網絡安全培訓計劃精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全培訓計劃主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全培訓計劃范文

大家好！為認真貫徹執行“安全第一，預防為主，綜合治理”的方針，明確“以人為本、持續改進”的安全理念，堅持“管理、裝備、培訓”并重的原則，對安全管理工作常抓不懈、警鐘常鳴。強化基層管理，加強員工安全教育培訓，加大安全投入，使安全生產工作保持了持續穩定、健康發展的良好態勢，杜絕了各類人身事故的發生，實現了安全生產，截止到2020年03月31日，安全生產天數527天。現將項目基建安全情況匯報如下：

一、第一季度主要工作完成情況

按照廣東公司工作部署及要求，結合項目實際情況扎實開展各項安全生產工作，2020年第一季度，未發生人身傷亡事故，未發生一般及以上設備、火災、水災等各類事故。

（一）安全管理組織機構健全及安全管理人員配備情況

安全管理力量進一步增強，主體建安施工單位增加1名安全管理人員；各班組人員配置情況：總承包單位2名安全管理人員；四川電建項目部3名安全管理人員（含安全總監），項目各施工作業班組均配備專（兼）職安全管理人員，滿足施工需要。

（二）管理制度建設情況

按“安全制度落實年”活動計劃，依據集團公司、廣東公司管理制度，修訂完善項目部安全管理制度7項、環保管理制度1項；按照項目部職能部門和人員變動情況，修訂了項目部安全產責任制，更新了安全生產委員會人員。

（三）夯實安全基礎，提升保障能力

1.開展危險源及環境因素辨識評價。開展了危險源及環境因素識別及評價，確定不可接受風險105項、重要環境因素15項，制訂實施控制措施，從源頭上預防安全事故發生。

2.強化安全生產投入管理。加強安全防護設施投入，保證安全生產費用及時有效投入。2020年一季度，廣州萬博中央商務區分布式能源站項目安全生產費用和環保費用共計投入21.9萬元，總計投入99.15萬元，占建安造價0.83%。

3.加強反違章工作。2020年一季度，廣東萬博項目共計發現違章118條，整改118條，已全部整改完畢，工程總體累計處罰5.705萬元。

4.加強項目部安全培訓教育工作，提升安全生產意識，提升安全管理水平。組織項目部全體人參加了安全月答題考試；對4名新員工進行了安全教育培訓，并多次組織黨團小組現場文明施工活動；監督施工單位做好人員安全教育培訓工作，本季度共完成三級安全教育培訓350余人次。

（四）增加了安全檢查力度

2020年項目部組織了春季安全大檢查、防汛專項檢查、電力建設工程施工現場安全專項檢查等工作，共查出安全問題118項，已全部整改；各班組自查發現各類安全管理問題和現場隱患60余項，已全部整改。

（五）對標本安企業標準進行檢查，加強管理單元建設

1.春季、秋季安全檢查期間，項目部對照本安企業標準進行了檢查，并按照科工集團《中國華電科工集團有限公司安全積分制管理辦法（試行）》要求，進行了積分。

2.加強本質安全管理單元建設工作，總包項目部結合自身情況，進行了管理單元層級劃分，根據實際情況編制了管理單元統一的記錄模板；項目部在集團公司和華電科工聯合檢查過程中管理單元的管理受到了表揚，目前正在申報管理單元標桿。

（六）復工復產教育培訓及安全檢查方面

春節期間施工情況：土建隊伍全體放假，電氣（電纜橋架、室內接地等）、機務（壓縮空氣系統、電動葫蘆軌道梁、管道支架等安裝），項目未進行全面停工。

按照地方質安站復工復產要求，萬博項目部批復（土建）復工時間為2020年2月15日。

1、針對疫情防控特點，總承包項目部與業主、監理及施工單位共同協商，所有返崗人員按照個人信息及身體狀況，隔離7至14天，隔離最后兩至三天在隔離室進行安全考試、簽訂安全生產責任狀及防疫安全承諾書；返崗第一天進行血液試劑測試，并按批次進行安全培訓及安全技術交底，辦理出入證后方可進場作業。

2、萬博項目部利用騰訊視頻會議召開復工復產收心會，項目工程建設群下發上級單位安全、防疫管理要求，及時組織網絡學習，在人員返崗后填寫會議培訓表。

3、復工復產階段項目部組織開展專業性（機械設備、起重吊裝、臨時用電、腳手架、防火及辦公生活區域）等檢查；統一組織業主、監理施工單位四方開展全面安全檢查工作。節后復工復產期間項目各項安全及防疫工作順利開展。

