信息安全测评实施作业指导书 测评层面：TOMCAT 序 号 测评项 操作步骤 预期结果 1 应按照用户分配账 号。避免不同用户间 共享账号 1、参考配置操作 修改 tomcat/conf/tomcat-users.xml 配置文件，修改或添加帐号。 1、判定条件 功能，对用户登录进行 记录，记录内容包括用 户登录使用的账号，登 录是否成功，登录时 间，以及远程登录时， 用户使用 的 IP 地址。 （2）启用访问模块审 计、错误信息日志功能 >取消 信息在日志文件中 resolveHosts:值为 true 时，tomcat 会将这个服务器 IP 地址通过 DNS 转换为主机名，如果是 false，就直接写服务器 IP 地址 查看 logs

网络安全等保三级建设整改方案-网络安全等级保护第三级建设整改方案 信息安全等级保护（三级） 建 设 方 案 0 网 1 目录 第一章 项目概述...........................................................................8 1.1 项目概述................................. ....13 2.1 现状概述.........................................................................13 2.1.1 信息系统现状......................................................13 2.2 现状与差距分析..........................

信息网络安全建设方案 拟制： 审核： 会签： 目录 1.1 安全整体架构.....................................................................................................................3 1.2 安全建设拓扑......................... .......................................................50 1 网络安全方案设计 1.1 安全整体架构 根据信息网安全建设总体思路和指导原则，以支撑新一代信息网业务应用为目标，以 保护重要数据资产为核心，构建一体化安全保障体系，形成覆盖用户侧、 跨网安全访问与交 换平台、数据侧、安全大数据的安全防护能力， 实现“可知可信、可管可控、智能防护”的安 XX 身份认证与访问控制管理系统(PKI/PMI 系统) 作为 XX 信息化中重要的安全 基 础设施之一，解决了信息网警员用户管理、身份认证、应用授权和责任认定等方面长 期存 在的不安全、不统一、不便管理等问题， 突破了“信息孤岛”的壁垒， 实现了跨地区、 跨部门 的信息共享，促进了 XX 信息资源的高效应用，在保障 XX 信息化安全方面发挥了重 要作用。 按照《全国 XX 身份认证与访问控制

自然资源保护区大数据信息化管理平台建设方案 自然资源保护区 大数据信息化管理平台 建设方案 1 自然资源保护区大数据信息化管理平台建设方案 2 自然资源保护区大数据信息化管理平台建设方案 目 录 第 1 章 概述.................................................................................... ..................................................................................36 3 自然资源保护区大数据信息化管理平台建设方案 3.2.4 工作原理.............................................................................. ..................................................................................60 4 自然资源保护区大数据信息化管理平台建设方案 3.5.4.1 视频功能分析..........................................................................

查和确权登记，建立自然资源有偿使用制 度，负责测绘和地质勘查行业管理等。 P3 2019 年 11 月，自然资源部公布了《自 然 资源部信息化建设总体方案》。 《方案》提出，立足已有基础，统筹整合 土地、地质、矿产、海洋、测绘地理信息 的信息化资源，运用移动互联网、云计算、 大数据、物联网、人工智能等新一代信息 技术，通过完善、优化和创新，建设自然 资源“一张网”、“一张图”、“一个平 台”，并 以此为基础构建自然资源调查监 自然资源监管决策、“互联网 + 自然资源政 务服务”三大应用体系。 应用 一平台 一张图 一张网 基于互联互通的统一“一张网”，采用分布式构架建设数据资源，形成统一的自然 资 源“一张图”，基于分布式国土空间基础信息平台管理“一张图”，并在其支撑 下构建 各类业务应用。 提供应用服务基础支撑，不断完善分布式体系下的用户统一访问 入口，保证高并发 访问的安全、高效、稳定，为构建调查监测评价、 监管决策、政务服务等业务应用 管理 建设用地 / 土地 供 应 / 城市地 价 …… 地政管理 建设用 地 / 土 地供 应 / 城市 地 价…… 矿政管理 矿业权 / 地 质 勘查资质 / 矿 业权勘 查开 采信息 海政管理 海域管 理 / 海 岛管 理 / 海洋 工 程 / 围填海 管理…… 其他 测绘管理 / 档案管 理 / 办公 管 理 /… … 生 态 修复 土 地整治 / 生态

