等保整改与安全建设方案优质资料

等保整改与安全建设方案优质资料(可以直接使用，可编辑优质资料，欢迎下载）

等级保护整改与安全建设方案等保整改与安全建设方案优质资料(可以直接使用，可编辑优质资料，欢迎下载）前言等级保护保护整改与安全建设工作重要性

依据公通字[2007]43号文的要求，信息系统定级工作完成后，运营、使用单位首先要按照相关的管理规范和技术标准进行安全建设和整改，使用符合国家有关规定、满足信息系统安全保护等级需求的信息技术产品，进行信息系统安全建设或者改建工作。

等级保护整改的核心是根据用户的实际信息安全需求、业务特点及应用重点，在确定不同系统重要程度的基础上，进行重点保护。整改工作要遵循国家等级保护相关要求，将等级保护要求体现到方案、产品和安全服务中去，并切实结合用户信息安全建设的实际需求，建设一套全面保护、重点突出、持续运行的安全保障体系，将等级保护制度确实落实到企业的信息安全规划、建设、评估、运行和维护等各个环节，保障企业的信息安全。

等级保护整改与安全建设过程等级保护整改与安全建设是基于国家信息系统安全等级保护相关标准和文件的要求，针对客户已定级备案的信息系统、或打算按照等保要求进行安全建设的信息系统，结合客户组织架构、业务要求、信息系统实际情况，通过一套规范的等保整改过程，协助客户进行风险评估和等级保护差距分析，制定完整的安全整改建议方案，并根据需要协助客户对落实整改实施方案或进行方案的评审、招投标、整改监理等工作，协助客户完成信息系统等级保护整改和安全建设工作。

等保整改与建设过程主要包括：等级保护差距分析、等级保护整改建议方案、等级保护整改实施三个阶段。(一)

等级保护差距分析

1.

等级保护风险评估

1)

评估目的

对信息系统进行安全等级评估是国家推行等级保护制度的一个重要环节，也是对信息系统进行安全建设和管理的重要组成部分。

等级评估不同于按照等级保护要求进行的等保差距分析。风险评估的目标是深入、详细地检查信息系统的安全风险状况，而差距分析则是按照等保的所有要求进行符合性检查，检查信息系统现状与国家等保要求之间的符合程度。可以说，风险评估的结果更能体现是客户信息系统技术层面的安全现状，比差距分析结果在技术上更加深入。风险评估的结果和差距分析结果都是整改建议方案的输入。通过专业的等级评估服务，协助用户完成以下的目标：●了解信息系统的管理、网络和系统安全现状；

●确定可能对资产造成危害的威胁；

●确定威胁实施的可能性；

●对可能受到威胁影响的资产确定其价值、敏感性和严重性，以及相应的级别，确定哪些资产是最重要的；

●对最重要的、最敏感的资产，确定一旦威胁发生其潜在的损失或破坏；●明确信息系统的已有安全措施的有效性；

●明晰信息系统的安全管理需求。

2)

评估内容

●资产识别与赋值

●主机安全性评估

●数据库安全性评估

●安全设备评估

现场风险评估用到的主要评估方法包括：

●漏洞扫描

●控制台审计

●技术访谈

3)

评估分析

根据现场收集的信息及对这些信息的分析，评估小组形成定级信息系统的弱点评估报告、风险评估报告等文档，使客户充分了解信息系统存在的风险，作为等保差距分析的一项重要输入，并作为后续整改建设的重要依据。

2.

等保差距分析

通过差距分析，可以了解客户信息系统的现状，确定当前系统与相应保护等级要求之间的差距，确定不符合安全项。

1)

准备差距分析表

项目组通过准备好的差距分析表，与客户确认现场沟通的对象（部门和人员），准备相应的检查内容。

在整理差距分析表时，整改项目组会根据信息系统的安全等级从基本要求中选择相应等级的基本安全要求，根据及风险评估的结果进行调整，去掉不适用项，增加不能满足客户信息系统需求的安全要求。

差距分析表包含以下内容：

●安全技术差距分析：包括网络安全、主机安全、应用安全、数据安全及备份恢复；

●安全管理差距分析：包括安全管理制度、安全管理机构、人员安全管理、系统建设管理；

●系统运维差距分析：包括环境管理、资产管理、介质管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置；

●物理安全差距分析：包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。

不同安全保护级别的系统所使用的差距分析表的内容也不同。

2)

