等保整改與安全建設方案優(yōu)質資料

等保整改與安全建設方案優(yōu)質資料(可以直接使用，可編輯優(yōu)質資料，歡迎下載）

等級保護整改與安全建設方案等保整改與安全建設方案優(yōu)質資料(可以直接使用，可編輯優(yōu)質資料，歡迎下載）前言等級保護保護整改與安全建設工作重要性

依據公通字[2007]43號文的要求，信息系統(tǒng)定級工作完成后，運營、使用單位首先要按照相關的管理規(guī)范和技術標準進行安全建設和整改，使用符合國家有關規(guī)定、滿足信息系統(tǒng)安全保護等級需求的信息技術產品，進行信息系統(tǒng)安全建設或者改建工作。

等級保護整改的核心是根據用戶的實際信息安全需求、業(yè)務特點及應用重點，在確定不同系統(tǒng)重要程度的基礎上，進行重點保護。整改工作要遵循國家等級保護相關要求，將等級保護要求體現到方案、產品和安全服務中去，并切實結合用戶信息安全建設的實際需求，建設一套全面保護、重點突出、持續(xù)運行的安全保障體系，將等級保護制度確實落實到企業(yè)的信息安全規(guī)劃、建設、評估、運行和維護等各個環(huán)節(jié)，保障企業(yè)的信息安全。

等級保護整改與安全建設過程等級保護整改與安全建設是基于國家信息系統(tǒng)安全等級保護相關標準和文件的要求，針對客戶已定級備案的信息系統(tǒng)、或打算按照等保要求進行安全建設的信息系統(tǒng)，結合客戶組織架構、業(yè)務要求、信息系統(tǒng)實際情況，通過一套規(guī)范的等保整改過程，協(xié)助客戶進行風險評估和等級保護差距分析，制定完整的安全整改建議方案，并根據需要協(xié)助客戶對落實整改實施方案或進行方案的評審、招投標、整改監(jiān)理等工作，協(xié)助客戶完成信息系統(tǒng)等級保護整改和安全建設工作。

等保整改與建設過程主要包括：等級保護差距分析、等級保護整改建議方案、等級保護整改實施三個階段。(一)

等級保護差距分析

1.

等級保護風險評估

1)

評估目的

對信息系統(tǒng)進行安全等級評估是國家推行等級保護制度的一個重要環(huán)節(jié)，也是對信息系統(tǒng)進行安全建設和管理的重要組成部分。

等級評估不同于按照等級保護要求進行的等保差距分析。風險評估的目標是深入、詳細地檢查信息系統(tǒng)的安全風險狀況，而差距分析則是按照等保的所有要求進行符合性檢查，檢查信息系統(tǒng)現狀與國家等保要求之間的符合程度?？梢哉f，風險評估的結果更能體現是客戶信息系統(tǒng)技術層面的安全現狀，比差距分析結果在技術上更加深入。風險評估的結果和差距分析結果都是整改建議方案的輸入。通過專業(yè)的等級評估服務，協(xié)助用戶完成以下的目標：●了解信息系統(tǒng)的管理、網絡和系統(tǒng)安全現狀；

●確定可能對資產造成危害的威脅；

●確定威脅實施的可能性；

●對可能受到威脅影響的資產確定其價值、敏感性和嚴重性，以及相應的級別，確定哪些資產是最重要的；

●對最重要的、最敏感的資產，確定一旦威脅發(fā)生其潛在的損失或破壞；●明確信息系統(tǒng)的已有安全措施的有效性；

●明晰信息系統(tǒng)的安全管理需求。

2)

評估內容

●資產識別與賦值

●主機安全性評估

●數據庫安全性評估

●安全設備評估

現場風險評估用到的主要評估方法包括：

●漏洞掃描

●控制臺審計

●技術訪談

3)

評估分析

根據現場收集的信息及對這些信息的分析，評估小組形成定級信息系統(tǒng)的弱點評估報告、風險評估報告等文檔，使客戶充分了解信息系統(tǒng)存在的風險，作為等保差距分析的一項重要輸入，并作為后續(xù)整改建設的重要依據。

2.

