括最主要的中高风险安全问题及数量，建议不超过 400 字】 【参考示例】 本次安全等级测评采用访谈、核查和测试等测评方法，对【被测对象名 称】的【物理机房、网络架构、网络设备、安全设备、系统管理软件、 主机操作系统、数据库管理系统、业务应用系统、数据资源、管理制 度】等具体对象实施了测评。通过测评发现，在安全技术方面具备【网 络结构冗余、区域边界隔离、边界访问控制、双因子身份鉴别、账户权 .........................................................................................9 3.4.4 系统管理软件/平台........................................................................................10 3 ..........................................................................................25 A.7 系统管理软件/平台.............................................................................................

统安全审计、用户数据完整性保护、 用户数据保密性保护、恶意代码防 范、客体安全重用 包过滤、安全审计、 完整性保护、恶意 代码防范 安全审计、数据传 输完整性保护、数 据传输保密性保护 系统管理、审计管 理 三级系统安 全保护环境 用户身份鉴别、 自主访问控制、标 记和强制访问控制、系统安全审计、 用户数据完整性保护、用户数据保 密性保护、客体安全重用、程序可 信执行保护 区域边界访问控制、 区域边界包过滤、 区域边界安全审计、 区域边界完整性保 护 安全审计、数据传 输完整性保护、数 据传输保密性保护、 可信接入保护 系统管理、安全管 理、审计管理 四级系统安 全保护环境 用户身份鉴别、 自主访问控制、标 记和强制访问控制、系统安全审计、 用户数据完整性保护、用户数据保 密性保护、客体安全重用、程序可 密性保护、客体安全重用、程序可 信执行保护 访问控制、包过滤、 安全审计、完整性 保护 安全审计、数据传 输完整性保护、数 据传输保密性保护、 可信接入保护 系统管理、安全管 理、审计管理 2.1 功能机 制 设计技术要求 基本要求 使用范围 具体要求 使用范围 具体要求 安全计算环境 用户身份鉴别 主机安全 应用安全 数据安全 主机安全、应用安全身份鉴别

边界完整性检查 安全区域边界 (三重防御) 边界防护 入侵防范 访问控制 恶意代码防范 入侵防范 网络设备防护 恶意代码和垃圾邮件防范 安全审计 可信验证 安全管理中心 (一个中心) 系统管理 审计管理 安全管理 集中管控 主机安全 身份鉴别 安全计算环境 （三重防御） 身份鉴别 访问控制 访问控制 安全审计 安全审计 剩余信息保护 入侵防范 入侵防范 恶意代码防范 13 智安网络等级保护安全防御体系方案 外包运维管理 等保 2.0 的具体类目变化中，值得关注的变化是在等保二级以上要求中，将 1.0 的管理制度中的“安全管理中心”独立为一个要求大类，包括“系统管理、审计管理、 安全管理、集中管控“等，为了满足等保 2.0 的核心变化——从被动防御转变为主动 防御、动态防御。同时完善的网络安全分析能力、未知威胁的检测能力将成为等保 2.0 的关键需求。 补丁管理、网页防篡 改、WEB 应用防护 恶意代码防范 主机防病毒 可信验证 可信计算（可） 数据完整性 —— 数据备份恢复 备份恢复软件 剩余信息保护 —— 个人信息保护 —— 安全管理中心 系统管理 安全统一管控 堡垒机 审计管理 堡垒机、集中日志审 计 安全管理 堡垒机 集中管控 补 丁 管 理 （ 三 级 增 加）、漏洞管理（三 级增加）、资产管理 （三级增加）、网管 系统（三级增加）、

数字签名认证 对接口请求进行数字签名 认证 49 接口访问日志 保存外部系统对接口的调 用与使用行为，此功能主 要是查看接口访问与使用 的行为信息 50 接口调用协议 解析接口调用协议 51 系统管理 功能管理 功能添加 添加功能信息 52 功能修改 修改功能信息 53 功能删除 删除功能信息 54 用户管理 用户添加 添加用户数据 55 用户修改 修改用户数据 56 用户删除 民营经济 分析 待定 32 小微企业 待定 33 非企业法 人情况 结合 GIS 地图，统计非企业法 人情况（总法人数、登记时 间、法人类别、税收信息、年 检信息、缴纳社保信息） 34 系统管理 模块管理 组织管理 同步数据 中心组织 机构信息 同步数据中心组织机构信息 35 组织机构 信息查询 组织机构信息查询 36 用户管理 同步数据 中心用户 信息 同步用户账号信息 信息资源需求者可从其他单位已登记的 信息资产中选择本单位需要的信息资 产，从而生成供需关系。 16 信 息 资 产 管理系统 信息资产 视图管理 信息资源管 理 以委办局和资源分类的维度展示信息资 源。 17 信息系统管 理 展现区域内各委办局拥有的信息系统情 况。 18 业务事项管 理 以委办局和业务事项的维度展示信息资 源。 19 组织机构 视图管理 组织机构类 型管理 展示组织机构类型拥有的委办局个数，

