信息安全体系建设方案设计1.1需求分析1.1.1 采购范围与基本要求建立 XX 高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息安全技术体系、安全服务管理体系,编写安全方案和管理制度,建设信息安全保护系统(包括路由器、防火墙、VPN)等。要求 XX 高新区开发区智慧园区的信息系统安全保护等级达到第三级(见 GB/T 22239-2025)。1.1.2 建设内容要求(1)编写安全方案和管理制度信息安全体系的建设,需要符合国家关于电子政务信息系统的标准要求,覆盖的电子政务信息系统安全保障体系,安全建设满足物理安全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全和管理安全体系,确保智慧园区项目系统的安全保密。安全管理需求:自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。安全体系设计要求:根据安全体系规划,整个系统的安全体系建设内容包括物理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和管理安全等方面。(2)信息安全保护系统:满足信息系统安全等级三级要求的连接云计算平台的信息安全保护系统,其设备为:设备名称技术指标要求单位数量专业 VPN 设备支持基于 TCP、UDP、ICMP 的应用;支持主流操作系统、浏览器;支持主流商业加密算法与国密算法;产品具备传统 IPSEC/SSLVPN 认证、加密、接入基本功能;中国制造台1WEB 防火墙可及时发现 APT、窃取数据等隐蔽性极强的安全事件,并通过云安全服务提供 7*24 小时安全分析、问题定位、快速响应的技术服务,利用工具化手段进行威胁处理和情报传递;中国制造台1防火墙吞吐量不小于 10G,并发连接数不小于 200 万,配置不少于 4 个千兆电接口,不少于 4 个千兆 SFP 插槽,不少于 4 个万兆 SFP+插槽;中国制造台2上网行为管理吞吐量 1G,最大并发连接数 12W,最大用户数 800 人,千兆电口 6个,支持 BYPASS 功能,单电源,标准 1U 设备;支持部署在 IPv6 环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持 IPv6;支持多种认证方式,包括用户名密码、IP、MAC 认证、短信认证、微信认证、二维码认证,并支持以 USB-Key 方式实现双因素身份认证;支持用户密码强度管理,可设置用户密码不能等于用户名、新密码不能与旧密码相同,可设置密码最小长度、密码必须包括数字或字母或特别字符;支持识别终端系统后台运行的进程信息,防止间谍软件的运行;支持识别终端操作系统版本、...
