网络安全等级保护 [被测对象名称]等级测评报告 被测单位： 测评单位： 报告时间： 年 月 日 报告编号 XXXXXXXXXXX-XXXXX-XX-XXXX-XX 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 2 位数字组成。例如 09 代表 2009 年。 第三组为机构代码，由网络安全等级测评与检测评估机构服务认证 证书编号最后四位数字组成。 第四组为本年度系统测评次数，由两位构成。例如 02 表示该系统本 年度测评 2 次。 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 网络安全等级测评基本信息表 被测对象 被测对象名称 安全保护等级 备案证明编号 邮政编码 联系人 姓 名 职务/职称 所属部门 办公电话 移动电话 电子邮件 审核批准 编制人 （签字） 编制日期 审核人 （签字） 审核日期 批准人 （签字） 批准日期 网络安全等级测评基本信息表 I 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 声明 【填写说明：声明是测评机构对测评报告的有效性前提、测评结论 的适用范围以

信息网络安全建设方案 拟制： 审核： 会签： 目录 1.1 安全整体架构.....................................................................................................................3 1.2 安全建设拓扑......................... 1 网络安全方案设计 1.1 安全整体架构 根据信息网安全建设总体思路和指导原则，以支撑新一代信息网业务应用为目标，以 保护重要数据资产为核心，构建一体化安全保障体系，形成覆盖用户侧、 跨网安全访问与交 换平台、数据侧、安全大数据的安全防护能力， 实现“可知可信、可管可控、智能防护”的安 全目标。 1.2 安全建设拓扑 9 1.3 安全建设内容与目标 以网络安全体系设计为基础， 访问控制平台的互联网设备，建议采用双设备交叉连接， 满足网络可靠性和扩展性 要求。 本地用户访问本地系统，用户访问流量通过本地用户汇聚节点，经由安全平台流向本 地 数据汇聚节点，进而访问本地数据中心的业务系统。通过可信的网络安全控制手段，禁 止用 户访问流量通过骨干网绕行安全平台流向数据汇聚节点。 3.3.1.1 XX 用户访问业务流程 1、 XX 网内部用户完成终端准入， 身份合法，可信环境已得到验证， 用户行为被审计；

空间的 网络安全。网络安全(cybersecurity)以其更丰富的内涵逐步取待信息安全成为安全领 域共识，2017 年 6 月 1 日正式实施的《中华人民共和国网络安全法》明确规定“国 家实行网络安全等级保护制度“，相关法律条文和标准也需保持一致性，正在修订 中的“网络安全等级保护 2.0”以下简称等保 2.0，与时俱进的将原标准的”信息系统安 全等级保护“变更为”网络安全等级保护“，例如《信息系统安全等级保护基本要求》 例如《信息系统安全等级保护基本要求》 变更为《网络安全等级保护基本要求》。 等保 2.0 对定级指南、基本要求、实施指南、测评过程指南、测评要求、设计 技术要求等标准进行修订和完善，以满足新形势下等级保护工作的需要，其中《信 息安全技术网络安全等级保护测评要求》、《信息安全技术 网络安全安全等级保 护基本要求》、《信息安全技术 网络安全等级保护安全设计要求》已于 2019 年 5 月 10 2019 年 12 月 1 日实施。 等保 2.0 标准的发布，对加强中国网络安全保障工作，提升网络安全保护能力 具有重要意义。此系列标准可有效指导网络运营者、网络安全企业、网络安全服务 机构开展网络安全等级保护安全技术方案的设计和实施，指导测评机构更加规范化 和标准化地开展等级测评工作，进而全面提升网络运营者的网络安全防护能力。 1.3 规章制度清单 1994 《中国人民共和国计算机信息系统安全保护条例》（国务院令

系统的安全保密。 安全管理需求：自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据 完整性。 安全体系设计要求：根据安全体系规划，整个系统的安全体系建设内容包括物 2 理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安 全和管理安全等方面。 (2)信息安全保护系统：满足信息系统安全等级三级要求的连接云计算平台的信 息安全保护系统，其设备为： 设备名称 技术指标要求 的配套管 理制度和要求，制度相关内容包括安全管理机构、安全管理制度、人员安全管理、 系统建设管理，要求包括对硬件环境和软件环境的要求。 （2） 安全技术体系 根据网络特殊需求和业务流程制定网络安全及安全加固方案，对信息系统内的 操作系统、数据库、安全设备以及中间件的安全配置策略进行加强，降低恶意攻击 者利用安全漏洞威胁系统安全运行的几率，从而有效控制因系统配置不当等因素引 发的业务中 （7） 病毒防范 在服务器安装防病毒系统，以提供对病毒的检测、清除、免疫和对抗能力；在 网络内安装网络版防病毒系统，客户端可以在内网升级病毒库，做到整体防御。 （8） 数据安全交换 在系统安全、网络安全的基础上，实现内网和外网、内网和专网间的数据安全 8 交换。 （9） 系统操作日志 通过操作日志功能，定义和区分操作级别，根据操作级别进行记录，为日志分 析功能提供数据，发现并处理安全问题隐患，增强系统防护性能。

.........................................................................................24 4.3.3 网络安全管理................................................................................................ 边界恶意代码防范（防毒墙）........................................................................................42 5.4 通信网络安全设计................................................................................................ .........................................................................................43 5.4.2 网络安全审计................................................................................................