等保差距分析

通過差距分析，可以了解客戶信息系統(tǒng)的現狀，確定當前系統(tǒng)與相應保護等級要求之間的差距，確定不符合安全項。

1)

準備差距分析表

項目組通過準備好的差距分析表，與客戶確認現場溝通的對象（部門和人員），準備相應的檢查內容。

在整理差距分析表時，整改項目組會根據信息系統(tǒng)的安全等級從基本要求中選擇相應等級的基本安全要求，根據及風險評估的結果進行調整，去掉不適用項，增加不能滿足客戶信息系統(tǒng)需求的安全要求。

差距分析表包含以下內容：

●安全技術差距分析：包括網絡安全、主機安全、應用安全、數據安全及備份恢復；

●安全管理差距分析：包括安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理；

●系統(tǒng)運維差距分析：包括環(huán)境管理、資產管理、介質管理、監(jiān)控管理和安全管理中心、網絡安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復管理、安全事件處置；

●物理安全差距分析：包括物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護。

不同安全保護級別的系統(tǒng)所使用的差距分析表的內容也不同。

2)

現場差距分析

整改項目組依據差距分析表中的各項安全要求，對比信息系統(tǒng)現狀和安全要求之間的差距，確定不符合項。

現場工作階段，整改項目組可分為管理檢查組和技術檢查組兩個小組。

在差距分析階段，可以通過以下方式收集信息，詳細了解客戶信息系統(tǒng)現狀，并通過分析所收集的資料和數據，以確認客戶信息系統(tǒng)的建設是否符合該等級的安全要求，需要進行哪些方面的整改。

●查驗文檔資料

●人員訪談

●現場測試

3)

生成差距分析報告

完成現場差距分析之后，整改項目組歸納整理、分析現場記錄，找出目前信息系統(tǒng)與等級保護安全要求之間的差距，明確不符合項，生成《等級保護差距分析報告》。(二)

等級保護整改建議方案

1.

整改目標溝通確認

通過與客戶高層領導、相關業(yè)務部門和信息安全管理部門進行廣泛的溝通協(xié)商，會依據風險評估和差距分析的結果，明確等級保護整改工作的工作目標，提出等級保護整改建議方案。對暫時難以進行整改的部分內容，將在討論后作為遺留問題，明確列在整改建議方案中。

2.

總體框架

根據等保安全要求，提出如下的安全整改建議，其中PMOT體系是信息安全保障總體框架模型。

圖

信息安全PMOT體系模型

根據建議方案的設計原則，協(xié)助客戶制定總體安全保障體系架構，包括制定安全策略，結合等級保護基本要求和安全保護特殊要求，來構建客戶信息系統(tǒng)的安全技術體系、安全管理體系及安全運維體系，具體內容包括：●建立和完善安全策略：最高層次的安全策略文件，闡明安全工作的使命和意愿，定義信息安全工作的總體目標。●安全技術體系：安全技術的保障包括網絡邊界防御、安全通信網絡、主機和應用系統(tǒng)安全、檢測響應體系、冗余與備份以及安全管理中心。●建立和完善安全管理體系：建立安全管理制度，建立信息安全組織，規(guī)范人員管理和系統(tǒng)建議管理?！癜踩\維體系：機房安全，資產及設備安全，網絡與系統(tǒng)安全管理、監(jiān)控和安全管理等。

展開后的等級保護整改與安全建設總體框架如下圖所示，從信息安全整體策略Policy、安全管理體系Management、安全技術體系Technology、安全運維Operation四個層面落實等級保護安全基本要求。圖4等級保護整改與安全建設總體框架3.

