信息系统安全管理规定中信息系统的安全保护，应当保障信息设备、设施的安全和运行环境的安全，保障计算机网络和信息系统功能的正常发挥，保障信息的安全，维护信息系统的安全运行（）

安全生产监督管理总局 ——国家安全生产信息系统安全保障体系 国家安全生产监督管理总局(以下简称国家安监总局)是国务院下设的安全生产综合监督管理的重要机构，对资源专网建设的主要项目——国家安全生产信息系统，在“十一五”期间作为重点项目予以实施。国家安监总局选择网御神州作为其信息安全整体解决方案的提供商，并以本次解决方案的成功实施于第九届中国信息安全大会荣获“2008年度中国信息安全政府行业优秀解决方案奖”。 本次国家安全生产信息系统建设(“金安”工程一期项目)包含了网络基础设施建设、应用系统建设和安全保障体系建设三大方面的内容。基于对需求的深入分析和研究，网御神州专家组认为国家安全生产信息系统的安全体系建设应当从整体安全的角度出发，纵向贯穿安全管理、安全技术、服务支持三大体系，形成国家安全生产信息系统安全保障体系，如图13一1所示。

该体系架构通过安全管理平台将安全技术和管理相融合，并与网络管理平台相互联动，通过统一管理界面对网络安全系统的风险进行可视化管理，同时依托安全服务业务确保该体系的持续改进。 一方面，安全管理体系的设计包括安全组织体系的建设和安全策略体系的建设。安全组织作为安全工作的管理和实施体系，主要负责网络安全策略、制度、规划的制订和实施，确定网络中各种安全管理岗位和相应的安全职责，并负责选用合适的人员来完成相应岗位的安全管理工作，监督各种网络安全工作的开展，协调各种不同部门在安全实施中的分工和合作，保证安全目标的实现。信息安全策略体系为信息安全提供管理指导和支持。信息安全策略指的是从网络信息资产安全管理的角度出发，为了保护信息资产，消除或降低风险而制订的各种纲领、制度、规范和操作流程的总和。网络安全策略是一个层次化的概念，包含上到指导方针、下到实施细则的一系列指导性文档体系。 另一方面，安全技术体系包括监控体系和支撑性基础设施两个方面的内容。安全监控平台包括网络管理平台和安全管理平台两大平台，其中网络管理平台的管理对象主要包括网络交换机、路由器以及服务器等；安全管理平台的管理对象主要是网络安全系统或设备，如防火墙、入侵检测、终端安全管理、病毒防护系统、漏洞扫描系统等，其中网络安全审计作为安全管理平台的一个功能(或作为管理对象)。安全管理平台可以收集来自于网络管理平台的设备状态等信息，然后通过统一的管理界面进行统一的展示。支撑性基础设施的建设采取的技术安全措施主要有：访问控制、内容过滤、身份鉴别、授权管理、审计追踪、数据加密、入侵分析、安全加固等。 最后，安全体系建设的根本目标是为了保障支持信息应用的业务系统的持续可靠运行，服务支持体系的建设对系统稳健运行起到了重要的支持作用。 从整体来看，网御神州信息安全整体解决方案基于业内领先的信息安全防御技术，实现了安全保障与行业特点的深度融合，安全管理、安全技术、服务支持三剑合璧，相互联动，相得益彰，有效地增强了国家安监总局信息网络主动防御及持续服务的能力，为其系统信息安全提供了有效保障。 案例思考： 利用所学的信息安全知识，对本案例的安全解决方案进行分析和评价。

矿山应当有保障安全生产、预防事故和职业危害的安全设施，并符合（ ）。

A. 每个矿井有独立的通风系统，保证井下作业场所有足够的风量

B. 相邻矿井之间根据防水的需要预留安全隔离矿柱

C. 矿井地面和井下应布置防水、排水系统

D. 矿井地面和井下应有综合防尘措施

E. 放射性矿物的开采应采用前进式采矿方法

矿山应当有的保障安全生产、预防事故和职业危害的安全设施的基本要求包括（ ）。

A.每个矿井有独立的采用机械通风的通风系统，保证井下作业场所有足够的风量

B.矿井的每个生产水平(中段)和各个采区(盘区)至少有1个能行人的安全出口，并与直达地面的出口相通

C.矿井必须设置防火、排水系统和防火、灭火系统

D.有更衣室、浴室等设施

E.开采放射性矿物的矿井，应采用后退式回采

A. 它由美国国家安全局公开发布

B. 它的核心思想是信息安全深度防御（Defense-in-Depth）

C. 它认为深度防御应当从策略、技术和运行维护三个层面来进行

D. 它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分

A、采用层次化的、多样性的安全措施来保障用户信息及信息系统的安全。

B、只需要确保信息和信息系统的保密性。

C、防护应当包括主机、网络、系统边界和支撑性基础设施等多个网络环节。

D、实现保护、检测、反应和恢复（PDRR）这4个主要安全内容。

A.索要承运方的运输资质文件、运输设施设备和运输管理监测系统验证文件、承运人员资质证明、运输过程温度控制及监测系统验证文件等相关资料。

B.对承运方的运输设施设备、人员资质、质量保障能力、安全运输能力、风险控制能力等进行委托前和定期审核，审核报告存档备查。

C.委托运输协议内容应包括：承运方制定的运输标准操作规程、运输过程中温度控制和实时监测的要求、在途时限的要求以及运输过程中的质量安全责任。

D.必要时根据承运方的资质和条件，委托方可对承运方的相关人员及运输设施设备进行审查和考核。

E.只要有运输车辆，能负责将货物送到即可，没必要签委托运输协议。

A.自动消防系统的操作人员

B.消防设施、器材检测和维修保养人员

C.消防工程设计、施工、监理人员

D.进行电焊、气焊等具有火灾危险作业的人员