网络安全等保三级建设整改方案-网络安全等级保护第三级建设整改方案 信息安全等级保护（三级） 建 设 方 案 0 网 1 目录 第一章 项目概述...........................................................................8 1.1 项目概述.................................

第二级（指导保护） 第三级（监督保护） 第四级（强制保护） 第五级（专控保护） 重要业务系统与承 载业务运行的网络、 设备、系统及单位 属性、遭到破坏后 所影响的主、客体 关系等。 测评：公安部备案的具有测评资质的机 构。 安全产品：等保三级以上系统，应优先 考虑国内安全产品，除非国外安全产品 无法使用国内产品替代时，才允许使用 国外安全产品。 二级→ 每 2 年 （建议） 三级以上 → 等级保护与分级保护区别 等级保护 测评周期 受侵害的客体 对响应客体的侵害程度 一般损害 严重损害 特别严重损 害 公民、法人和其他组织的合法权益 第一级 第二级 第三级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 《网络安全等级保护条例》 2.0 等级保护安全框 架 等级保护的基本要求、测 评要求和安全设计技术要 求框架统一，即：安全管 理中心支持下的三重防护 应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警 • 应采取措施防止静电的产生，例如采用静电消除器、佩戴防静电手环 等 • 应设置冗余或并行的电力电缆线路为计算机系统供电 • 应对关键设备实施电磁屏蔽 三级 技术要求 应保证网络各 个部分的带宽 满足业务高峰 期需要 应保证网络设 备的业务处理 能力满足业务 高峰期需要 重要网络区域 与其他网络区 域之间采取可 靠的技术隔离 手段 应提供通信线

个二级指标、 52 个三级指标， 并针对每个三级指标给出了五个级别的关键特征描述。 l 人员包括： 组织战略、人员技能 2 个二级指标，共设 4 个三级指标。 l 资源包括： 装备、网络 2 个二级指标， 共设 9 个三级指标。 l 技术包括： 数据、集成和信息安全 3 个二级指标，共设 5 个三级指标。 l 制造包括：设计、生产、物流、销售和服务 5 个一级指标，共设 23 个三级指标。其中： 设计包括：产品设计和工艺设计 2 个二级指标，共设 6 个三级指标。 生产包括采购、计划与调度、生产作业、设备管理、仓储配送、能源管理、安全环保 7 个二级指标。共设 12 个三 级指标。 物流包括物流 1 个二级指标，设 1 个三级指标。 销售包括销售 1 个二级指标，设 2 个三级指标。 服务包括客户服务和产品服务 2 个二级指标， 设 2 个三级指标。 l 管理（附加域）包括： 流 流程制度、产品创新、先进制造技术、财务成本 4 个二级指标， 共设 11 个三级指标。 评价指标构成

2019 年教育信息化和网络安全工作要点》的通知（教技厅〔 2019 〕 2 号） 7 第 5页 目前已有行业出现了刚性政策文件 医疗行业，卫建委明确要求如要申报三级医院资质，医院 HIS ， LIS 等关键 信息系统必须过三级等保。 教育行业，明确要求全面推行信息安全等保工作。 财政明确做好信息系统安全等级保护定级、测评、整改以及网络安全保障 等工作。 交通行业，根据等保技术要求，按照等保二级标准进行整改、建设。 亿元。服务端：等保咨询服务体量将暴增，新增市场空间 59 亿元。 市 场 分 析 国内安全市场洞察分析 第 6页 行业 行业指导意见 重点突破单位 优先级 医疗卫生 《卫生行业信息安全等级保护工作的指导意见》《三级综合医院 评审标准考评办法》 卫健委、医院、医疗 单位 ★★★★★ 政府单位 《电子政务信息安全等级保护实施指南 ( 试行 ) 》 政府单位、公检法司 ★★★★★ 教育 《教育行业信息系统安全等级保护定级工作指南（试行）》 贵阳市第一人民医院内网终端威胁防御系统及医院 网络安全加固、三级等保建设采购项目 217.6 万元 2020-12-29 长顺县医疗集团中心医院信息系统安全等级保护测 评软件和硬件设备采购项目 152 万元 2020-12-29 正安县卫生健康局采购信息平台三级等保项目 100 万元 2020-12-21 湄潭县财政局网络安全三级等级保护项目 110 万元 2020-12-18 云岩区人民医院网络安全等级保护采购项目