现场差距分析

整改项目组依据差距分析表中的各项安全要求，对比信息系统现状和安全要求之间的差距，确定不符合项。

现场工作阶段，整改项目组可分为管理检查组和技术检查组两个小组。

在差距分析阶段，可以通过以下方式收集信息，详细了解客户信息系统现状，并通过分析所收集的资料和数据，以确认客户信息系统的建设是否符合该等级的安全要求，需要进行哪些方面的整改。

●查验文档资料

●人员访谈

●现场测试

3)

生成差距分析报告

完成现场差距分析之后，整改项目组归纳整理、分析现场记录，找出目前信息系统与等级保护安全要求之间的差距，明确不符合项，生成《等级保护差距分析报告》。(二)

等级保护整改建议方案

1.

整改目标沟通确认

通过与客户高层领导、相关业务部门和信息安全管理部门进行广泛的沟通协商，会依据风险评估和差距分析的结果，明确等级保护整改工作的工作目标，提出等级保护整改建议方案。对暂时难以进行整改的部分内容，将在讨论后作为遗留问题，明确列在整改建议方案中。

2.

总体框架

根据等保安全要求，提出如下的安全整改建议，其中PMOT体系是信息安全保障总体框架模型。

图

信息安全PMOT体系模型

根据建议方案的设计原则，协助客户制定总体安全保障体系架构，包括制定安全策略，结合等级保护基本要求和安全保护特殊要求，来构建客户信息系统的安全技术体系、安全管理体系及安全运维体系，具体内容包括：●建立和完善安全策略：最高层次的安全策略文件，阐明安全工作的使命和意愿，定义信息安全工作的总体目标。●安全技术体系：安全技术的保障包括网络边界防御、安全通信网络、主机和应用系统安全、检测响应体系、冗余与备份以及安全管理中心。●建立和完善安全管理体系：建立安全管理制度，建立信息安全组织，规范人员管理和系统建议管理。●安全运维体系：机房安全，资产及设备安全，网络与系统安全管理、监控和安全管理等。

展开后的等级保护整改与安全建设总体框架如下图所示，从信息安全整体策略Policy、安全管理体系Management、安全技术体系Technology、安全运维Operation四个层面落实等级保护安全基本要求。图4等级保护整改与安全建设总体框架3.

方案说明●信息安全策略信息安全策略是最高管理层对信息安全的期望和承诺的表达，位于整个PMOT信息安全体系的顶层，也是安全管理体系的最高指导方针，明确了信息安全工作总体目标，对技术和管理各方面的安全工作具有通用指导性。●安全技术体系根据整改目标提出整改方案的安全技术保障体系，将保障体系框架中要求实现的网络、主机和应用安全落实到产品功能或物理形态上，提出能够实现的产品或组件及其具体规范，并将产品功能特征整理成文档。使得在信息安全产品采购和安全控制开发阶段具有依据，主要内容包括：网络边界护御、安全通信网络、主机与应用防护体系、检测响应体系、冗余与备份、信息安全管理中心。●安全管理体系为满足等保基本要求，应建立和完善安全管理体系，包括：完善安全制度体系、完善安全组织、规范人员管理、规范系统建设管理。●安全运维体系为满足等保基本要求，应建立和完善安全运维体系，包括：环境管理、资产管理、介质管理、设备管理、网络与系统安全管理、系统安全管理、备份与恢复、恶意代码防范、变更管理、信息安全事件管理等。

(三)

等级保护整改实施为了更好地协助客户落实等保的整改工作，可以作为集成商、咨询方、或者监理方，协助客户落实整改实施方案，或协助进行整改实施方案的评审、招投标、项目监理等工作，以完成系统整改和安全建设工作。

1.

制定整改实施方案在确定整改实施的承建单位后，会提交相关的工程实施文档，包括参照整改建议方案而编制的项目实施技术规划等文档，其中涵盖安全建设阶段的各项实施细节，主要有：●项目产品配置清单●实施设计方案●实施准备工作描述，实施工作步骤●实施风险规避方案●实施验证方案●现场培训方案工程实施文档应经客户方的项目负责人确认后，方可进行实施。2.

整改建设实施承担项目实施的工作，确保落实客户信息系统的安全保护技术措施，建立健全信息安全管理制度，全面贯彻落实信息安全等级保护制度。3.