方案說明●信息安全策略信息安全策略是最高管理層對信息安全的期望和承諾的表達，位于整個PMOT信息安全體系的頂層，也是安全管理體系的最高指導方針，明確了信息安全工作總體目標，對技術和管理各方面的安全工作具有通用指導性?！癜踩夹g體系根據整改目標提出整改方案的安全技術保障體系，將保障體系框架中要求實現的網絡、主機和應用安全落實到產品功能或物理形態(tài)上，提出能夠實現的產品或組件及其具體規(guī)范，并將產品功能特征整理成文檔。使得在信息安全產品采購和安全控制開發(fā)階段具有依據，主要內容包括：網絡邊界護御、安全通信網絡、主機與應用防護體系、檢測響應體系、冗余與備份、信息安全管理中心。●安全管理體系為滿足等?；疽?，應建立和完善安全管理體系，包括：完善安全制度體系、完善安全組織、規(guī)范人員管理、規(guī)范系統(tǒng)建設管理。●安全運維體系為滿足等?；疽螅瑧⒑屯晟瓢踩\維體系，包括：環(huán)境管理、資產管理、介質管理、設備管理、網絡與系統(tǒng)安全管理、系統(tǒng)安全管理、備份與恢復、惡意代碼防范、變更管理、信息安全事件管理等。

(三)

等級保護整改實施為了更好地協(xié)助客戶落實等保的整改工作，可以作為集成商、咨詢方、或者監(jiān)理方，協(xié)助客戶落實整改實施方案，或協(xié)助進行整改實施方案的評審、招投標、項目監(jiān)理等工作，以完成系統(tǒng)整改和安全建設工作。

1.

制定整改實施方案在確定整改實施的承建單位后，會提交相關的工程實施文檔，包括參照整改建議方案而編制的項目實施技術規(guī)劃等文檔，其中涵蓋安全建設階段的各項實施細節(jié)，主要有：●項目產品配置清單●實施設計方案●實施準備工作描述，實施工作步驟●實施風險規(guī)避方案●實施驗證方案●現場培訓方案工程實施文檔應經客戶方的項目負責人確認后，方可進行實施。2.

整改建設實施承擔項目實施的工作，確保落實客戶信息系統(tǒng)的安全保護技術措施，建立健全信息安全管理制度，全面貫徹落實信息安全等級保護制度。3.

整改實施項目驗收整改實施工作完成后，提出驗收申請和工程測試驗收方案，由客戶審批工程測試驗收方案（驗收目標、責任雙方、驗收提交清單、驗收標準、驗收方式、驗收環(huán)境等）的符合性及可行性。4.

