1 信息安全体系建设方案设计 1.1 需求分析 1.1.1 采购范围与基本要求 建立XX 高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息安全技术体系、安全服务管理体系,编写安全方案和管理制度,建设信息安全保护系统(包括路由器、防火墙、VPN)等。要求 XX 高新区开发区智慧园区的信息系统安全保护等级达到第三级(见 GB/T 22239-2008)。 1.1.2 建设内容要求 (1)编写安全方案和管理制度 信息安全体系的建设,需要符合国家关于电子政务信息系统的标准要求,覆盖的电子政务信息系统安全保障体系,安全建设满足物理安全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全和管理安全体系,确保智慧园区项目系统的安全保密。 安全管理需求:自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。 安全体系设计要求:根据安全体系规划,整个系统的安全体系建设内容包括物理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和管理安全等方面。 (2)信息安全保护系统:满足信息系统安全等级三级要求的连接云计算平台的信息安全保护系统,其设备为: 设备名称 技术指标要求 单位 数量 专业VPN 设备 支持基于 TCP、UDP、ICMP 的应用;支持主流操作系统、浏览器;支持主流商业加密算法与国密算法;产品具备传统 IPSEC/SSLVPN 认证、加密、接入基本功能;中国制造 台 1 WEB 防火墙 可及时发现APT、窃取 数据等隐 蔽 性极 强 的安全事 件 ,并 通 过 云安全服务提 供 7*24 小 时安全分 析 、问题 定 位、快 速 响 应的技术服务,利 用工具化 手 段 进 行 威 胁 处 理和情 报 传递 ;中国制造 台 1 防火墙 吞 吐 量不 小 于 10G,并 发连接数不 小 于 200 万 ,配 置 不 少 于 4 个千 兆 电接口 ,不 少 于 4 个千 兆 SFP 插 槽 ,不 少 于 4 个万 兆 SFP+插 槽 ;中国制造 台 2 2 上 网 行 为 管 理 吞 吐 量 1G, 最 大 并 发 连 接 数 12W, 最 大 用 户 数 800 人 , 千 兆 电 口 6 个 ,支 持 BYPASS 功 能 , 单 电 源 , 标 准 1U 设 备 ; 支 持 部 署 在 IPv6 环 境 中 ,其 所 有 功 能 ( 认 证 、 应 用 控 制 、 内 容 审 计 、 报 表 等 ) 都 支 持IPv6; 支持 多 种 认 证...