整改实施项目验收整改实施工作完成后，提出验收申请和工程测试验收方案，由客户审批工程测试验收方案（验收目标、责任双方、验收提交清单、验收标准、验收方式、验收环境等）的符合性及可行性。4.

等级保护运维在整改建设与实施工作完成之后，将协助用户完成安全运维策略的制定，协助用户培养专业人才，进行运行管理和控制、安全状态监控、安全事件处置和应急、安全检查和持续改进、等级保护测评和等级保护监督检查的工作。《安全隐患整改方案》报审表工程名称：编号：致：（监理单位）我单位已根据完成了《安全隐患整改方案》的编制，请予以审查或验收。附：《安全隐患整改方案》承包单位（章）：项目经理：日期：专业监理工程师审查意见：项目监理机构（章）：专业监理工程师：日期：总监理工程师审核意见：项目监理机构（章）：总监理工程师：日期：XX项目1#楼及商业、2#楼、地下车库安全隐患整改方案审查：XX建筑工程XXXX年XX月XX日XX项目1#楼及商业、2#楼、地下车库安全隐患整改方案2021年10月17日，XX住房城乡建设局督导小组对我项目安全生产大检查复查工作开展和落实，在复查中提出安全隐患专项整改意见和要求，我项目部根据实际情况对发现的问题及时落实整改措施，对本次所查出的隐患高度重视，立即组织召开了安全隐患专项整改会议，成立了专项隐患整改治理领导小组，此次督查共发现5条安全生产事故隐患，我项目部隐患整改方案编制如下：落实成立整改督查小组：组长：（项目经理，全面指挥及协调管理工作）副组长：（项目技术负责人，负责整改安全隐患督查及编制整改方案）成员：（负责配合整改工作的实施和安全检查）安全隐患督查领导小组成员联系：XX：XXXXXXXXXXXXX：XXXXXXXXXXXXX：XXXXXXXXXXXXX：XXXXXXXXXXX安全隐患整改领导小组工作职责：组长全面负责安全隐患整改工作的总体安排、指挥及协调工作。副组长负责安全隐患整改的现场指挥，并跟踪督查安全隐患整改落实情况，并落实安全隐患整改方案的编制、执行情况。领导小组成员根据职责分管范围，负责安全隐患整改实施和安全隐患监督检查。安全隐患整改期间，领导小组成员要积极深入现场，主动了解安全隐患整改情况，发现问题，及时处理。整改内容外架、悬挑外架未按规范要求搭设，卸料平台未按方案搭设，设置在阳台上无设计验算依据，且无限载标志，安全通道设置在悬挑卸料平台下方，且搭设不符合规范要求。整改措施：（1）立即安排人员对外架、悬挑外架，的搭设按规范要求进行整改。（2）卸料平台已按方案进行搭设且设置了限载标志，并经设计验算，卸料平台搭设在阳台位置能承受800公斤的载货重量。（3）安全通道已移至其他地方，且按规范要求搭设。整改责任人：XX整改时限：XXXX年XX月XX日前整改验收人：XX个别施工作业层、临边洞口无安全防护。整改措施：令外架班组对施工作业层和临边洞口进行安全防护设置。整改责任人：XX整改时限：XXXX年XX月XX日前整改验收人：XX外架作业人员无可靠立足处，且未佩戴安全带。整改措施：令架工班组对外架进行整改，在外架上增加竹跳板，并对未佩戴安全带的作业人员进行安全教育，并令其立即佩戴安全带。施工临时用电未按TN-S系统设置，线路零乱、拖地，且线路无保护措施。整改措施：令电工立即对施工临时用电进行整改，严格按照TN-S系统设置，对线路设置保护措施，并禁止工人私拉乱接。整改责任人：XX整改时限：XXXX年XX月XX日前整改验收人：XX现场管理混乱，文明施工较差，场地积水严重，材料堆放混乱，砂浆搅拌未搭设防尘棚。整改措施：令各管理人员现场管理要严格认真负责，安排人员对场地积水及时排放，将材料堆码整齐，并及时对砂浆搅拌搭设防尘棚，真正的做到文明施工。整改责任人：XX整改时限：XXXX年XX月XX日前整改验收人：XX此次检查共检查出隐患5条，我项目部已按照整改时限整改完毕。