4、總包項目部嚴格執行合同要求，與四川電建簽訂主建筑安裝施工合同及安全施工協議，監督分承包單位是否進行違法轉包，經查未發生此類現象。

5、在復工復產期間，項目部組織召開網絡安全例會，重點對現場作業安全及防疫情況進行部署和落實；項目安委會根據相關規定每季度末召開。

6、返崗及新入廠人員全部進行三級安全教育考試，簽訂相關責任書、組織安全培訓，安全技術交底后持證上崗。

7、項目特種作業人員根據人員流動情況定期更新。

8、項目部特種設備臺賬根據設備變動定期更新，本年度主要更新為主廠房塔吊拆除并退場，現場綜合樓施工區域一臺塔吊正常使用，并于本2月25日對塔吊進行了檢查和維護保養。

9、項目現場主要使用起重工器具為手拉葫蘆、一臺電動三輪車、一臺運輸車，重點對管道安裝、電制冷安裝就位、軌道梁安裝使用手拉葫蘆進行檢查檢測，張貼合格證方可使用。

10、現場使用機械設備定期按制度要求進行檢測。

11、各班組對工器具監理使用臺賬及保養記錄，分承包商及總包單位定期對現場使用工器具及相關記錄進行監督檢查。

12、現階段項目施工重點操作規程有木工、鋼筋加工機械、電焊機、起重吊裝、電源盤及工器具等各類操作規程，全部有效。

13、項目部危化品主要涉及氧乙炔及油漆，按規定設置滿足要求消防器材，分類存放及規范使用。

14、針對現場安全設施，重點為臨邊孔洞防護及張掛安全標識、警示牌，規范現場作業安全環境。

15、除銹、切割、焊接等作業場所每日巡檢對作業人員帶護目鏡、防護口罩、手套等，確保職業健康安全。

16、項目部年初識別本年度危險源并進行審批，各類施工方案全部根據施工過程中存在的危險源進行識別并制定防控措施。

17、項目部每周開展安全隱患排查，下發隱患檢查通知單，對存在人身安全的問題立即進行整改。

第2篇：網絡安全培訓計劃范文

   第一部分：XX年工作總結

   XX年在公司“效益質量年”的定位目標指導下，緊緊圍繞公司“加強管理、保證質量，降低成本、提高效益，深化改革、強化支撐”的網絡運維方針，確保網絡運行質量，加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度，積極開展降本增效活動，取得了一定的成績，現對全年工作總結如下。

   一、加強基礎管理工作

   我班組負責全區的網絡的維護、技術支持工作，為了更好的在數據網絡中開展各項數據業務和增值業務，我班組在中心的領導下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作，特別是隨著三標一體以及內控工作的深入開展，更是要求我班組對擔負的各項工作必須有記錄，包括資料統計、障礙統計、網絡分析統計等，并且按照部門的各項規章制度和管理辦法，優化了各項工作流程，努力做到細化到人、優化到事、強化考核，確保提高員工工作效率，從管理中創造效益。

   具體工作有：

   1、按照維護規程嚴格執行各項維護作業計劃，結合內控，加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度，保證內控審查可以順利通過，并根據實際工作需要不斷完善和更新相應的表格。

   2、完善了對數據網絡各種統計維護資料并及時更新，保證基礎資料的準確性、完整性和及時性，安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和VPN客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的IP地址進行及時的備案并不斷完善IP地址管理系統，這些都為今年的全區IP地址優化工作打下了堅實的基礎。

   3、為了更好地開展業務，理順流程，制定并完善了FTTX業務、基礎數據業務、VPN業務、數據設備維護等各種流程和基礎數據網、IP城域網的分析作業指導書，并結合內控和三標一體工作的要求對以上規范進行完善，并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案，強化細化了應急預案的執行功效。

   4、為了提高班組員工的綜合素質，我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓，今年累計進行培訓32次，內容涵蓋業務、設備、維護經驗及本專業最新技術等，并組織培訓效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓計劃并按照計劃進行實施，有力的提高全班員工的維護素質。

   5、在公司及部門領導下，積極參于公司舉辦的數據專業維護規程及寬帶ADSL技能競賽，我中心取得了第一的優異成績，并且選派兩名技術骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

   6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓，其中包括城域網交換機的培訓、ATM設備IP化改造的培訓等技術培訓，還安排專人去縣局進行現場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質，為交換機權限下放打下了堅實的基礎。

