第1页共24页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共24页韶关市公安信息网边界接入平台系统建设和检测项目一、项目概述本项目为市公安边界接入平台,包括:一是构建市级边界接入平台。按照边界安全接入的规范要求,采取区分链路安全防御的方法,构建集边界保护、身份认证、应用安全、安全隔离和平台自身安全防护等功能的边界接入平台。二是建设边界接入平台监控和管理系统。按照统一接入管理、统一应用审计、统一运行监控、统一策略部署的要求,建设边界接入平台的集中监控和审计系统。二、项目内容根据接入对象不同,边界接入业务划分为社会企/事业单位接入、党/政/军机关接入和公安驻地外用户接入方式。三、技术要求3.1基本技术要求1)平台建设方案要完全符合公安部颁发的《公安信息通信网边界接入安全规范》要求;2)平台安全体系满足三重防护体系和两个基础设施的安全要求;第2页共24页第1页共24页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共24页3)平台集中监控与审计系统支持部/省/市三级接入平台体系;4)平台的关键设备:可信边界安全网关、数据交换系统、集中监管与审计系统通过公安部指定的公安部等级评估保护中心的权威检测,并经公安部同意在全国公安信息通信网边界接入平台建设中广泛使用。边界接入平台其他产品也应是获得公安部销售许可的产品。3.2功能要求1)投标人必须严格按照公安部关于安全接入平台建设的有关文件《公安信息通信网边界接入平台安全规范》的边界接入平台要求实施项目建设,并负责将所有设备按照公安部对边界接入平台的建设要求进行项目集成。2)平台必须实现涵盖数据交换和授权访问两类应用、三类接入业务(社会企事业单位接入、党政军机关接入、公安驻地外接入)完整功能的平台,外部网络接入业务上,需覆盖包括社会企事业单位接入、党政军机关接入和公安驻外地接入等各种业务的安全接入。第3页共24页第2页共24页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共24页3)可信边界安全网关实现用户身份认证,与公安PKI/PMI系统同一厂商,支持证书链认证,支持证书撤销列表(CRL)下载、验证,保证接入用户身份的合法性;4)可信边界安全网关实现设备认证,依据设备注册登记信息对通过专线、VPDN拨号等各种线路方式接入的终端设备进行认证,保证接入设备的合法性;5)可信边界安全网关可以根据边界接入的需要,设置角色,指定相应的资源访问权限,防止非授权访问和越权访问;6)可信边界安全网关基于角色、权限分配,设置细粒度访问控制策略,达到非法用户不能访问,合法用户不能越权访问的目的;7)可信边界安全网关实现传输保护,与客户端之间使用SSL协议对通信过程进行加密和完整性保护,保证数据传输的安全性;8)数据交换系统可实现不同类型文件、数据库间的同步和交换,如Oracle数据库、SQLServer数据库、DB2、SYBASE等,能够设置一对多数据同步,多对多数据同步,支持全表双向同步.支持数据库第4页共24页第3页共24页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共24页增删改同步。9)数据交换系统业务扩展性强,接入新的前置业务时,只需在数据交换系统上作适当的配置即可实现新业务的数据交换,且不需要增加投资。源目标数据库表结构一致情况下自动快速匹配,减少配置难度。10)数据交换系统应实现丰富灵活的内容检查、病毒查杀、格式检查。内容检查必须能够根据预先定义的规则进行内容过滤检查;病毒查杀能够查杀病毒木马等恶意程序,并能够更新病毒库;格式检查支持字段长度检查、数值范围检查、基于自定义布尔条件判断检查、身份证特定格式检查、大字段内容还原格式检查、不依赖扩展名文件格式检查。11)数据交换系统应支持多业务复用:必须支持多业务接入后,各业务之间不冲突,单独启停其他业务不会影响正常业务.底层通道独立.12)数据交换行为可回溯:数据交换行为可追溯包括:数据来源,交换时间,是否授权,交换内容,交换成功等.第5页共24页第4页共24页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共24页13)数据交换的文件交...
