中国地震信息网络安全防护项目技术需求.doc

中国地震信息网络安全防护项目采购需求（货物类） 项目介绍 资金来源： 财政资金 2、系统概述： 项目背景：中国地震信息网络系统从“九五”期间开始建设，经过十多年的发展，已经成为地震行业网络通信、数据传输交换、信息发布与数据共享工作的基础信息平台。目前中国地震信息网络系统已经实现行业全覆盖，包括47个国家或省级、直属单位等一级网络中心及近千个二级网络节点，为各类地震观测业务、数据处理业务、信息服务业务提供支撑与保障。 随着网络系统服务与保障的全面化，各类网络安全事件对于系统的运行保障能力提出了更高的要求。地震信息网络系统2016年初遭遇较严重的木马入侵事件，造成网络短时间内拥塞，影响部分业务系统的运行与服务。 为解决地震信息网络系统安全基础薄弱，难以满足国家和行业对于网络安全工作要求的问题，2016年初木马入侵事件后，地震系统组织有关行业内外专家分析梳理了地震信息网络安全隐患，编制了相关提升网络系统安全建设的工作方案，提出解决地震信息网络系统目前急需解决的安全隐患问题的清单，经过多次研究、论证与最终评审，确定进行本项目的实施建设。 本项目的实施建设关系到全国地震行业信息网络系统的安全，不仅仅要求从技术上满足安全工作需求，更要结合网络应用管理、运维管理、机构职能、社会责任等多方面因素综合考虑与设计，项目具有建设范围广、质量要求高、内容种类多的特点。 地震信息网络系统现状：中国地震信息网络系统始建于“九五”期间，“十五”期间通过全国统一建设，形成了“网络到台站IP到仪器”全数字化系统，2013年以来，又经过信息支撑平台等项目建设，形成了结构较为完善的网络系统。 中国地震信息网络系统拓扑图（北京中心） 目前，地震信息网络系统采用分级结构进行组网，中心节点包括中国地震台网中心（北京）、地震速报备份中心（广东）和地震数据备份中心（西安）；各省市和中国地震局直属单位网络系统通过网络专线与北京中心连接，同时除30个省市级中心采用第二运营商专线与广东连接，形成地震行业骨干网。省市内的网络由各单位根据地震信息网络系统建设规范进行自行建设与设计。 中国地震信息网络系统定位为防震减灾工作的基础信息平台，在其上开展了测震、强震、前兆、GNSS、活断层、应急指挥、科普宣教、政务办公、财务预决算、重大项目支撑等众多的业务系统工作。 地震信息网络系统也和全国的其他信息网络系统一样，存在着很多安全问题和隐患，如行业网内，各单位通过专线与各中心节点连接，没有建立单位间的防护措施，地震行业网络如同一个大的交换网在工作，近年来跨区域的网络攻击事件逐年增加，影响范围也逐步扩大，往往是一个小漏洞，造成全网应对；同时，网络安全意识不强，网络建设还存在轻安全的思想，在网络安全管理与运维上要求低，往往出现安全问题后形成定点建设；网络安全问题难发现，由于没有良好的运维团队和安全系统的支撑，运维人中往往在发生安全事件后才进行安全应急工作，易产生小问题造成的大事件。 以上这些问题的存在，造成了地震行业内不断发生信息网络安全问题。如2016年1月，行业网内发生的木马病毒攻击事件，将地震行业信息网络各类安全问题暴露无疑。 根据此现状，并考虑到地震信息网络系统发展的需要，特别是结合计算机网络三级等保要求，本项目设计中在网络边界防护、防病毒系统、网络全流量分析系统、重要服务器与核心设备的统一访问系统、全网安全管理平台、行业网和互联网分离的“两网分离”试点工作等安全环节上都设计有建设内容。 通过本项目的实施建设，解决急需解决的问题，同时消除或降低其他信息网络系统的安全风险。 （1）业务需求 梳理行业网络结构，规范建网、管网、用网机制 项目建设要充分结合地震系统信息网络现状，梳理清楚地震信息网络结构，完善与规范各类网络建设、网络管理、网络应用规章制度，建立综合的网络管理体系。 完成地震行业信息网络安全技术系统升级改造 针对现有行业网络系统安全设备严重老化、存在大量安全漏洞与隐患的现状，项目将在网络边界防护、防病毒、漏洞检测、弱口令防护与重要系统访问控制、网内异常与安全事件实时检测与告警等方面进行建设。通过安装部署防火墙、防病毒软件、堡垒机、网络全流量安全检测系统等安全设备与软件，建立新的行业信息网络安全防护体系，初步形成对互联网和行业网边界的安全统一管控、全网病毒统一查杀、核心设备与业务系统统一登录、安全信息统一分析与告警、安全漏洞统一扫描与处置的工作模式。 “两网分离”及“安全业务网”试点建设 1）、根据地震行业网络系统“两网分离”情况，在山东局、辽宁局、云南局等节点进行行业网和互联网的分离试点工作，将为其配置双向网闸设备，实现网间安全的数据交换机制，保证行业网、互联网数据能够安全、可靠、可控地进行交换。 2）、目前地震信息网络系统内即时信息交换主要为QQ和微信等工具，当行业网和互联网统一分