   7、為了達到內控的要求，我班組通過對***地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽，滿足了內控的要求。

   二、強化維護手段，積極開展將本增效活動，積極優化網絡，發揮網絡最大效益

   一年來，我中心維護工作未發生重大故障，各項考核指標均達標。其中省內考核互聯網時延≤40ms，實際為≤10ms；本地IP客戶考核接入認證平均響應時間≤8s，實際為≤3s；基礎數據網用戶電路考核故障修復及時率≥99%,實際為100%；數據設備考核故障修復及時率≥96%,實際為100%；大客戶業務考核響應及時率≥99%,實際為100%；考核電路開通及時率100%,實際為100%；重大障礙上報及時率為100%，圓滿地完成了上半年的各項維護指標。

   1、通過充分利用現有的城域網網管，我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析，分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備，并新增了對ATM網絡流量的分析。結合網絡分析情況，及時地對網絡進行優化和調整，三月份新增城域網出口GE中繼一條，通過流量調整，緩解了城域網出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設備的LPUK板卡和LPUH板卡接入客戶不同，***地區局下掛各縣寬帶客戶較多，***地區局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調整到***地區局，并將武安IP上行的寬帶客戶及時的調整到***地區BRAS，緩解了由于***寬帶客戶激增帶來的板卡利用率過高問題，保證了***方向寬帶業務的發展，隨后又對***地區Bras資源進行了適當均衡，使得全區Bras的資源得到了充分的利用。六月份對城域網核心層設備***地區局7609新增加一條至***地區方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網絡中的各種設備定期觀察，及時地發現網絡中的安全隱患并給予解決，極大的保證了業務的順利開展。共3頁,當前第1頁1

   2、配合網運部做好寬帶MA5300綁定用戶端口工作，截至目前全區主要縣市MA5300節點已實現用戶帳號及端口綁定。為了實現PPPOE+綁定測試，對全區MA5300設備的命名重新規范并進行命名更改，同時我中心***根據端口綁定工作的需要發明了小程序，使得帳號綁定可以實現批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

   3、對***地區路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為UA5000寬帶設備進行統一升級，保證軟件版本的同一性。

   4、在全省率先開展了華為UA5000和MA5300寬帶設備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。

   5、完成了城域網設備具備MPLS VPN條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的VPN業務，對市場部門開展新的業務起了有力的支撐。

   8、實施了IP地址回收工作，

   三、面向用戶、面向市場，做好

業務支撐

   我班組按照部門一貫倡導的“維護就是經營”的大經營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

   2、逐步建立了金銀牌大客戶電路資料臺帳，并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。

   3、在省公司網管中心指導配合下完成了對寬帶VPDN技術的測試工作，并對***地區市體彩大客戶利用該技術進行組網工作，涉及體彩客戶約300余戶。

   4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持，并完成了多個校校通客戶VPN改IP專線的工作，尤其是對于***地區區電教站，我中心前后對該客戶進行了10余次技術支持。

   5、面對福彩窄帶VPN客戶不斷增長的情況，我部積極協調設備維護中心，新增了窄帶A8010接入服務器至***地區、***地區匯接局中繼4條，滿足了客戶數量增長的需求。

   6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、***地區、***地區、***地區等縣分公司進行現場測試，并深入到客戶家中進行了解，掌握了全區客戶反映比較突出的問題并制定了相應的措施，取得了很好的效果。

   7、全年網絡維護班組受理各類客戶技術咨詢上千次，受理縣市營銷人員技術問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務水平高、服務態度熱情，深受廣泛的好評。為了保證增值業務的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓，通過多次的培訓，有力的支持了各營銷單位業務的順利開展。

   四、抓緊安全生產，強化安全意識

   一年來，我班組認真貫徹公司對安全生產工作的一系列指示精神，牢牢把握安全生產工作原則，堅持“安全第一、預防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

   1、全年圓滿地完成了***地區局、***地區局、***地區局數據設備的安全整治工作，并配合完成了市內模塊局的整治工作，達到了安全生產的標準。

   2、加大對員工的安全教育培訓，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法，全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中，我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

   4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重，開展了經常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

   5、加強網絡設備巡檢，通過充分發揮IDS和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用，完善各項網絡安全管理制度，細化日常維護、權限管理、檢測分析和安全防范流程，有力地抵制了外界對網絡的各類攻擊。