XX建筑工程XXXX年XX月XX日安全隐患整改自查自纠记录表XX项目1#楼及商业、2#楼、地下车库填报时间：XXXX年XX月XX日序号隐患情况整改措施整改资金整改时限责任人整改落实情况整改核查人1外架、悬挑外架未按规范要求搭设。立即安排人员对外架、悬挑外架进行整改，按照规范要求进行搭设。工资内1天赵应勇已落实2卸料平台未按方案搭设，设置在阳台上无设计验算依据，且无限载标志卸料平台已按方案或规范要求进行搭设且对卸料平台设置限载标志，并经设计验算，卸料平台搭设在阳台位置能承受800公斤的载货重量。300元2天赵应勇已落实3安全通道设置在悬挑卸料平台下方，且搭设不符合规范要求。安全通道已移至其他地方，且按规范要求搭设。工资内2天赵应勇已落实4个别施工作业层、临边洞口无安全防护。令外架班组对施工作业层和临边洞口进行安全防护设置。500元1天赵应勇已落实序号隐患情况整改措施整改资金整改时限责任人整改落实情况整改核查人5外架作业人员无可靠立足处，且未佩戴安全带。令架工班组对外架进行整改，在外架上增加竹跳板，并对未佩戴安全带的作业人员进行安全教育，并令其立即佩戴安全带。800元1天赵应勇已落实6施工临时用电未按TN-S系统设置，线路零乱、拖地，且线路无保护措施。令电工立即对施工临时用电进行整改，严格按照TN-S系统设置，对线路设置保护措施，并禁止工人私拉乱接。工资内1天赵应勇已落实7现场管理混乱，文明施工较差，场地积水严重，材料堆放混乱，砂浆搅拌未搭设防尘棚。令各管理人员现场管理要严格认真负责，安排人员对场地积水及时排放，将材料堆码整齐，并及时对砂浆搅拌搭设防尘棚，真正的做到文明施工。280元2天赵应勇已落实企业自查自改情况：施工项目经理部（盖章）项目经理签字：年月日监理部复查意见：项目监理机构（盖章）专业监理工程师签字：年月日悬挑外架搭设整改前整改部位整改部位悬挑外架搭设整改后整改部位整改部位安全通道搭设整改前安全通道搭设整改后场地清理整改前场地清理整改后场地清理整改前场地清理整改后整改部位整改部位整改部位整改部位整改部位整改部位整改部位整改部位整改部位整改部位整改部位整改部位施工场地围挡整改前施工场地围挡整改后悬挑外架锚固端整改前整改部位整改部位悬挑外架锚固端整改后整改部位整改部位卸料平台锚固端整改前整改部位整改部位卸料平台锚固端整改后整改部位整改部位卸料平台限载标志整改前整改部位整改部位卸料平台限载标志整改后整改部位整改部位卸料平台钢丝绳未保护整改前整改部位整改部位卸料平台钢丝绳未保护整改后整改部位整改部位施工临时用电线路无保护措施整改前施工临时用电线路无保护措施整改后砂浆搅拌防尘棚搭设整改前砂浆搅拌防尘棚搭设整改后个别临边洞口未封闭整改后201４年公司安全生产整改方案及措施我公司进行了全面的安全大检查,并提出了以下安全整改的方案及措施，为贯彻“安全第一,预防为主”的安全生产方针,使我公司的公司员工以及现场的安全管理人员掌握必要的安全生产知识和安全技能，提高工人安全生产意识和自我保护能力，从而有效地保护劳动者的合法权益--劳动安全和健康，促进工程安全生产水平的提高。此次的安全整改最主要的包括两个方面的内容：一是通过安全教育，特殊技工的安全教育，严格操作规程来保证员工的人身安全；二是通过设备保障，事故预警系统来确保生产的安全.结合本工地的实际情况，工人在生产作业中的人生安全，提出以下安全整改方案以及机械安全操作规程（附后）:1.必须统一思想，提高工人对于自身的安全认识。应该让所有是公司员工以及现场的管理人员认识到安全生产是我公司的一件大事，作为我公司的一员，应该明白,如果不注意这个问题将会给其本人、与其相关的班组负责人以及与其相关的工作带来什么不良的影响，造成什么样的后果，工伤事故只是一瞬间的事，必须高度重视。2。加强责任落实，以及各个生产班组的紧密配合。