漏洞扫描系统 主机杀毒 运维堡垒主机 云平台安全建设拓扑图 法院等级保护 高校等级保护 广播电视等级保护 监狱等级保护 医院等级保护解决方案 医院整体拓扑图 内网终端接入域 核心业务域（三级系统域） 乡镇、社区卫生中心 外联域 财务 系统 FTP 内网核心域 HIS 系统 EMR 系统 LIS 系统 HIP 系统 PACS 系统 OA 系统 手麻 检测 探针 负载均衡 堡垒机 SSL VPN 流量编排 等保二级 合规模板 出口边界 安全模板 等保三级 合规模板 杀软 /EDR Web 服务 杀软 /EDR Web 服务 杀软 /EDR Web 服务 IT 基础设施（于环境、物理环境） 数据库 VM 二级区域 数据库 VM 三级区域 数据库 VM 其他区域 用户可根据实际业务需求情况，自定义模板或安全组件 安全运营服务 公共服务数据库 DMZ 区 DNS 服务器区 办公网区 安全等保部署全景图 WEB 应用防火墙 WEB 服务 器 数据库実计 网页防篡改  二级标准配置   三级标准配置 三级扩展配置 防病毒 服务器 CA 多业务硬件安全资源池 防火墙 IDS/IPS ISP1 ISP2 终端安全 管理 EAD 网络版杀毒 软件宠户端 防火墙 LLB 流量 清洗

GBT 43439-2023 信息技术服务 数字化转型 成熟度模型与评估 成熟度等级 三级 组织应具备数字化转型总体规划并有序实施，完成关 键业务的系统集成和数据交互，在运营、生产和服务 领域实现基于数据的效率提升。 一级 组织应具备转型意识，开始对实施数字化转型的基 础和条件进行规划，在运营、生产、服务等业务领 域基于内外部需求开展数字化转型探索工作。 四级 组织应将数据作为支撑运营、生产和服务关键领域 应具备顶层战略规划设计，形威对外输出的规划策略； 2. 应具备利用数字化技术进行转塑决策的能力： 3. 应基于转型活动的历史数据，预测、模拟数字化转型的成果或效果 · 明确数字化转型需求 一级 二级 三级 转型战略 四级 五级 转型战略 1. 应建立流程数据库 · 使用信息系统开展流程测 试、发布和固化，并实现流程模板的版本管理和 迭代优化： 2. 应评估部门间的流程协同效果，开展流程改 应基于流程管理与各业务管理系统的集成，实现流程发布、执行、反馈、监控的闭环管理； 3. 应建立主要流程改进影响因素模型，结合流程全局图谱和历史数据等，预测流程改进面临的问题，基 于 知识库给出解决方案 四级 三级 二级 一级 流程管理 五级 五级 1. 应建立基于数据的变革驱动模式，主动识别数据要素， 建立组织的可持续竞争力模型，在体系化变革机制中，基于模 型 数据自动

集团公司供应链管理 S&OP 计划管理 流程规划 1. 一级流程设计及未来场景 2. 二、三级流程及规则政策 3. 附录 目录 甲方供应链未来情景 客户 分公司 S&OP 供应可视 一致性需求计划 可承诺量 (ATP) 供应约束 端到端同步计划 终端客户销售 甲方供应链网络 供应商 交付计划 PO / 预测协 同 及时交付 及时供应 及时交付 周主计划会议 需求管理 (MDM) 8 可见 & 控制 可见 & 控制  综合的 KPI 架构 6 一致协同 一致协同 交付目标 生产目标 物料目标 说明 :  关键 变化 # 流程设计范围 ( 三级流程 ) 客户 连锁 会员客户 直销 电商 分销 OEM 市场 & 客户数据 状态数据 ( 计划、库存 ) 供 应 门 商 户 关键 供应商 反馈 PO & D/N 半成品每日目标完成 主计划 vs. 成品生产计划 成品 vs. 半成品生产计划 生产计划 vs. PO / DN ATP 装运目标 生产目标 采购目标 1. 一级流程设计及未来场景 2. 二、三级流程及规则政策 3. 附录 目录 3.1 主计划 二级流程 : 3.1 主计划 1) 流程概览 目标 • 基于一致性无约束周需求计划，生成一致性主计划 主要输出 • 成品到 RDC 的 8