   第二部分：XX年年工作思路

   XX年年我班組以內控工作為契機，不斷完善基礎管理制度，通過加強網絡安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務，優化網絡結構，強化網絡質量，提高網絡運行效率，提高維護效益，不斷加強安全生產管理工作，深入開展員工培訓教育，提高員工綜合素質，積極開展將本增效活動，不斷提高維護水平，保證各項生產指標。共3頁,當前第2頁2

   1、結合內控工作和三標一體工作的開展，繼續按照維護規程嚴格執行各項維護作業計劃，加強基礎管理，完善部門管理制度，優化管理流程，簡化管理環節，努力實現部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

   2、持續深入開展各種形勢的教育學習活動，為員工發展創造良好環境，鼓勵員工勤于思考，敢于創新，深入開展學習型班組，加強維護隊伍建設，提高維護人員的素質。

   3、繼續科學管理網絡資源，提高網絡資源的利用率，做好資源分析預警工作，充分利用網絡的資源，使網絡資源的效益盡量最大化。繼續深入開展將本增效工作，從管理和技術入手，對現有設備進行優化和改造，有效地開展將本增效工作。

   4、進一步完善各項應急預案，提高應急預案的可操作性。加強安全教育和應急演練，強化員工應急意識，提高全員應急操作能力。

   5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設，優化城域網的網絡結構，提高網絡健壯性，進一步完善城域網、基礎數據網等網絡的網絡監控工作，加強網絡運行狀況的分析，為業務發展提供有力支撐，繼續不斷對網絡進行優化調整，使網絡發揮最大效益，圓滿完成各項維護指標。

   6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網絡安全管理制度，細化日常維護、權限管理、監測分析及安全防范流程，預防外界對網絡的各類攻擊。

   7、堅持以人為本，繼續作好安全生產工作，抓好行風建設，提供優質服務，為經營發展保駕護航。

   8、加大市場支撐力度，為業務的順利開展保駕護航，進一步做好客戶響應及支撐工作，加強大客戶單位和光纖網吧等重要客戶的巡檢，提供差異化服務，在維護人員中樹立維護就是經營的服務理念，主動為客戶、市場提供服務，做好各項業務的測試、開通以及維護服務工作。

   9、加大對企業轉型的支持力度，通過對網絡設備能力的深挖掘，抓住企業轉型的契機，使網絡不斷加大新業務的支撐力度，為企業的順利轉型提供有力的保障。

第3篇：網絡安全培訓計劃范文

課題研究主要內容包括智慧信息化整體架構特征、安全框架，安全保障管理要求、技術要求及保障機制等。

概述

智慧信息化整體架構與主要特征

智慧信息化整體架構模型主要包括物聯感知層，網絡通信層，計算與存儲層，數據及服務支撐層，智慧應用層，安全保障體系，運維管理體系，建設質量管理體系等。具有開放性、移動化、集中化、協同化、高滲透等主要特征。

智慧信息系統安全風險分析

根據智慧信息化特征，結合信息安全體系層次模式，逐層分析智慧信息化帶來新的安全風險。

物理屏障層，主要包括場地門禁、設備監控、警衛等。移動性特點帶來物理介質的安全新風險。移動設備和智能終端自身防御能力弱、數量大、分布散、采用無線連接、缺少有效監控等帶來的風險。

安全技術層，主要包括防火墻、防病毒、過濾等安全技術。云計算、物聯網、移動互聯網等技術的開放性、協同性等特征帶來的安全新風險。

管理制度層，主要包括信息安全人事、操作和設備等。智慧信息化環境下信息資源高度集中、服務外包等新模式帶來的管理制度上的新風險。

政策法規層，主要包括信息安全法律、規章和政策等。對各類海量數據整合、共享和智能化的挖掘利用等深度開發帶來的信息管理政策法規上的新風險。

安全素養層，主要包括民眾信息安全意識、方法、經驗等。智慧信息化帶來威脅快速傳播、波及范圍倍增擴大的風險，信息安全威脅的主體發生轉換，社會公眾的高度參與，用戶、技術與管理人員的安全意識和素養帶來的風險比傳統系統更大。

智慧信息系統安全框架

智慧信息系統安全框架如圖2所示。管理終端和其他經過認證授權的可信終端作為智慧信息系統可信組成部分，需要進行邊界防護，防止越權訪問，互聯網用戶等非可信組成部分，要采取安全隔離措施，使其只能訪問受限資源，防止內部數據非法流出。對數據區域、物聯網感知區域、物聯網控制區域以及基礎設施的管理區域進行嚴格的安全域劃分，針對不同的安全域實施安全產品的監測、防護、審計等不同的安全策略以保護數據安全，再配合同步進行的體系建設、安全培訓等安全服務措施，實現智慧信息系統的深度防御。