值截至20250305 AI在医疗系统管理中的应用——京东健康 京东健康是京东集团旗下专注于医疗健康业务的子集团，业务范围涉及了健康商品营销与销售、医疗健康服务、企业健康解 决方案、智慧医疗解决方案等领域，覆盖医药健康全产业链、医疗全流程、健康全场景、用户全生命周期。 京东健康智慧医疗布局 资料来源：京东健康官网，国联民生证券研究所 AI在医疗系统管理中的应用——京东健康 2025 年 Doctor）、京东卓医“未来数字医院”（AiH-Ai forHospital），致力 于让患者看病更舒心、医生临床科研更高效、医院整体运营更轻松。 京东卓医介绍 资料来源：京东健康官网，国联民生证券研究所 AI在医疗系统管理中的应用——京东健康 2025年1月11日，京东健康首次发布了医疗大模型产品体系“AI京医”，全景展示了在互联网医疗领域坚持服务创新、技术 深耕、质量标准、医院共建等多领域的建设成果，在率先打通 资料来源：京东健康官网，国联民生证券研究所 AI在医疗系统管理中的应用——京东健康 京东健康开放平台为开发者提供丰富、安全、稳定的服务能力，专业、智能的配套解决方案，结合大数据、 人工智能、智能 设备等先进技术，保证开发者需求的高效、稳定实现。 京东健康开放平台介绍 资料来源：京东健康开放平台，国联民生证券研究所 AI在医疗系统管理中的应用——美年健康 美年健康是国内领先的专业化医疗服

剩余信 个人信 仹恢复 息保护 息保护 恶意代 码防范 系统管理 集中管理 防火墙 VPN ACG WAF IPS/IDS 日志审计系统 主机 / 网络杀毒 堡垒机 漏洞扫描 数据库审计 安全运营平台 NGFW 安管一体机 新 华 终端管理 主机防病毒 剩余信息保护 应用安全 资源控制 程序完整性保护 抗抵赖技术 数据安全 数据备仹不恢复 数据防泄漏 数据完整性不保密性 安全管理中心 安全管理中心 安全実计中心 系统管理中心 集中管控中心 安全管理中心 网络边界区 Anti-DDOS NGFW 管理区 堡垒机 NGFW 漏洞扫描 日志审计系 统 APT 沙箱 IPS 办公 用户 办公 用户 安全通用要求：安全管理中心 审计记录应进行分析，并根据分析结果进行处理 安全管理区 NGFW 核心交换 统一网管 安全日志审计 运维审计 态势感知 安全策略管理平台 • 系统管理 ① 应对系统管理员进行身仹鉴别、应通过系统管理员对 系统的资源和运行进行配置、控制和管理 • 実计管理 ② 应对安全审计员进行身仹鉴别、应通过安全审计员对 审计记录应进行分析，并根据分析结果进行处理 •

权限管理，限制 对敏感数据的访问和操作。 最后，系统应具备数据监控与日志管理功能，能够实时监控数 据的采集、存储和处理过程，并记录详细的操作日志。日志管理模 块应支持查询、导出和分析，便于系统管理员快速定位和解决问 题。 综上所述，数据管理需求涵盖了数据的采集、存储、预处理、 安全管理和监控等方面，是人工智能数据训练考评系统建设中的关 键环节。通过科学合理的设计，能够有效提升系统的数据处理能力 识别和一次性验证码（OTP），确保只有授权用户能够访问系统。 系统还需具备完善的访问控制策略，基于角色的访问控制 （RBAC）和基于属性的访问控制（ABAC）相结合，确保用户只能 访问与其职责相关的数据和功能。针对系统管理员，应实施最小权 限原则，限制其操作范围，避免因误操作或恶意行为导致的安全问 题。为防范内部威胁，系统应部署日志审计和异常行为检测功能， 记录所有用户操作并实时监控异常行为，如频繁登录尝试、非工作 衡 最后，系统应具备良好的监控和告警机制，及时发现和解决扩 展过程中可能出现的性能瓶颈或故障问题。通过引入日志分析工具 （如 ELK Stack）和性能监控平台（如 Prometheus），系统管理 员可以实时掌握系统运行状态，确保扩展的平稳进行。同时，系统 应定期进行性能测试和压力测试，验证扩展方案的可行性和稳定 性，为未来的业务发展提供可靠的技术保障。 3. 系统架构设计 在人

