国资监管一期工程.docxVIP

国资监管一期工程安全软硬件设备采购技术需求文件国资监管一期工程项目组二零一二年目　录1国资监管一期工程项目综合说明01.1国资监管一期工程建设目标01.2国资监管一期工程建设内容01.3国资监管一期工程组织管理与实施机构02信息安全保障体系概述12.1信息安全保障体系建设目标12.2信息安全平台建设原则12.3与总集成商的分工界面12.4投标人职责23国资监管一期工程安全系统设计23.1国资委现有安全系统现状23.2西便门办公区安全设计33.2.1核心区域安全设计33.2.2互联网接入区域安全设计33.2.3管理控制区域安全设计33.2.4互联网业务应用区域、公共服务区域、托管服务器区域安全设计43.2.5局域网业务应用区域安全设计43.2.6国资监管专网区域43.2.7监管服务器区域及数据库服务器区域安全设计43.2.8国资委广域网区域安全设计43.2.9办公接口区域安全设计43.3安定门办公区安全设计53.3.1互联网接入区域53.3.2核心区安全设计53.3.3监管服务器区域、数据库服务器区域安全设计53.3.4管理控制区域、局域网应用区域安全设计54技术要求64.1方案设计要求64.2系统建设要求64.3系统集成目标与要求74.4技术文档要求74.5实施要求74.6项目验收104.7技术支持与售后服务要求114.8培训要求134.9项目管理要求144.10组织结构及人员要求144.11货物需求一览表154.11.1安全硬件154.11.2安全软件164.12设备技术指标164.12.1边界防火墙164.12.2安全区域防火墙174.12.3综合安全防护系统184.12.4入侵防护系统194.12.5入侵检测系统204.12.6防病毒网关214.12.7防拒绝服务攻击系统224.12.8WEB应用防护系统234.12.9上网行为管理244.12.10堡垒主机254.12.11网络安全审计274.12.12漏洞扫描设备284.12.13链路负载均衡设备304.12.14服务器负载均衡设备304.12.15数据库安全审计314.12.16数据库安全加固系统324.12.17网络管理系统344.12.18安全管理平台344.12.19服务器操作系统加固354.12.20终端安全管理系统364.13设备到货期和系统实施工期404.14设备交货地点404.15设备要求40国资监管一期工程项目综合说明国资监管一期工程建设目标整合已有资源，完善国资委机关局域网，建设国有资产监督管理系统，加强对中央企业的财务、资产、重大投资、企业领导人员等方面内容的实时监督和管理， 行使国家赋予的财务统计和产权管理职能， 满足党中央和国务院对国有资产监督管理的业务处理与决策支持的需要，并为金宏等国家重点电子政务工程提供数据支持和应用服务。国资监管一期工程建设内容通过实施一期工程，建立一个面向非涉密业务的国资监管信息平台：实现四个统一。统一数据采集、统一应用支撑、统一信息资源、统一业务门户。建设和集成九个业务系统。建立国有资产监督管理部分核心业务应用系统，支撑厅局业务需求。建设数据中心，辅助决策支持。为宏观国有资产管理与决策提供及时、完整、准确的信息服务。局域网升级改造。解决核心网络隐患、调整网络结构满足工程需要。广域网建设。建立链接中央企业的广域网数据专用通道。建立国资监管信息化标准体系。为国资监管一体化信息平台提供标准规范支撑。建立国资监管信息化安全体系。建设信息安全等级保护相关制度和流程。国资监管一期工程组织管理与实施机构本项目建设单位领导机构是国务院国资委信息化领导小组。国资监管一期工程建设实施机构为国务院国资委信息中心。国资监管一期工程建设相关机构包括国资委内部9个主要业务厅局和117家中央企业。信息安全保障体系概述信息安全保障体系建设目标国资监管一期工程信息系统安全保障体系建设的总体目标是：从物理、网络、系统、应用和管理等方面，通过安全技术措施和组织管理机制的建设，达到国家信息安全等级保护对于三级系统的技术要求和管理要求，形成有效的安全防护能力、隐患发现能力、应急响应能力和系统恢复能力，确保国资监管一期工程信息系统整体安全、高效、可靠、可控地运行。信息安全平台建设原则安全系统的设计从国资委国资监管业务系统实际应用的角度出发，结合国资委现有网络状况，在满足本项目应用系统基本功能实现的基础上整合已有资源和系统，并采用先进、成熟的技术手段和措施建设一个安全、稳定、可管理的安全平台，充分体现：1、高可用性：保障网络性能无瓶颈和安全可靠，同时避免在网络出口发生拥塞，保证整体网络的运行速度。2、高可靠性：安全系统承载着各种重要业务，使整个网络系统具有高性能和高可靠性。网络能适用各种流量突发情况，安全系统不会由于设备或链路的单点故障而瘫痪，并能抵御各种攻击