管理要求

安全保障規劃。信息化主管部門負責智慧信息化發展總體安全保障規劃，各相關領域主管部門負責專項領域安全保障規劃。確定安全目標，提出與業務戰略相一致的安全總體方針及方案。

安全保障需求分析。項目單位分析系統的安全保護等級并通過論證、審核、備案；根據安全目標，分析系統運行環境、潛在威脅、資產重要性、脆弱性等，找出現有安全保護水平的差距，提出安全保障需求。

安全保障設計。項目單位根據系統總體安全方案中要求的安全策略、安全技術體系結構、安全措施和要求落實到產品功能、物理形態和具體規范上。并形成指導安全實施的指導性文件。

安全保障實施。建立安全管理職能部門，通過崗位設置、授權分工及資源配備，為系統安全實施提供組織保障。對項目質量、進度和變更等進行全過程管控及評估。

安全檢測驗收。系統運行前進行安全審查，關注系統的安全控制、權限設置等的正確性、連貫性、完整性、可審計性和及時性等。上線進行安全測試和評估，包括安全符合性查驗，軟件代碼安全測試，漏洞掃描，系統滲透性測試等，確保系統安全性。

運維安全保障。建立系統安全管理行為規范和操作規程，包括機房安全管理制度，資產安全管理制度，介質安全管理制度，網絡安全管理制度，個人桌面終端安全管理制度等并嚴格按照制度監督執行。

優化與持續改進。在系統運行一段時間或重大結構調整后進行評估，對系統各項風險控制是否恰當，能否實現預定目標提出改進建議。

技術要求

計算環境安全要求

服務器、網絡設備、安全設備、終端及機房安全、操作系統、數據庫管理系統應遵循GB/T 22239-2008對應安全保護等級中相關安全控制項要求，并對重要設備的安全配置和安全狀態等進行嚴格的監控與檢測。

網絡虛擬化資源池應支持基于虛擬化實例的獨立的安全管理。多租戶環境下，租戶之間的網絡支持虛擬化安全隔離，各個租戶可以同時對自身的安全資源進行管理。

應提供以密碼技術為前提的安全接入服務，保證終端能夠選擇加密通信方式安全接入云計算平臺。

通信網絡安全要求

對應安全保護等級中網絡安全控制項要求，覆蓋結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網絡設備防護等控制項要求。

虛擬網絡資源間的訪問，應實施網絡邏輯隔離并提供訪問控制手段。從區域邊界訪問控制、包過濾、安全審計及完整性保護等方面保護虛擬邊界安全。

智慧網絡應具備網絡接入認證能力，確保可信授權終端接入網絡。采取數據加密、信道加密等措施加強無線網絡及其他信道的安全，防止敏感數據泄漏，保證傳輸數據完整性。

終端安全要求

對應安全保護等級中終端安全及GAT671-2006的安全控制項要求，覆蓋物理安全、身份鑒別、訪問控制、安全審計、惡意代碼防范、入侵防范、資源控制等內容。

建設統一的終端安全管理體系，規范終端的各類訪問、操作及使用行為，確保接入終端的安全合規、可管理、可控制、可審計。在重要終端中嵌入帶有密碼性安全子系統的終端芯片。

應用安全要求

滿足對應安全保護等級中應用安全控制項要求，覆蓋身份鑒別、訪問控制、安全控制、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等內容。

進行可信執行保護，構建從操作系統到上層應用的信任鏈，實現可執行程序的完整性檢驗，防范惡意代碼等攻擊，并在受破壞時恢復。建立統一帳號、認證授權和審計系統，實現訪問可溯。

遵循安全最小化原則，關閉未使用服務組件和端口；加強內存管理，防止駐留剩余信息被非授權獲取；加強安全加固，對補丁與現有系統的兼容性進行測試；限制匿名用戶的訪問權限，支持設置用戶并發連接次數、連接超時限制等，采用最小授權原則。

數據安全要求

滿足對應安全保護等級中數據安全控制項要求，覆蓋數據完整性、數據保密性、備份與恢復等內容。

將信息部署或遷移到云計算平臺之前，明確信息類型及安全屬性進行分類分級，對不同類別信息采取不同保護措施，重點防范用戶越權訪問、篡改敏感信息。

在多租戶云計算環境下，通過物理隔離、虛擬化和應用支持多租戶架構等實現不同租戶之間數據和配置安全隔離，保證每個租戶數據安全隱私。確保法律監管部門要求的數據可被找回。