数字化 供应链 a) 应根据产品、物料需求和 库 存 等 信 息 制 定 采 购 计划： b) 应通过信息技术手段记 录采购订单、采购合同和 供应商等信息 a) 应通过信息系统管理采 购 和 销 售 的 关 键 节 点 信 息 ； b) 适用时，应通过信息技术 手段实现物流过程信息 采集 a) 应将采购、生产和仓储等 信息系统集成，自动生成 采购计划，并实现出入 程和交付成果等方面，并 使用数字化技术记录交 付质量 a) 应建立产品级服务交付 规范和资源保障管理能 力，并利用信息系统覆盖 相关项目级的交付过程 管 理 ； b) 应通过信息系统管理服 务交付活动，实现远程交 付和现场交付方式的融 合协同 ； c) 应通过信息系统对服务 质量进行管理 a) 应建立服务管理系统，支 撑整体服务业务的运营， 实现服务研发、营销、交 系，实现服务能力的持续 改 进 ； b) 应通过服务连续性和容 量等管理，支持关键服务 能力的冗余，并通过信息 系统监测各项服务活动， 及时识别、规避服务风险 a) 应通过信息系统管理服 务能力各要素，建立与服 务营销、服务交付等系统 的关联和协同，实现组织 对 服 务 能 力 的 系 统 化 管 理 ； b) 应结合行业领域特点，建 立覆盖整个组织的服务

目录服务系统安 全管理的需求，把用户分为三类：第一类是公共用户，可以访问公共的数据资 源目录信息；第二类是财政用户，可以访问公共的数据资源目录信息和有限的 交换资源目录信息；第三类是目录服务系统管理者，负责对目录服务系统的管 理、目录信息的更新和维护等工作。在这三个角色中分别设定几类权限等级， 第 10 页 此权限等级对应资源的六大安全等级（全社会、本单位、限制、秘密、机密、 绝密） 等写入采集日志表。 数据增量采集处理：对配置数据源进行自动采集的数据要根据采集时间进 第 17 页 行数据增量处理。 3.2.2.2 人工导入 人工导入主要对于采集方式为人工手工导入类型的。对系统管理员级开放系统 自动导入类型的采集分类可以采用人工手工导入，以解决系统发生不可预料的 异常引起的自动导入数据彻底失败的情况。人工导入的数据采集也要写入采集 日志表。 3.2.2.3 在线填报 到采集平台中，并将采集 时间、采集分类、采集文件名称、采集方式、采集人（系统或实际操作人员） 等写入采集日志表。 3.3.2.2 人工导入 人工导入主要对于采集方式为人工手工导入类型的。对系统管理员级开放系统 自动导入类型的采集分类可以采用人工手工导入，以解决系统发生不可预料的 异常引起的自动导入数据彻底失败的情况。人工导入的数据采集也要写入采集 日志表。 3.3.2.3 在线填报

整个自动气象站设备采用等电位设计，各观测传感器、 电源模块、通信模块与风杆绝缘；  自动气象站的风杆应具有良好的接地，符合国家野外 设备防雷相关技术规范的要求，接地电阻应小于 4Ω。 5）其他要求  可由系统管理软件远程对自动气象站进行系统参数和 时钟的调整，确保监测站的始终与系统时钟的同步；  能进行实时和定时采集各传感器的输出信号，经计算、 处理形成各火险因子要素值； 3.2.1.3 测量参数和精度 62 自然资源保护区大数据信息化管理平台建设方案 分余量,以适应未来发展需要，主要体现在以下方面： 智能化升级－系统的软件是最有可能升级的，选用的系统管 理软件必须有厂家的免费升级承诺。升级的操作应该相对简单，由 系统管理员即可完成，不需要繁复的操作和专门的技术。 模块化结构－为方便硬件的维护和升级，设计时采用的设备 应为高度集成的模块化产品。由其组成的系统应是模块化结构。这 电源等组成： 67 自然资源保护区大数据信息化管理平台建设方案 3.3.3 电子地图与警视联动功能 与报警系统相结合，可以实现电子地图与警视联动功能，将全 市林区的电子地图分三个层次制作到系统管理主服务器中，可采用 双屏观看，也可显示到电视墙上；平时显示第一层地图，第一层为 辖区的完整地图，上面标有可以被激活的具有明显标志的摄像机图 标；点击摄像机标志可以打开本摄像机周围小范围的详细实际地图