班组长作为我公司的最基层的管理人员，应对本班组的安全生产承担管理责任，发现不安全因素及时排出，若有工人违反安全操作规程一定要严加惩处,绝不给不安全因素留一丝漏洞。对于安全工作做得好的,我公司将进行奖励,对于安全工作做得不够好的班组将进行限期整改并作适当处罚。班组出现工伤事故，班组长有不可推卸的管理责任，必须接受处罚.班组之间应当相互监督相互提醒，对于发现的安全问题应当及时相互提醒。3．加强安全生产中问题的发现以及持续改进。对于在我公司生产过程中出现的各种不安全的因素一定要分析原因,针对具体问题提出可行方案,选择最佳方案.（根据我公司的安全生产中遇到的实际情况实际处理）制定的具体方案针对我公司在劳动生产过程中的人身安全以及交通运输安全,为了使劳动过程在符合安全要求的物质条件和工作秩序下进行,防止伤亡事故、设备事故及各种灾害的发生，保障劳动者的安全健康和生产、劳动过程的正常进行而采取的各种措施和从事的一切活动。它既包括对劳动者的保护，也包括对生产、财物、环境的保护，使生产活动正常进行。安全生产是安全与生产的统一,其宗旨在于安全促进生产,生产必须安全.搞好安全工作，改善劳动条件,可以调动我公司各级管理人员、全体公司员工的生产积极性，减少财产损失，而生产必须安全，则是因为安全是生产的前提条件，没有安全就无法生产。所以在日常的生产中必须善于发现问题,在发现问题之后应当立即做出处理，不能处理的应当上报,不能延时拖拉,在处理问题过后还应该就此类问题以及以后生产中存在的相似的问题发生后的应急措施作出指示。4.加强劳动保护:保护我公司管理人员、公司员工、生产工人在劳动过程中的安全和健康，也就是依靠科学管理和技术进步,采取组织的、技术的措施，消除劳动过程中危及人身安全和健康的不良条件和行动,防止伤亡事故，保障劳动者在劳动过程中的安全和健康问题。5．加强安全教育：加强安全教育的内容一般包括：安全生产思想教育、安全生产知识教育和安全管理理论及方法教育.根据不同的教育对象，侧重于不同的教育内容，提出不同的教育要求。6.加强安全生产思想教育:主要包括安全生产方针政策教育、法制教育、典型经验及事故案例教育。通过学习方针、政策，提高我公司各级管理人员、全体公司员工对安全生产重要意义的认识,使其在日常工作中坚定地树立“安全第一"的思想，正确处理好安全与生产的关系,确保日常生产作业中的安全生产。通过安全生产法制教育，使工程部各级管理人员和全体公司员工了解和懂得国家有关安全生产的法律、法规和企业各项安全生产规章制度。使工程部各级管理人员和全体公司员工能够依法组织本工地的经营管理，贯彻执行“安全第一，预防为主”的方针；使全体公司员工依法进行安全生产，依法保护自身安全与健康权益.通过典型经验和事故案例教育，可以使人们了解安全生产对企业发展、个人和家庭幸福的促进作用；发生事故对我公司、对个人、对家庭带来的巨大损失和不幸.从而坚定安全生产的信念。7．加强安全生产知识教育：主要包括一般生产技术知识教育、一般安全技术知识教育和专业安全技术知识教育。就是说，通过日常的教育,提高生产技能，防止误操作;掌握一般职工必须具备的、最起码的安全技术知识，以适应对劳动作业中的危险因素的识别、预防和处理；而对于特殊工种的工人，则应进一步掌握专门的安全技术知识，防止受特殊危险因素的危害。８．加强安全管理和方法的教育：通过教育提高各级管理人员的安全管理水平。总结以往安全管理的经验,推广现代安全管理方法的应用.加强班组安全教育，班组安全教育应由现场生产管理人员会同安全员及带班长进行：主要教育内容是:班组工作任务、性质及基本安全要求；有关设备、设施的性能、安全特点及防护装置的作用与完好要求；明确安全生产责任制度和安全操作规程；事故苗头或发生事故时的紧急处置措施;同类岗位工伤事故介绍,吸取教训;有关个体防护用品使用要求及保管知识；工场场所清洁卫生要求；其它应知应会的安全内容.９．加强处理安全检查发现