返回
市委办公厅涉密信息系统分级保护及应用

市委办公厅涉密信息系统分级保护及应用

ID:5360432

大小:464.50 KB

页数:27页

时间:2017-12-08

市委办公厅涉密信息系统分级保护及应用_第1页
市委办公厅涉密信息系统分级保护及应用_第2页
市委办公厅涉密信息系统分级保护及应用_第3页
市委办公厅涉密信息系统分级保护及应用_第4页
市委办公厅涉密信息系统分级保护及应用_第5页
资源描述:

《市委办公厅涉密信息系统分级保护及应用》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、市委办公厅涉密信息系统分级保护招标需求市委办公厅技术室2008年11月2525目录1.项目背景12.建设目标13.建设原则14.建设内容与规模25.招标内容35.1.对设备的基本要求35.2.设备(服务)需求45.2.1.网络设备与机房监控系统45.2.2.服务器与存储系统75.2.3.安全保障系统115.2.4.机柜与KVM系统205.2.5.单机安全防护系统216.资格要求217.报价要求228.方案要求229.技术支持与售后服务2325251.项目背景天津市委办公厅内部办公网络需要存储、处理、传输涉及国家秘密信息,涉密最高等级为机密级。按照

2、国家保密局有关文件精神和国家相关标准要求,应按照机密级增强型涉密信息系统实施分级保护。2.建设目标根据市委办公厅涉密网的安全保密需求,综合运用各类技术防范措施与管理手段,构筑市委办公厅涉密网完整、安全、可靠、可控的分级防护体系,最大限度地消除市委办公厅涉密网目前存在的安全隐患及漏洞,提供全面、完善的安全防护,确保涉密信息的安全性、保密性、完整性、可用性及抗抵赖性。3.建设原则市委办公厅涉密网分级保护建设,不是单个环节、单一层面上的问题解决,而是要从设施、技术到管理,乃至整个运作体系,设计全面的安全保障体系。同时,安全保障体系应能动态地根据安全检测

3、、评估结果,调整安全策略,运用新的安全技术,进行持续改进,以控制新出现的安全威胁与风险。因此市委办公厅涉密网分级保护在设计、部署、运行过程中应遵循如下的原则:1)遵循标准建设原则市委办公厅涉密网分级保护建设是一个系统工程,其安全保障体系建设必须遵循国家保密局BMB17-2007、BMB20-2007等相关标准与规范2525,确保涉密信息系统运行达到标准要求。技术产品的选型必须按照国家的有关规定进行。2)全面预防、重点突出原则市委办公厅涉密网是一个机密级信息系统,要求从信息系统的物理安全、运行安全、信息安全与管理安全等多个层面构建信息系统安全保障体

4、系,全面预防涉密信息泄露、丢失、损坏。由于涉密信息系统是一个封闭的环境,应重点对涉密信息生命周期的安全控制和边界安全控制进行设计,确保涉密信息在信息系统处理的各个环节、各个边界得到有效控制。3)技术与管理并重原则市委办公厅涉密网分级保护的建设是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能真正保证涉密信息的安全。因此在市委办公厅涉密网分级保护设计、建设时,必须坚持技术与管理并重的原则。“管理是灵魂、技术是手段”,没有好的安全管理,安全技术措施不可能发挥作用。4)可靠性、可管理性原则市委办公厅涉密网分级保护中的各安全系统的

5、实施尽可能不影响市委办公厅涉密网的正常运行与性能,同时所有安全系统的数据传输和自身系统也应该是安全可靠的,技术措施要保证能够适应市委办公厅涉密网各项业务不断推进,支持各种安全管理模式,既可分级管理,也可集中管理。1.建设内容与规模市委办公厅涉密网分级保护建设主要包括以下几项建设内容:1)2525对市委办公厅涉密网现有网络的路由交换平台进行升级,适当调整现有网络结构,便于各项安全保密保障技术措施的部署与实施。2)建设市委办公厅涉密网机房的环境监控与电视监控系统,以便实时掌握涉密网物理环境安全与运行安全状况。3)建设市委办公厅涉密网的数据安全系统,以

6、保障网络中存储、传输与处理的数据可用性与完整性。4)在对市委办公厅涉密网安全域划分的基础上,建立分域防护体系,从身份认证、访问控制、脆弱性检查、主机加固、安全审计等多个方面完成对涉密网的安全加固。1.招标内容1.1.对设备的基本要求1)投标人所提供的所有产品必须为投标货物生产厂家提供的原厂设备,包装未开封,而且设备应是交付前最新生产且未被使用过的全新设备,同时必须在中国境内具有合法使用权。2)投标人所提供的各类设备必须满足“设备及软件技术规格需求”中对功能和规格的描述,其性能必须达到或超过采购人需求中技术指标的要求。3)投标人必须根据本项目建设和

7、运行的实际需求,提供合理和必需的设备配置和报价建议,明确说明每个设备的类型和用途。4)投标人所提供的各类设备必须能够与项目概述中描述的采购人现有网络设备互联互通。5)投标人所提供设备尽量选用知名品牌,保障设备的可靠性与稳定性。6)本项目中,项目单位将提供如下工作环境:2525温度:5℃—35℃湿度:30%—85%220V交流50Hz单相电源投标人所提供的各类设备必须能在上述条件下工作,否则投标人必须提供相关保障措施。7)投标人提供的所有安全设备(包括硬件产品与软件产品)必须提供国家保密局相关测评证书。1.1.设备(服务)需求1.1.1.网络设备与

8、机房监控系统1.1.1.1.配置清单序号设备名称型号单位数量1核心交换机主机台1电源个2主核心交换机引擎个2主核心交换机千兆光纤模板4端

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。