等协议命令级的控制

1、网络设备的 1、统一威胁管 1、防火墙 安全插卡或安 理设备(UTM) 2、入侵检测系 全模块 (解决防 火墙、入侵防 御、 防病毒、 接 入管理等问题， 目前思科和 H3C 都有相应 设备， 如采取该 方案应结合网 络设备选型) 2、安全管理系 统 3、网络管理系 统 2、安全管理系 统 3、网络管理系 统 4、接入管理系 统 统 3、防病毒网关 或 2、3 可替换 为入侵防御系 统 4、安全审计系 统 5、安全管理系 统 6、网络管理系 统 7、接入管理系 统

篇一：网线有两种做法

网线有两种做法，一种是交叉线，一种是平行线

交叉线的做法是：一头采用568A标准，一头采用568B标准

平行线的做法是：两头同为568A标准或568B标准，（一般用到的都是568B平行线的做法）

568A标准：绿白，绿，橙白，蓝，蓝白，橙，棕白，棕

568B标准：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕

你可以注意下，两种做法的差别就是橙色和绿色对换而已。

如果连接的双方地位不对等的，则使用平行线，例如电脑连接到路由器或交换机 如果连接的两台设备是对等的，则使用交叉线，例如电脑连接到电脑 接法二：

1、2、3、6

接口对应接线就可以了，为了不破坏双绞关系,

可以采用这样分法：

第一组:

两头都打成：橙白,橙,绿白,空,空,绿,空,空

第二组:

两头都打成

棕白,棕,蓝白,空,空,蓝,空,空

采用这种方法后，既接通了网络，还留出来一组可以接一个电话（除去不能用的绿白线）

下面是常见网线制作方法的详细步骤：

我们使用网线钳的剥皮功能剥掉网线的外皮，会看到彩色与白色互相缠绕的八根金属线。橙、绿、蓝、棕四个色系，与他们相互缠绕的分别是白橙、白绿、白蓝、白棕，有的稍微有点橙色，有的只是白色，如果是纯色，千万要注意，不要将四个白色搞混了。我们分别将他们的缠绕去掉，注意摆

地震应急桌面推演方案

发表日期： 2011-9-16 0:00:00 来 源：yqxdzj

阳曲县抗震救灾指挥部 地震应急桌面推演方案

为了不断提升我县应对地震灾害的能力，实行预防为主、防御与救助相结合的方针，进一步完善我县应急救援体系建设，不断提升全县应对地震等突发性公共事件的应急救援和协同作战能力。根据市防震减灾工作目标和县政府阳政办发（2011）42号文件精神，本着强化意识、理顺机制、熟悉预案、防大震明确职责的原则，县抗震救灾指挥部十个应急工作组进行本次地震应急桌面推演。特制定本方案。 一、演练组织领导组：

总 指 挥：吕 荣（县政府县长） 副 总 指 挥：何爱萍（县政府副县长） 执行 总 指挥：杜小灵（县政府副县长） 成 员：县抗震救灾指挥部各应急工作组 专 家 组：省、市防震减灾有关专家 观 摩 人 员：市、县、乡（镇）领导

领导组下设办公室，办公室主任：刘云（县地震局局长兼）。 二、桌面演练设置

设定2011年*月*日08:58时，我县某地乡发生5.9级地震，震源深度10公里。县抗震救灾指挥部启动《阳曲县地震应急预案》地震应急二级响应，命令县抗震救灾指挥部成员单位按照分工响应原则，结合各

三级等保常见问题参考

三级等保常见问题参考

技术要求，包括物理、网络、主机、应用、数据5个方面。

一、 物理安全部分

机房应区域划分至少分为主机房和监控区两个部分；

机房应配备电子门禁系统、防盗报警系统、监控系统、自动消防系统、环控系统；

机房不应该有窗户，应配备专用的气体灭火、备用发电机

二、 网络安全部分

应绘制与当前运行情况相符合的拓扑图；

交换机、防火墙等设备配置应符合要求，例如应进行Vlan划分并各Vlan逻辑隔离，应配置Qos流量控制策略，应配备访问控制策略，重要网络设备和服务器应进行IP/MAC绑定等；

应配备网络审计设备、入侵检测或防御设备。

交换机和防火墙的身份鉴别机制要满足等保要求，例如用户名密码复杂度策略，登录访问失败处理机制、用户角色和权限控制等； 网络链路、核心网络设备和安全设备，需要提供冗余性设计。

三、 主机安全部分

服务器的自身配置应符合要求，例如身份鉴别机制、访问控制机制、安全审计机制、防病毒等，必要时可购买第三方的主机和数据库审计设备； 服务器（应用和数据库服务器）应具有冗余性，例如需要双机热备或集群部署等；

服务器和重要网络设备需要在上线前进行漏洞扫描评估，不应有中高级别以上的漏洞（例如w

地震应急桌面推演方案

发表日期： 2011-9-16 0:00:00 来 源：yqxdzj

阳曲县抗震救灾指挥部 地震应急桌面推演方案

为了不断提升我县应对地震灾害的能力，实行预防为主、防御与救助相结合的方针，进一步完善我县应急救援体系建设，不断提升全县应对地震等突发性公共事件的应急救援和协同作战能力。根据市防震减灾工作目标和县政府阳政办发（2011）42号文件精神，本着强化意识、理顺机制、熟悉预案、防大震明确职责的原则，县抗震救灾指挥部十个应急工作组进行本次地震应急桌面推演。特制定本方案。 一、演练组织领导组：

总 指 挥：吕 荣（县政府县长） 副 总 指 挥：何爱萍（县政府副县长） 执行 总 指挥：杜小灵（县政府副县长） 成 员：县抗震救灾指挥部各应急工作组 专 家 组：省、市防震减灾有关专家 观 摩 人 员：市、县、乡（镇）领导

领导组下设办公室，办公室主任：刘云（县地震局局长兼）。 二、桌面演练设置

设定2011年*月*日08:58时，我县某地乡发生5.9级地震，震源深度10公里。县抗震救灾指挥部启动《阳曲县地震应急预案》地震应急二级响应，命令县抗震救灾指挥部成员单位按照分工响应原则，结合各