返回
工业和信息化部产业发展促进中心项目管理能力提升专项——

工业和信息化部产业发展促进中心项目管理能力提升专项——

ID:18983871

大小:417.30 KB

页数:52页

时间:2018-09-24

工业和信息化部产业发展促进中心项目管理能力提升专项——_第1页
工业和信息化部产业发展促进中心项目管理能力提升专项——_第2页
工业和信息化部产业发展促进中心项目管理能力提升专项——_第3页
工业和信息化部产业发展促进中心项目管理能力提升专项——_第4页
工业和信息化部产业发展促进中心项目管理能力提升专项——_第5页
资源描述:

《工业和信息化部产业发展促进中心项目管理能力提升专项——》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、工业和信息化部产业发展促进中心项目管理能力提升专项——网络部署升级建设项目采购技术需求(货物类)一、项目介绍(一)现有网络基本情况工业和信息化部产业发展促进中心(以下简称:中心)现有的整个网络结构共包括五大部分:外网接入区、虚拟化应用处理接入区、内网办公终端接入区、DMZ应用发布区、移动终端WIFI接入区。1、各区域功能作用。外网接入区为中心局域网与公网的连接区域,其外网接入服务由部信息中心提供;虚拟化应用处理接入区为中心的业务系统服务器的部署区,提供OA应用、防病毒、终端安全管理服务;内网办公终端接入区主要包括中心人员日常使用

2、的办公电脑及打印机等设备;DMZ应用发布区为对外提供服务的区域,包括OA移动端服务器、门户网站服务器;移动终端WIFI接入区主要为笔记本、手机等移动设备提供互联网接入服务。2、安全防护措施。目前,在内部网络边界处配备了1台边界防火墙,实现内部网络、外部网络的隔离和安全防护。同时,配备了1台SSL-VPN设备,实现远程用户对内部网络资源的安全访问。虚拟化应用处理接入区通过部署浪潮的虚拟化平台,为内外用户提供办公、防病毒、终端安全管理服务。在DMZ应用发布区配备了1台web应用防火墙,保障对外服务的web网站、OA移动应用的安全性。

3、此外,移动终端WIFI接入区部署6台锐捷无线AP(胖AP模式),通过接入交换机直接与部信息中心核心交换机相连,满足中心用户接入互联网的需求。具体部署情况如下所示。第52页共52页中心现有的网络设备清单如下所示。序号设备名称设备类型设备型号数量单位1WEB服务器服务器浪潮NF系列服务器1台2OA服务器服务器浪潮NF系列服务器1台3数据库服务器服务器浪潮NF系列服务器1台4虚拟化软件软件浪潮InCloudManager1套5接入交换机网络设备锐捷三层交换机3台锐捷二层交换机1台6无线AP无线接入点锐捷网络无线AP6台7安全设备防火墙

4、网神SecGate3600防火墙1台VPN设备网神Secvpn36001台杀毒及终端安全管理360天擎1套8WEB防火墙安全设备安恒WAF应用防火墙1台(二)存在问题和必要性分析针对中心未来业务需求,目前中心现有网络主要存在以下问题:(1)网络安全域边界不清晰。目前,中心未单独划分运维与安全管理域,终端安全管理系统、终端病毒防护系统部署于虚拟化应用处理区,操作终端位于内网办公终端接入区,第52页共52页存在安全域边界划分不清晰的问题。由于不同安全防护需求的系统部署在同一域内,导致安全管理策略无法按照高防护需求进行统一设置,容易造

5、成网络安全隐患。(2)安全管理与防护不全面。一是边界防护较薄弱,中心的虚拟化应用域、移动终端WIFI接入域均未配备有效的边界防护措施;中心内网区域和移动端wifi接入区域均未配备准入控制设备,对于不安全的终端接入没有有效的管控措施。二是入侵防范不完善。中心目前尚缺乏对于网络入侵防范、恶意代码防护、网络病毒防护、抗DDOS攻击、漏洞扫描检测等方面专门的安全防护设备和措施;此外,目前的门户网站系统目前尚无防篡改措施,存在网站非法篡改或破坏的安全风险;三是身份鉴别存风险。目前仅采用用户名口令认证的弱安全方式,未采用“双因子”强身份认证

6、方式。四是安全审计不具备。目前尚未配备相应的网络安全审计设备,无法对网络内的内容、行为、流量等进行安全审查与记录;此外,目前对于运维管理人员的操作行为无法做到记录和审计;在数据库安全审计方面,目前尚未配备专门的数据库审计系统,无法实现对数据库的第三方审计功能。(3)整体可靠性无保障。一是网络可靠性无法保障。目前中心主干网络的关键节点仅为1台边界接入防火墙,未配备核心交换设备,无法提供高速、可靠的通信,网络通信的可靠性及性能均难以得到保障。此外,关键网络链路及设备未采用冗余设计,存在明显的单点故障问题。二是主机、数据可靠性无法保障

7、。对于虚拟化应用处理接入区,目前主机未采用冗余设计方案,且数据均存储在服务器自带的硬盘中,未配备专门的存储系统及数据备份系统,一旦服务器出现故障,将直接导致业务系统无法使用,且可能导致数据丢失等问题。综上所述,由于目前中心现有网络环境与等保三级的要求仍存在较大差距,为了支撑项目管理信息系统能够与科管平台的顺利对接,并充分保障项目管理信息系统及网络的安全性,需针对中心现有网络进行改造升级。(三)项目需求第52页共52页1、业务需求为了落实工业和信息化部产业发展促进中心专业机构改建重点任务,支撑项目管理信息系统上线运行,并实现与国家

8、科技管理信息系统的互联互通,需要对中心现有网络部署进行升级改造。2、技术需求由于目前中心现有网络环境与等保三级的要求仍存在较大差距,为了支撑项目管理信息系统能够与国家科技管理信息系统的顺利对接,并充分保障项目管理信息系统及网络的安全性,网络部署升级应参照等保三级

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。