人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、 邮政等行业、部门的生产、调度、管理、办公等重要信息系统。 重要机关：市 ( 地 ) 级以上党政机关的重要网站和办公信息系统。 等保工作简介 02 03 等保 02. 第二级 指导保护级 信息系统受到破坏后， 会对公民、法人和其他 组织的合法权益产生严 重损害，或者对社会秩 序和公共利益造成损害， 构建安全的网络通信架构 · 保障信息传输安全 建设要点 · 强化安全边界防护及入侵防 护 · 优化访问控制策略 安全管理中心 大数据安全 IT 运维管理 堡垒机 漏洞扫描 网站监测预警 等保安全一体机 等保建设咨询服务 建设要点 · 对安全进行统一管理与把控 · 集中分析与审计 · 定期识别漏洞与隐患 安全计算环境 入侵检测 / 防御 数据库审计 ▶ 动态防御系统 垃圾邮件网关 沙箱系统 态势感知 终端准入系统 V P N 网 关 虚拟化安全系统 网 闸 动态防御系统 网站监测预警系 统 备份与恢复系统 等保所需产品 防火墙 入侵防御 日志审计 漏洞扫描 上网行为管理 WFA 应 用 防 火 墙 堡垒机 数据库审计 网站防篡改 运维管理系统 网络版杀毒软件 未知威胁防御 等保二级 可 选 可选 可 选 可选 可

要求》中“应”的条款，则密评人员 务必按照 GB/T43206《信息安全技术 信息系统密码应用 测评要求》中相应的测评指标要求进行测评和结 果判定。 3490 判断题 对于政务信息公开网站、门户网站等面向公众的 业务应用系统，由于任何人均可访问，且网站数 据可以公开，因此应用和数据安全层面的“身份 鉴别”指标为“不适用”。 3491 判断题 依据GB/T43206《信息安全技术 信息系统密码 应用测评要求》，针对网络和通信安全层面的“ 信安全层面“安全接入认证”指标，信息系统责任 方可自行决定是否将其纳入标准符合性测评范围 。 3522 判断题 依据GB/T43206《信息安全技术 信息系统密码 应用测评要求》，对于政务信息公开网站、门户 网站等面向公众的业务应用系统，由于任何人均 可访问，且网站数据可以公开，因此应用和数据 安全层面“重要数据存储机密性”指标可判定为“不 适用”。 3523 判断题 根据GB/T43206《信息安全技术 信息系统密码 应用 和接收行为的不可否认性，则应采取的密码技术 为（ ）。 3828 单项选择题 3829 单项选择题 某三级信息系统部署在云平台上，则承载该信息 系统的云平台的安全保护等级不低于第（ ） 级。 在对某地级市门户网站系统进行密码应用安全性 评估时，发现该系统未完成网络安全等级保护定 级备案，则通常应按照GB/T 39786第几级密码 应用基本要求进行测评（ ）。 3830 单项选择题 3831 单项选择题

为切实加强门户网站安全管理和防护，保障网站安全稳定运行， 国家非常重视，陆续颁布以下文件：《关于加强党政机关网站安全管 理的通知》(中网办发文〔2014〕1 号)、《关于做好党政机关网站 开 办审核、资格复核和网站标识管理工作的通知》(中央编办发 〔2014〕69 号),公安部、中央网信办、中编办、工信部等四部门 《关于印发〈党政机关、事业单位和国有企业互联网网站安全专项整 相关服务器； 3.办公接入区：业务终端的接入区域，连接方式有无线和有线两 种方式； 4.内网服务器区：本安全区主要用于部署各类业务系统服务器； 38 5.DMZ 区：提供对外服务，包括门户网站、OA 系统等，本安全 区 边界由一台 WEB 防火墙提供安全隔离和保护。 6. 互联网访问出口区：由运营商出口组成 ，提供 Internet 互联网 访问服务； 5.2.网络环境改造 积累基础上研发完成，是三维一体的网站防护产品，可以同时向网 站 提供：防攻击、防篡改、防 ARP 三重保护。该产品致力于全面防护 各 类恶意攻击，保护网站页面不被篡改，避免被钓鱼攻击或跨站脚本 攻 击等，防止网站被挂马，保护用户网站免遭破 “ 坏。广泛适用于 政 府、运营商、金融、公安、教育、税务、电力”等的门户网站及以互 联网为基础的电子商务门户网站。在线部署的网站防护产品，可以为