试点和 应用实施优秀案例遴选工作。 附件：已发布或制定中的部分国家标准、行业标准 22 附件 已发布或制定中的部分国家和行业标准 序 号 一级分类 二级分类 三级分类 标准名称 标准/项目编号 编制状态 标准级别 1 A 基础通用 AA 基础 AAA 术语 智慧农业 术语 20232101-T-424 制定中 国家标准 耕地质量信息分类与编码 NY/T 3702-2020 已发布 行业标准 10 渔业信息资源分类与编码 NY/T 4324-2023 已发布 行业标准 23 序 号 一级分类 二级分类 三级分类 标准名称 标准/项目编号 编制状态 标准级别 11 A 基础通用 AA 基础 AAB 分类编码 农产品市场信息分类与计算机编码 NY/T 2137-2012 已发布 国家标准 23 农业拖拉机和机械 拖拉机和自走式机械的 自动导航系统 安全要求 GB/T 39521-2020 已发布 国家标准 24 序 号 一级分类 二级分类 三级分类 标准名称 标准/项目编号 编制状态 标准级别 24 A 基础通用 AC 检测与评 价 ACB 产品检验 测试 农业电子信息产品通用技术条件 农业应用 软件产品

年更为现名，是一所集中西医临床医疗、科研、教学、预 防、保健、中医、康复于一体的综合性"三级甲等"中医院。某市市中医院现有 职工 2471 人，其中具有正副主任医师、正副教授、研究员及相应职称的高级 技术人员近 400 人，现有病床 650 张，日门诊量 6000 人次左右，是集医疗、 科研、教学、保健为一体的三级甲等综合性医院。 北湖北路院区包含一栋 15 层高的北湖本部综合大楼。在不同楼层分别设有 构成复杂、能源形式多样，再加上人口集中、密度较大，从而使得医院建筑能 耗普遍偏高。 该医院在能耗统计方面主要根据供电局总表人工统计分析的方法，只能收 集到逐月数据，数据的实时性、准确性与可比性都基本无法得到满足；能源的 二、三级计量器具配备不完善，无法针对医院各部门、科室的日常能源管理实 现准确的能源成本分摊和能源绩效考核；缺乏一套完善的辅助分析工具，无法 对医院的能耗进行精细化管理。 因此，搭建能耗监测系统，建立能耗评价体系、绩效考核体系，实现在信 由于医院无能耗计量表计，天溯预计在方案中为院方设计电分项能耗监测 点位共 300 个左右，总配电室将要进行改造，为医院新建一套电力监控系统对 接到平台上，本次除总配电房电力监控系统对接外，其他的楼层均按照科室分 类在进线处安装三级智能电表。 总配电房高压配电系统计量点位： 10Kv 高压配电系统 配电柜编号 回路名称 计量等级 计量点位数 KYN28-12G1 高压进线柜 1 一级 1 KYN28-12G2 高压进线柜

数字化转型成熟度等级适用于根据组织现状和业务目标明确转型工作所要达成的成熟度等级目 标，并根据目标等级的分级特征和要求制定详细的转型工作路径和各细项目标。成熟度等级分为五个 等级，自低向高分别为一级、二级、三级、四级和五级，见图2。 五级 四级 三 级 二级 一级 图 2 数字化转型成熟度等级 数字化转型成熟度等级中的各级特征如下。 a) 一级：组织应具备转型意识，开始对实施数字化 务等业务领域基于内外部需求开展数字化转型探索工作。 b) 二级：组织应对数字化转型的组织、技术、数据和资源进行规划，完成局部业务的数据收集、整 合与应用，初步具备基于数据的运营和优化能力。 c) 三级：组织应具备数字化转型总体规划并有序实施，完成关键业务的系统集成和数据交互，在 运营、生产和服务领域实现基于数据的效率提升。 d) 四级：组织应将数据作为支撑运营、生产和服务关键领域业务能力提升优化的核心要素，构建 1 组织 组织能力域包括组织建设、转型战略、流程管理、变革管理4个能力子域。各能力子域的成熟度等级要求，应符合表2的规定。 表 2 组织的成熟度要求 成熟度等级要求 能力子域 一级 二级 三级 四级 五级 组织建设 a) 应在重点部门或领域，明 确主要人员的数字化转 型职责 ； b) 应针对数字化转型需求， 配备必要的人员； c) 应积极培育主要人员的 数字化意识；