3.3 技术能力建设目标和要求...........................................................................152 5.4 网络安全和信息化建设路径...............................................................................153 5.4.1 规划实施方法 现数字化运营全要素聚合展现、全流程动态透视。  建立数字化企业标准体系：围绕智能化管控和智能化生产运 营两条主线，着手建立 XXXX 公司数字化企业标准体系。  加强网络安全管理：落实网络安全责任制，加强管理，加强 先进技术应用，提高网络安全可控能力，杜绝网络安全事件的发生。  完善体制机制：建设 XXXX 公司自己的技术团队，深化改革， 完善机制，提升工作效率和质量。 12 企业数字化转型及企业数字化平台建设方案 （1）制定和完善数字化标准，规范数字化项目建设 建立 XXXX 公司数字化标准体系，在基础设施、网络安全、系 统平台、数据应用、运行服务等各方面提出要求，为 XXXX 公司数 字化建设提供技术依据。 （2）加强基础设施建设，为数字化转型发展提供保障 加强 XXXX 公司基础设施及网络安全建设，集中利用 XXXX 公司 计算资源和存储资源，提高资源利用效率和安全水平。 （3）加强数据资源综合利用，提高数据质量

2.3 技术能力建设目标和要求...........................................................................285 7.3 网络安全和信息化建设路径...............................................................................286 7.3.1 规划实施方法 公司目前整体正处于信息化向数字化过渡时期， “十三五”期间，XXXX 公司做了大量的信息化工作，取得了阶段性成 果，奠定了智慧企业建设的基础。 目前已建立信息化业务系统 38 套，覆盖了安全生产、综合管理、办公自动化、信息网络安全等多 个业务领域。XXXX 公司本部通过充分利用桌面云、虚拟化等先进技 术已实现了对办公桌面环境和部分信息系统的集约化管控。初步建 立了实行专业化分工的数字中心筹备组，集中管理 XXXX 公司本部和 金保障，确定管控手段。 1.5.2 规划范围 本规划时间范围为 2021 年至 2025 年，主要规划 XXXX 公司数 字化转型智慧企业建设过程中对工业互联网平台、重要基础设施、 重要业务系统、网络安全的整合、改造和新建，规划组织体系、标 准、制度建设相关内容，基本覆盖 XXXX 公司本部各部门、各下属 的基层企业所有的业务应用，并纳入 XXXX 公司的统一管理。 1.5.3 规划重点

择广泛应用的标准协议，同时支持局域网部的其他协议。  易管理性原则：整个系统节点数目多，物理围广，网络的管理任务十分复 杂和重要，如何有效地管理好网络关系到是否能充分有效地利用网络系统 资源，优化网络性能，保障网络安全。利用图形化的管理界面和简洁的操 作方式，提供强大的网络管理功能，使网络日常的维护和操作变得直观， 便捷和高效。  安全性原则：随着计算机技术的发展，尤其是网络和网络间互联的规模的 扩大 和信息资源的安全 性面临十分严峻的挑战。我们利用硬件防火墙对网络的访问进行控制，同 时，在系统软件和应用软件方面必须注重系统的安全工作，采用具有较高 安全级别的系统软件引入具有可靠功能和专用网络安全产品；在对后期培 训工作的安排中，加强对有关工作人员系统安全知识培训及处理突发故障 能力的培训。  统一性原则：按照医院的业务发展规划，在网络中将存在多种不同的业务， 如话音，图像，IP 来的活路由器。本协议为活路由器和备份路由器的定义提供了一种机制。在协 议所设计到的路由器上使用 IP 地址，如果这个活路由器失效的话则那个备份路 由器马上代替活路由器工作而不会在对主机的连通性上产生大的中断。 网络安全技术 安全保障体系总体框架 通过对 XXXXX 市立医院的安全需求分析，安全策略制定，从安全管理、安 全技术和安全运行等方面，构建了整体安全保障体系，其总体框架如图 3-26 所 示。 图

网络安全等保三级建设整改方案-网络安全等级保护第三级建设整改方案 信息安全等级保护（三级） 建 设 方 案 0 网 1 目录 第一章 项目概述...........................................................................8 1.1 项目概述................................. ...............................16 2.2.1 物理安全现状与差距分析....................................16 2.2.2 网络安全现状与差距分析....................................25 2.2.3 主机安全现状与差距分析..................................

整个系统建成后按照整理一套完整的文档资料，以便提高整个系统的可管理性与可维护性。 5) 安全性原则 严格按照XX 关于信息安全的规定和要求，规划和部署中心机房的业务系统和备份系 统；采用安全服务器、备份还原系统、来防止内外部的网络安全威协和数据丢失窃取威胁 等；所有软硬件采用国产、自主研发的产品，从根本上保障系统的安全性。 1.8 云 计 算 大 数 据 中 心 优 势 通过建立云计算大数据中心，通过服务的方式交付对物理硬件的需求，代替传统硬件 云平台可以自动监控资源池中计算单元和应用单元的可用性，检测物理服务器故障， 如果检测到故障，可重新在资源池中其他物理服务器上重新启动相关业务，整个过程无需 人工干预。 通过云安全平台，可快速部署网络安全应用防火墙、IPS 、WEB 应用防火墙等。 5) 提供便捷的管理运维方式。 可以通过一个统一的管理平台，来进行对平台中运行的各项功能设立不同权限的管理 账号，根据工作需要设置不同的管理权限，并可通过其管理日志追溯操作过程。 资源聚合技术的应用使得计算、存储、网络资源高度集中：用户数据存储、处理、 网络传输等都与数据中心密切相关如果发生故障造成的；后果较传统数据中心更 为严重。  虚拟化等技术的应用使得传统物理安全边界缺失：传统网络安全设施与防御机制 在防护能力、响应速度等方面越来越难以满足日益复杂的安全防护要求，用户信 息安全、用户信息隔离问题在共享物理资源环境下的保护更为迫切。  数据传输安全：数据中心保存有大量的私密数据。在云计算模式下，面临着几个