等級保護運維在整改建設與實施工作完成之后，將協(xié)助用戶完成安全運維策略的制定，協(xié)助用戶培養(yǎng)專業(yè)人才，進行運行管理和控制、安全狀態(tài)監(jiān)控、安全事件處置和應急、安全檢查和持續(xù)改進、等級保護測評和等級保護監(jiān)督檢查的工作?！栋踩[患整改方案》報審表工程名稱：編號：致：（監(jiān)理單位）我單位已根據完成了《安全隱患整改方案》的編制，請予以審查或驗收。附：《安全隱患整改方案》承包單位（章）：項目經理：日期：專業(yè)監(jiān)理工程師審查意見：項目監(jiān)理機構（章）：專業(yè)監(jiān)理工程師：日期：總監(jiān)理工程師審核意見：項目監(jiān)理機構（章）：總監(jiān)理工程師：日期：XX項目1#樓及商業(yè)、2#樓、地下車庫安全隱患整改方案審查：XX建筑工程XXXX年XX月XX日XX項目1#樓及商業(yè)、2#樓、地下車庫安全隱患整改方案2021年10月17日，XX住房城鄉(xiāng)建設局督導小組對我項目安全生產大檢查復查工作開展和落實，在復查中提出安全隱患專項整改意見和要求，我項目部根據實際情況對發(fā)現的問題及時落實整改措施，對本次所查出的隱患高度重視，立即組織召開了安全隱患專項整改會議，成立了專項隱患整改治理領導小組，此次督查共發(fā)現5條安全生產事故隱患，我項目部隱患整改方案編制如下：落實成立整改督查小組：組長：（項目經理，全面指揮及協(xié)調管理工作）副組長：（項目技術負責人，負責整改安全隱患督查及編制整改方案）成員：（負責配合整改工作的實施和安全檢查）安全隱患督查領導小組成員聯系：XX：XXXXXXXXXXXXX：XXXXXXXXXXXXX：XXXXXXXXXXXXX：XXXXXXXXXXX安全隱患整改領導小組工作職責：組長全面負責安全隱患整改工作的總體安排、指揮及協(xié)調工作。副組長負責安全隱患整改的現場指揮，并跟蹤督查安全隱患整改落實情況，并落實安全隱患整改方案的編制、執(zhí)行情況。領導小組成員根據職責分管范圍，負責安全隱患整改實施和安全隱患監(jiān)督檢查。安全隱患整改期間，領導小組成員要積極深入現場，主動了解安全隱患整改情況，發(fā)現問題，及時處理。整改內容外架、懸挑外架未按規(guī)范要求搭設，卸料平臺未按方案搭設，設置在陽臺上無設計驗算依據，且無限載標志，安全通道設置在懸挑卸料平臺下方，且搭設不符合規(guī)范要求。整改措施：（1）立即安排人員對外架、懸挑外架，的搭設按規(guī)范要求進行整改。（2）卸料平臺已按方案進行搭設且設置了限載標志，并經設計驗算，卸料平臺搭設在陽臺位置能承受800公斤的載貨重量。（3）安全通道已移至其他地方，且按規(guī)范要求搭設。整改責任人：XX整改時限：XXXX年XX月XX日前整改驗收人：XX個別施工作業(yè)層、臨邊洞口無安全防護。整改措施：令外架班組對施工作業(yè)層和臨邊洞口進行安全防護設置。整改責任人：XX整改時限：XXXX年XX月XX日前整改驗收人：XX外架作業(yè)人員無可靠立足處，且未佩戴安全帶。整改措施：令架工班組對外架進行整改，在外架上增加竹跳板，并對未佩戴安全帶的作業(yè)人員進行安全教育，并令其立即佩戴安全帶。施工臨時用電未按TN-S系統(tǒng)設置，線路零亂、拖地，且線路無保護措施。整改措施：令電工立即對施工臨時用電進行整改，嚴格按照TN-S系統(tǒng)設置，對線路設置保護措施，并禁止工人私拉亂接。整改責任人：XX整改時限：XXXX年XX月XX日前整改驗收人：XX現場管理混亂，文明施工較差，場地積水嚴重，材料堆放混亂，砂漿攪拌未搭設防塵棚。整改措施：令各管理人員現場管理要嚴格認真負責，安排人員對場地積水及時排放，將材料堆碼整齊，并及時對砂漿攪拌搭設防塵棚，真正的做到文明施工。整改責任人：XX整改時限：XXXX年XX月XX日前整改驗收人：XX此次檢查共檢查出隱患5條，我項目部已按照整改時限整改完畢。