虛擬存儲系統應支持按照數據安全級別建立容錯和容災機制，防止數據損失；建立災備中心，保證數據副本存儲在合同法規允許的位置。

全面有效定位云計算數據、擦除/銷毀數據，并保證數據已被完全消除或使其無法恢復。

密碼技術要求

物理要求。在系統平臺基礎設施方面使用密碼技術。

網絡要求。在安全訪問路徑、訪問控制和身份鑒別方面使用密碼技術。

主機要求。在身份鑒別、訪問控制、審計記錄等方面使用密碼技術。

應用要求。在身份鑒別、訪問控制、審計記錄和通信安全方面應當使用密碼技術。

數據要求。在數據傳輸安全、數據存儲安全和安全通信協議方面使用密碼技術。

安全域劃分與管理研究

智慧信息系統安全域可以分為安全計算域、安全用戶域、安全網絡域。

安全計算域：由一個或多個主機/服務器經局域網連接組成的存儲和處理數據信息的區域，是需要進行相同安全保護的主機/服務器的集合。安全計算域可以細分為核心計算域和安全支撐域。

安全用戶域：由一個或多個用戶終端計算機組成的存儲、處理和使用數據信息的區域。

安全網絡域：支撐安全域的網絡設備和網絡拓撲，防護重點是保障網絡性能和進行各子域的安全隔離與邊界防護。連接安全計算域和安全計算域、安全計算域和安全用戶域之間的網絡系統組成的區域。安全網絡域可以進一步細分為感知網接入域、互聯網接入域、外聯網接入域、內聯網接入域、備份網絡接入域。

安全管理平臺技術要求

對安全事件進行集中收集、高度聚合存儲及分析，實時監控全網安全狀況，并可根據需求提供各種網絡安全狀況審計報告。

智慧監測。針對大數據，通過預警平臺對流量監測分析，為管理者提前預警，避免安全事件擴大化；監聽無線數據包，進行網絡邊界控制，對智慧信息系統內部網絡實施安全保護。

智慧審計。通過運維審計與風險控制系統對系統運維人員的集中賬號和訪問通道管控；通過數據庫審計系統對數據庫訪問流量進行數據報文字段級解析操作，應對來自運維人員或外部入侵的數據威脅；通過綜合日志審計系統實現對違規行為監控，追蹤非法操作的直接證據，推動監測防護策略、管理措施的提升，實現信息安全閉環管理；針對應用層的實時審計、監測及自動防護。

智慧日志分析。對海量原始日志，按照策略進行過濾歸并，減輕日志數據傳輸存儲壓力。對來自各資源日志信息，提供多維關聯分析功能，包括基于源、目的、協議、端口、攻擊類型等多種統計項目報表。多租戶環境支持，支持虛擬化實例，能夠區分不同租戶的日志以及為不同租戶提供統計報表。

智慧協同。根據開放性及應急響應技術要求，安全管理平臺需考慮和周邊系統互聯互通，支持開放的API，相互傳遞有價值安全信息，以進行協同聯動。

除了以上八個技術方面的要求外，智慧信息化安全保障體系還對安全產品、產品安全接口等方面也做出了相關要求。

保障機制

建立責任人體制。建設單位指定信息安全保障第一責任人，明確各環節主體責任，制定安全保障崗位責任制度，并監督落實。

建立追溯查證體系。建立全流程追溯查證體系，對存在的違法入侵進行有效取證，保證證據數據不被改變和刪除。參照ISO/IEC 27037：2012、ISO/IEC27042。

建立監督檢查機制。由信息安全監管部門，通過備案、檢查、督促整改等方式，對建設項目的信息安全保護工作進行指導監督。

建立應急處理機制。參照GB/Z 20986-2007將安全事件依次進行分級，按照分級情況制定應急預案，定期對應急預案進行演練。

建立服務外包安全責任機制。安全服務商的選擇符合國家有關規定，確保提供服務的數據中心、云計算服務平臺等設在境內。

建立風險評估測評機制。對總體規劃、設計方案等的合理性和正確性以及安全控制的有效性進行評估。委托符合條件的風險評估服務機構，對重要信息系統檢查評估。定期對系統進行安全自查與測評。