建立行政管理能力：组建一支团队或指定一个专门的机构来负责节能 改造补助项目的行政管理工作，包括受理申请、发放补助金，以及监 督补助项目合规情况。 7. 提高公众意识：向目标受众提供节能改造补助项目的相关信息。借助 网站、社交媒体、新闻发布和社区活动等方式，宣传补助项目及其带 来的效益。 8. 监督与评估：建立相关机制对节能改造补助项目的进展进行监督，并 评估其对能效提升的影响，包括追踪参与率、节能量和成本效益等。 车辆能效标识可以采取不同的形式，例如在汽车展厅中的车身上直接展示， 或者线上发布。越来越多的电动车开始在车辆能效标识中包含续航里程等 指标。还可以建立一些全国性的车辆信息比较网站，帮助潜在买家识别各 种车辆分类下最节能的那部分车型。消费者可以通过这类网站对不同车商 和型号的车辆进行比较，从而选出性能最优秀的那部分产品。 除了关于燃油经济性的信息，车辆能效标识还可以包含关于二氧化碳和空 气污染物排放的信息，以及 注意不要将信息复杂化。还可以考虑通过线上方式等其他渠道，为消 费者提供更多的附加信息。 4. 提高各方认知：开展宣传推广活动，确保消费者加深对车辆能效标识 的了解。鉴于互联网对于消费者购买决策的重要影响，利用一些用户 友好的网站为消费者提供一些附加信息，对于车辆能效标识的宣传推 广而言至关重要。对于在汽车展厅中进行展示的车辆能效标识而言， 还需要围绕如何使用标识对相关人员进行培训，尤其是展厅工作人员 和汽车销售人员。 返回

AIX、IRIX、Linux、BSD 等）、网络设备、应用系统（如 Web 应用、FTP、电 子邮件等）、常用软件（如 Office、Symantec、McAfee、Chrome、IE 等）、 网站开源架构（如 phpmyadmin、WordPress 等）、主流数据库（SQL Server、Oracle、Sybase、DB2、MySQL 等）进行系统漏洞、应用漏洞、安 38 网络安全等级保护（第三级）建设/整改方案 、灰色软件等。 5.2.1.8 WEB 应用安全防护 Web 安全应用保护能够防止包括 CGI 漏洞扫描攻击、SQL 注入攻击、XSS 攻击、CSRF 攻击防护，以及 Cookie 篡改防护、网站盗链防护、网页挂马防护、 39 网络安全等级保护（第三级）建设/整改方案 v2.0 WebShell 防护等各种针对 Web 系统的入侵攻击行为，结合网页防篡改技术实 现系统运行过程中重要程序或文件完整性检测和恢复。 网络安全等级保护（第三级）建设/整改方案 v2.0 6.9.1.5 终端安全审计管理 天珣内网安全风险管理与审计系统提供了完善的终端行为审计功能，包括： 文件操作审计与控制、打印审计与控制、网站访问审计与控制、FTP 审计和终 端、应用程序使用审计、刻录审计、Windows 登录审计等多种审计功能。审计 内容可以只限定为与内网合规管理相关的信息，保证在达到合规管理审计要求 的前提下，充分保护终端用户隐私。

完善类型系统、现代化语法等显著改进和新特性，使开发者能够更快速地构建稳定且性能优 越的应用。 46 鸿蒙生态应用开发者可以从官方开发者网站中获取 ArkTS 语言介绍，快速入门 ArkTS 语言。对于熟悉 TS 语言的应用开发者，官方开发者网站也提供了从 TypeScript 到 ArkTS 的 迁移指导，帮助开发者快速将已有 TS 代码重构为 ArkTS 代码。 3）ArkUI 视觉等 相关的开放能力。 6、系统（System）：通信、安全、驱动程序、DFX、诊断和测试等相关的开放能力。 图 5-8：Kit 分类图 开放能力的检索和使用 在华为开发者网站上，开发指南和 API 参考，均以 Kit 的形式呈现，开发者可以查询某 个 Kit 的相关资料。 在开发工具 DevEco Studio 上，提供 Kit 化导入方式，支持导入对象语法补齐，使用

3 2 页 云平台与云租户密码体系独立建设 独立 建设 云计算平台自身 密码防护 云计算平台提供 密码服务 充分遵循《信息系统密码应用基 信息系统 信息系统 云管平台 运维平台 门户网站 本要求》、《商用密码应用安全性评 估 FAQ （第二版）》的相关要求，云 平台和云租户的密码体系分开建设： ⚫ 面向云平台自身的云密码支撑体 系（硬件密码支撑） 信息系统 租户 租户