信息安全體系建設方案設計

1、1信息安全體系建設方案設計1.1需求分析1.1.1采購范圍與基本要求建立XX高新區(qū)開發(fā)區(qū)智慧園區(qū)的信息安全規(guī)劃體系、信息安全組織體系、信息安全技術體系、安全服務管理體系，編寫安全方案和管理制度，建設信息安全保護系統(tǒng)(包括路由器、防火墻、VPN)等。要求XX高新區(qū)開發(fā)區(qū)智慧園區(qū)的信息系統(tǒng)安全保護等級達到第三級(見GBT222392008)。1.1.2建設內容要求(1)編寫安全方案和管理制度信息安全體系的建設，需要符合國家關于電子政務信息系

2、統(tǒng)的標準要求，覆蓋的電子政務信息系統(tǒng)安全保障體系，安全建設滿足物理安全、操作系統(tǒng)安全、網絡安全、傳輸安全、數據庫安全、應用系統(tǒng)安全和管理安全體系，確保智慧園區(qū)項目系統(tǒng)的安全保密。安全管理需求：自主訪問控制、輕質訪問控制、標記、身份鑒別、審計、數據完整性。安全體系設計要求：根據安全體系規(guī)劃，整個系統(tǒng)的安全體系建設內容包括物理安全、操作系統(tǒng)安全、網絡安全、傳輸安全、數據安全、應用系統(tǒng)安全、終端安全和管理安全等方面。(2)信息安全保護系統(tǒng)：滿

3、足信息系統(tǒng)安全等級三級要求的連接云計算平臺的信息安全保護系統(tǒng)，其設備為：設備名稱設備名稱技術指標要求技術指標要求單位單位數量數量專業(yè)VPN設備支持基于TCP、UDP、ICMP的應用；支持主流操作系統(tǒng)、瀏覽器；支持主流商業(yè)加密算法與國密算法；產品具備傳統(tǒng)IPSECSSLVPN認證、加密、接入基本功能；中國制造臺1WEB防火墻可及時發(fā)現APT、竊取數據等隱蔽性極強的安全事件，并通過云安全服務提供724小時安全分析、問題定位、快速響應的技術服

4、務，利用工具化手段進行威脅處理和情報傳遞；中國制造臺1防火墻吞吐量不小于10G，并發(fā)連接數不小于200萬配置不少于4個千兆電接口，不少于4個千兆SFP插槽，不少于4個萬兆SFP插槽；中國制造臺23包括：防專業(yè)VPN設備、WEB防火墻、防火墻、上網行為管理、終端殺毒軟件網絡版、網絡防病毒服務器端等。1.2.2安全體系編制原則為實現本項目的總體目標，結合XX高新區(qū)智慧園區(qū)建設基礎項目現有網絡與應用系統(tǒng)和未來發(fā)展需求，總體應貫徹以下項目原則。

5、?保密原則：確保各委辦局的信息在存儲、使用、傳輸過程中不會泄漏給非授權用戶或實體。項目組成員在為XX高新區(qū)智慧園區(qū)建設基礎項目實施的過程中，將嚴格遵循保密原則，服務過程中涉及到的任何用戶信息均屬保密信息，不得泄露給第三方單位或個人，不得利用這些信息損害用戶利益。完整性原則：確保信息在存儲、使用、傳輸過程中不會被非授權用戶篡改，同時還要防止授權用戶對系統(tǒng)及信息進行不恰當的篡改，保持信息內、外部表示的一致性?？捎眯栽瓌t：確保授權用戶或實體對

6、信息及資源的正常使用不會被異常拒絕，允許其可靠而及時地訪問信息及資源規(guī)范性原則：信息安全的實施必須由專業(yè)的信息安全服務人員依照規(guī)范的操作流程進行，對操作過程和結果要有相應的記錄，提供完整的服務報告。質量保障原則：在整個信息安全實施過程之中，將特別重視項目質量管理。項目的實施將嚴格按照項目實施方案和流程進行，并由項目協(xié)調小組從中監(jiān)督、控制項目的進度和質量。1.2.3體系建設內容（1）安全管理體系制定和完善與XX高新區(qū)智慧園區(qū)基礎建設項目信