欢迎来到天天文库
浏览记录
ID:44251309
大小:69.50 KB
页数:5页
时间:2019-10-20
《方案(精简稿)资料》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、1.1.参考标准♦《中华人民共和国保守国家秘密法》♦《国务院信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003]27号)♦《中共中央保密委员会办公室、国家保密局关于保密要害部门、部位保密管理规定》♦《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号)♦《关于开展涉密信息系统分级保护工作的通知》(国保发[2006]9号)♦BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》♦BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》2.涉密信息系统现状分析2.1.重点涉密部位通过対XX单位涉密信息的业务传递流程进行综合分析,目前
2、重点的三个涉密部位分别是:科技规划处、研发中心、设计所和调度中心。科技规划处共有涉密终端19台:军品2台、科研管理3台、项目规划3台、处长办公室1台、副处长办公室1台、项目管理2台、规划4台、领导3台;研发中心共有涉密终端11台:主任办公室2台、电脑机房5台、保密机房2台、办公室2台;设计所共有涉密终端46台:工艺设计15台、口动化10台、土建8台、设备设计9台、主要领导4台。2.2.网络建设现状冃前XX单位所冇涉密终端大部分为单机工作方式,与互联网物理隔离。2.3.应用资源现状目丽XX单位应用主要在办公网络中,涉密网络内部服务器和应用资源较少,主要服务器有2台,部署在设
3、计所内,承载设计软件等应用资源。2.4.基础网络建设由于日前xx单位所有的涉密终端均以单机方式进行工作,在本次分保建设过程中亦需要对基础网络进行建设,搭建基础网络环境是前提工作。2.4.1.网络交换目前XX单位机房位于机关人楼2楼,在机房内部署核心交换机,在科技规划处、研发屮心和设计所部署接入交换机,接入交换机和核心交换机之间使用光纤进行连接。涉密机房:部署一台24口核心交换机,支持光口;科技规划处:部署一台24口接入层交换机,支持光口,配置光纤模块;研发中心:部暑一台24口接入层交换机,支持光口,配置光纤模块;设计所:部署一台48口接入层交换机,支持光口,配置光纤模块。
4、调度中心:部署一台24口接入层交换机,支持光口,配迸光纤模块;2.4.2.综合布线2.4.2.1.远程链路从屮心机房到研发屮心、设计所、生产区域交换机采用光纤连接,使用多模光纤。光纤走线路线图如F:设计所研发中心机关人楼生产区城调度中心(工艺科)2.4.2.2.桌面链路1、从核心机房到交换机主要采取光纤进行连接,光纤盒部署在网络机柜,通过弱电井同时连接核心交换机和楼层接入层交换机(网线的有效传输距离约为100米,故将在除机房所在楼层部署楼层交换机,楼层交换机通过光纤和核心交换机进行连接);2、从接入交换机到桌而主机采用超五类屏蔽网线,。并且屏蔽电缆必须良好的接地,并与其它
5、并行1F•屏蔽线缆保持15cm或45cm(平行长度大于或等于30m时)以上的隔离距离,当其它并行线缆也采用良好接地的屏蔽电缆时,最小隔离距离可为5cm。3、所有信息点位采用屏蔽数据插座及模块,网线水品头需要使用屏蔽水品头。2.5.物理安全2.5.1.涉密机房安全BMB17-2006中对机密级信息系统机房建设要求:应满足GB50174、GB/T2887-2000的要求,并在防火、防水、防震、电力、布线、配电、温湿度、防雷、防静电等方面达到GB9361-1988中B类机房建设要求。2.5.1.1•门窗工程由于日前机房的门为木制门,系统建设过程屮需在涉密机房入口设双开1500*
6、2100钢制防火门。2.5.1.2.UPS的部署根据BMB17-2006的要求,一旦出现断电情况,受损的系统应在12小时内恢复基木功能,对于涉密设备,属于应用系统的配套安全防护设备体系,因此涉密机房需设计UPS电源,充分保障应丿IJ系统恢复基本功能的应丿IJ需求。2.5.1.3.消防设施采収烟感报警、温感报警对机房温度和烟雾情况进行实吋监控,同吋在机房和重要部位灭火器。2.5.2.重点部位监控BMB17-2006中对机密级信息系统重点部位监控保护要求:应采取措施,对中心机房、设备间以及涉密用户工作间的人员出入情况进行监控。在XX单位机房、涉密机房和重要涉密部门、部位进出口
7、处部署视频监控系统,对出入重要涉密部门、部位人员情况进行24小时监控,hl前重点部位和机房均已部暑视频监控。2.5.3.区域控制BMB17-2006中对机密级信息系统区域控制保护要求:应配备警卫人员加强涉密信息系统所处周边环境边界的安全控制。配备警卫人员定时对XX单位的周边环境进行巡逻,确保涉密区域的安全。2.6.设备安全2.6.1.n控措施BMB17-2006中对机密级信息系统门控措施要求:中心机房、重要的设备间和其它保密要害部门、部位应采用有效的电子门控措施。应在重点涉密区域设置指纹门禁设备,对进出人员进行记录,有效保障门
此文档下载收益归作者所有