XX建筑工程XXXX年XX月XX日安全隱患整改自查自糾記錄表XX項目1#樓及商業(yè)、2#樓、地下車庫填報時間：XXXX年XX月XX日序號隱患情況整改措施整改資金整改時限責任人整改落實情況整改核查人1外架、懸挑外架未按規(guī)范要求搭設。立即安排人員對外架、懸挑外架進行整改，按照規(guī)范要求進行搭設。工資內1天趙應勇已落實2卸料平臺未按方案搭設，設置在陽臺上無設計驗算依據，且無限載標志卸料平臺已按方案或規(guī)范要求進行搭設且對卸料平臺設置限載標志，并經設計驗算，卸料平臺搭設在陽臺位置能承受800公斤的載貨重量。300元2天趙應勇已落實3安全通道設置在懸挑卸料平臺下方，且搭設不符合規(guī)范要求。安全通道已移至其他地方，且按規(guī)范要求搭設。工資內2天趙應勇已落實4個別施工作業(yè)層、臨邊洞口無安全防護。令外架班組對施工作業(yè)層和臨邊洞口進行安全防護設置。500元1天趙應勇已落實序號隱患情況整改措施整改資金整改時限責任人整改落實情況整改核查人5外架作業(yè)人員無可靠立足處，且未佩戴安全帶。令架工班組對外架進行整改，在外架上增加竹跳板，并對未佩戴安全帶的作業(yè)人員進行安全教育，并令其立即佩戴安全帶。800元1天趙應勇已落實6施工臨時用電未按TN-S系統(tǒng)設置，線路零亂、拖地，且線路無保護措施。令電工立即對施工臨時用電進行整改，嚴格按照TN-S系統(tǒng)設置，對線路設置保護措施，并禁止工人私拉亂接。工資內1天趙應勇已落實7現場管理混亂，文明施工較差，場地積水嚴重，材料堆放混亂，砂漿攪拌未搭設防塵棚。令各管理人員現場管理要嚴格認真負責，安排人員對場地積水及時排放，將材料堆碼整齊，并及時對砂漿攪拌搭設防塵棚，真正的做到文明施工。280元2天趙應勇已落實企業(yè)自查自改情況：施工項目經理部（蓋章）項目經理簽字：年月日監(jiān)理部復查意見：項目監(jiān)理機構（蓋章）專業(yè)監(jiān)理工程師簽字：年月日懸挑外架搭設整改前整改部位整改部位懸挑外架搭設整改后整改部位整改部位安全通道搭設整改前安全通道搭設整改后場地清理整改前場地清理整改后場地清理整改前場地清理整改后整改部位整改部位整改部位整改部位整改部位整改部位整改部位整改部位整改部位整改部位整改部位整改部位施工場地圍擋整改前施工場地圍擋整改后懸挑外架錨固端整改前整改部位整改部位懸挑外架錨固端整改后整改部位整改部位卸料平臺錨固端整改前整改部位整改部位卸料平臺錨固端整改后整改部位整改部位卸料平臺限載標志整改前整改部位整改部位卸料平臺限載標志整改后整改部位整改部位卸料平臺鋼絲繩未保護整改前整改部位整改部位卸料平臺鋼絲繩未保護整改后整改部位整改部位施工臨時用電線路無保護措施整改前施工臨時用電線路無保護措施整改后砂漿攪拌防塵棚搭設整改前砂漿攪拌防塵棚搭設整改后個別臨邊洞口未封閉整改后201４年公司安全生產整改方案及措施我公司進行了全面的安全大檢查,并提出了以下安全整改的方案及措施，為貫徹“安全第一,預防為主”的安全生產方針,使我公司的公司員工以及現場的安全管理人員掌握必要的安全生產知識和安全技能，提高工人安全生產意識和自我保護能力，從而有效地保護勞動者的合法權益--勞動安全和健康，促進工程安全生產水平的提高。此次的安全整改最主要的包括兩個方面的內容：一是通過安全教育，特殊技工的安全教育，嚴格操作規(guī)程來保證員工的人身安全；二是通過設備保障，事故預警系統(tǒng)來確保生產的安全.結合本工地的實際情況，工人在生產作業(yè)中的人生安全，提出以下安全整改方案以及機械安全操作規(guī)程（附后）:1.必須統(tǒng)一思想，提高工人對于自身的安全認識。應該讓所有是公司員工以及現場的管理人員認識到安全生產是我公司的一件大事，作為我公司的一員，應該明白,如果不注意這個問題將會給其本人、與其相關的班組負責人以及與其相關的工作帶來什么不良的影響，造成什么樣的后果，工傷事故只是一瞬間的事，必須高度重視。2。加強責任落實，以及各個生產班組的緊密配合。