网络安全主要关注的方面包括：网络结构、网络边界以及网络设备自身安全等。 网络安全具体包括7个控制点:结构安全(G)、访问控制(G)、安全审计(G)、边界完整性检查(A)、入侵防范(G)、恶意代码防范(G)、网络设备防护(G)

安全等级保护2.0三级算分明细表

该检查表可用于企事业单位的网络安全检查，其中包括制度检查，架构检查和具体系统的检查，能够较为全面的反应该单位在网络安全工作方面的水平。

整理了等保二、三级测评核查的制度和台账清单，很详细的版本，适用于测评人员和等保建设人员使用

含三级测评，信息登记保护所有的规章制度模板，直接带入关键信息就可以参考。下列是目录清单。 1.网络安全工作总体方针 2.外部人员安全管理规定 3.信息系统等级保护测评和风险评估管理规定 4.网络安全方案设计管理规定 5.信息系统外包软件开发管理规定 6.信息系统工程实施安全管理规定 7.信息系统测试验收安全管理规定 8.信息系统交付安全管理规定 9.环境安全管理规定 10.资产安全管理规定 11.设备安全管理规定 12.运行维护和监控管理规定 13.网络安全管理规定 14.系统安全管理规定 15.恶意代码防范管理规定 16.密码使用管理规定 17.信息系统变更管理规定 18.备份与恢复管理规定 20.网络安全事件报告和处置管理规定 21.应急预案管理规定 22.网络安全检查与审计管理规定 23.相关文件

信息安全管理体系文件 001-安全检查计划表 1 002-安全检查表 2 003-安全检查报告 3 004-机房出入登记表 6 005-信息系统安全等级保护备案表 7 006-信息系统安全等级保护定级报告 14 007-设备验收单 16 008-机房工作日志 17 009-设备维修记录 18 010-信息系统资产清单 19 011-信息系统资产调拨单 20 012-信息系统资产调出放行单 21 013-资产变更单 22 014-出库单 23 015-信息系统资产修理报批表 24 016-信息系统资产修理记录 25 017-变更方案 26 018-设备巡检表 27 019-网络安全巡检登记表 28 020-系统拦截病毒报表 30 021-网络安全事件记录 31 022-系统配置表（操作系统） 32 023-系统配置表（数据库） 33 024-系统配置表（应用系统） 34 025-系统安全巡检登记表 35 026-重大漏洞及病毒爆发告警 37 027-服务器入侵记录 38 028-密码开启记录 39 029-变更申请表 40 030-信息备份

整体的安全保障体系包括技术和管理两大部分，其中技术部分根据《信息系统安全等级保护基本要求》分为物理安全、网络安全、主机安全、应用安全、数据安全五个方面进行建设；而管理部分根据《信息系统安全等级保护基本要求》则分为安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面。 整个安全保障体系各部分既有机结合，又相互支撑。之间的关系可以理解为“构建安全管理机构，制定完善的安全管理制度及安全策略，由相关人员，利用技术工手段及相关工具，进行系统建设和运行维护。”

三级等保测评权重赋值表 物理安全 网络安全 主机安全 入侵防范 应用安全 数据安全及备份恢复 恶意代码 安全审计等

等保测评需要进行服务器三权分立整改

等保三级等保2.0设计方案，通过对安全现状及需求分析，进行安全技术体系设计、安全管理体系设计，满足等保测评要求，能够顺利通过测评。