0 1 P2 新需求与技术发展 • 新时代信息化审 计 科技强审 总体分析 发现疑点 分散核实 系统研究 P3 多传感器 多分辨率 多时相 多平台 遥 P4 感 大 数 据 时 代 GIS 软 件 技 术 发 展 GIS 基础软 件 大数据 GIS (Big Data GIS) 人工智能 GIS (AI GIS) 新型三维 GIS (New 规划和自然资源审计系统建设 规划审计监测 • 12 个大类 • 51 个审计事项 自然资源审计监测 • 7 个大类 • 26 个审计事 项 P8 数 据 多 相关政策法规 国土规划相关数据 基础地 理信息数据 自然资源质量、 数量数据 业务系统数据 其他专项审计相关数据 发改部门 工信部门 水利部门 住建部门 生态环境部门 … 部 门 多 审计实施难 审计分析难 数据资料分散 提高审计水平 促进审计全覆盖 5 重要的信息化手段 4 P11 定量精细管理 高光谱 高空间 高时间 已有系统或配套工程 行业专题 业务数据 标准化业务数据 对象识别 变化识别 特征反演 城市自然资 源遥感数据 ……. 初级信息产品 审计监测 GIS 大数据体 系 信息提取 信息承载 审计监测应用指标 审计服务信息产品 业务统计模型 业务分析模型 业务计算模型

以及《基本要求》等标准的技术要求部分 ，对信息 系统等级保护安全从技术上进行了框架性的规范 ，不包括物理安全、 安全管理制度等要 求。 n 《基本要求》是在 GB17859 等标准基础上 ，根据现有技术的发展水平 ，提出和规定 了不同安全等级信息系统的最低保护要求 ，包括基本技术要求和基本管理要求。 n 《计算机信息系统安全保护等级划分准则》（ GB17859-1999 令要求制定的强制性标准 ，是等级保护的基础性标准 ，是其他标准制定的依据。 n 该标准以访问控制为核心构建基本保护环境和相关安全服务。 1. 设计技术要求核心思 想 01 要 。 信息系统安全影响国家安 全 重 02 安全漏洞和安全威胁永远存在。 03 攻防失衡，攻击占有巨大优势。 04 主动防御、守住底线。 1. 设计技术要求核心思 想 1. 设计技术要求核心思想 u 控制规则 ↓ t 访问控制 度量 验证 可信认证 1.1 防护思想 • 可信认证为基础 、 访问控制为核心 可信认证：保障信息系统主体、客体可信 访问控制：保障主体对客体合理操作权限 主体 客体 通过构建集中管控、最小权限管理与三权分立的管理平台，为管 理员创建了一个工作平台，使其可以借助于本平台对系统进行更 好

安全运行 目录 1 等保合规 2 内生安全框架 3 会战 框架 4 架构营销 等保合规与产品框架 5 等保政策法律地位的提升 计算机信息系统安全保护条例 （国务院令 第 147 号） 商用密码管理条例 （国务院令 第 273 号） 信息安全等级保护管理办法 （公通字 [2007]43 号 ) 电子政务等级保护相关制度 （发改委） ... 地方人民政府 地方人大及常委会 国务院 国家安全法（部分条款） 保守国家秘密法 电子签名法 ... 等级保护 1.0 等级保护 2.0 计算机信息系统安全保护条例 （国务院令 第 147 号） 商用密码管理条例 （国务院令 第 273 号） 网络安全等级保护条例 关键信息基础设施安全保护条例 电子政务等级保护相关制度（发改委） 关键信息基础设施相关制度 （国家互联网信息办公室） ... 宪法、刑法（部分条款） 国家安全法（部分条款） 保守国家秘密法 电子签名法 准规定了我国计算 机信息系统安全保 护能力的五个等级 第二十一条“国家实 行网络安全等级保 护制度”，从法规上 升到法律层面 《基本要求》 《安全设计技术要 求》 《测评要求》 正式发布 第九条“计算机信息 系统实行安全等级 保护”首次提出了等 级保护的概念 信息安全保障纲领 性文 件 ，明确指出 “实行信息安全等级 保护“主要任务 进一步明确了信息 安全等级保护制度