班組長作為我公司的最基層的管理人員，應對本班組的安全生產承擔管理責任，發(fā)現不安全因素及時排出，若有工人違反安全操作規(guī)程一定要嚴加懲處,絕不給不安全因素留一絲漏洞。對于安全工作做得好的,我公司將進行獎勵,對于安全工作做得不夠好的班組將進行限期整改并作適當處罰。班組出現工傷事故，班組長有不可推卸的管理責任，必須接受處罰.班組之間應當相互監(jiān)督相互提醒，對于發(fā)現的安全問題應當及時相互提醒。3．加強安全生產中問題的發(fā)現以及持續(xù)改進。對于在我公司生產過程中出現的各種不安全的因素一定要分析原因,針對具體問題提出可行方案,選擇最佳方案.（根據我公司的安全生產中遇到的實際情況實際處理）制定的具體方案針對我公司在勞動生產過程中的人身安全以及交通運輸安全,為了使勞動過程在符合安全要求的物質條件和工作秩序下進行,防止傷亡事故、設備事故及各種災害的發(fā)生，保障勞動者的安全健康和生產、勞動過程的正常進行而采取的各種措施和從事的一切活動。它既包括對勞動者的保護，也包括對生產、財物、環(huán)境的保護，使生產活動正常進行。安全生產是安全與生產的統(tǒng)一,其宗旨在于安全促進生產,生產必須安全.搞好安全工作，改善勞動條件,可以調動我公司各級管理人員、全體公司員工的生產積極性，減少財產損失，而生產必須安全，則是因為安全是生產的前提條件，沒有安全就無法生產。所以在日常的生產中必須善于發(fā)現問題,在發(fā)現問題之后應當立即做出處理，不能處理的應當上報,不能延時拖拉,在處理問題過后還應該就此類問題以及以后生產中存在的相似的問題發(fā)生后的應急措施作出指示。4.加強勞動保護:保護我公司管理人員、公司員工、生產工人在勞動過程中的安全和健康，也就是依靠科學管理和技術進步,采取組織的、技術的措施，消除勞動過程中危及人身安全和健康的不良條件和行動,防止傷亡事故，保障勞動者在勞動過程中的安全和健康問題。5．加強安全教育：加強安全教育的內容一般包括：安全生產思想教育、安全生產知識教育和安全管理理論及方法教育.根據不同的教育對象，側重于不同的教育內容，提出不同的教育要求。6.加強安全生產思想教育:主要包括安全生產方針政策教育、法制教育、典型經驗及事故案例教育。通過學習方針、政策，提高我公司各級管理人員、全體公司員工對安全生產重要意義的認識,使其在日常工作中堅定地樹立“安全第一"的思想，正確處理好安全與生產的關系,確保日常生產作業(yè)中的安全生產。通過安全生產法制教育，使工程部各級管理人員和全體公司員工了解和懂得國家有關安全生產的法律、法規(guī)和企業(yè)各項安全生產規(guī)章制度。使工程部各級管理人員和全體公司員工能夠依法組織本工地的經營管理，貫徹執(zhí)行“安全第一，預防為主”的方針；使全體公司員工依法進行安全生產，依法保護自身安全與健康權益.通過典型經驗和事故案例教育，可以使人們了解安全生產對企業(yè)發(fā)展、個人和家庭幸福的促進作用；發(fā)生事故對我公司、對個人、對家庭帶來的巨大損失和不幸.從而堅定安全生產的信念。7．加強安全生產知識教育：主要包括一般生產技術知識教育、一般安全技術知識教育和專業(yè)安全技術知識教育。就是說，通過日常的教育,提高生產技能，防止誤操作;掌握一般職工必須具備的、最起碼的安全技術知識，以適應對勞動作業(yè)中的危險因素的識別、預防和處理；而對于特殊工種的工人，則應進一步掌握專門的安全技術知識，防止受特殊危險因素的危害。８．加強安全管理和方法的教育：通過教育提高各級管理人員的安全管理水平?？偨Y以往安全管理的經驗,推廣現代安全管理方法的應用.加強班組安全教育，班組安全教育應由現場生產管理人員會同安全員及帶班長進行：主要教育內容是:班組工作任務、性質及基本安全要求；有關設備、設施的性能、安全特點及防護裝置的作用與完好要求；明確安全生產責任制度和安全操作規(guī)程；事故苗頭或發(fā)生事故時的緊急處置措施;同類崗位工傷事故介紹,吸取教訓;有關個體防護用品使用要求及保管知識；工場場所清潔衛(wèi)生要求；其它應知應會的安全內容.９．加強處理安全檢查發(fā)現