信息系统三级等级保护建设.DOC

宿松县审计信息系统三级等保和机房改造项目招标 技 术 方 案 2017年10月11日 目 录 第一章. 信息系统三级等级保护建设 4 1.1. 现状与需求分析 4 1.1.1. 项目现状 4 . 项目建设背景 4 . 宿松县审计信息系统简介 4 . 现有网络及安全设备清单 5 . 存在问题 5 . 项目参考标准 6 1.1.2. 整改建设方案 7 . 设计依据 9 . 整改后网络拓扑示意图 10 1.1.3. 安全管理体系建设 10 . 详细方案设计管理部分 10 . 总体安全方针与安全策略 11 . 信息安全管理制度 11 . 安全管理机构 11 . 人员安全管理 12 . 系统建设管理 12 . 系统运维管理 12 . 安全管理制度汇总 14 1.1.4. 安全建设技术要求分析 14 . 网络安全分析 14 . 主机安全分析 15 . 应用安全分析 16 . 数据安全分析 16 1.1.5. 叁级等保解决方案 17 . 终端安全管理 17 . 堡垒机 18 . 日志审计 20 . 入侵防御 21 . 数据库审计 22 . 网页防篡改 23 . 漏洞扫描 24 . 备份一体机 25 . 防火墙（单位现有设备利旧） 28 0. 网闸（网神品牌，单位原有设备利旧） 28 第二章. 机房标准化建设 28 2.1. 工程简述 28 2.1.1. 设计需要 29 2.1.2. 建设原则 29 2.1.3. 建设依据规范 31 2.1.4. 技术指标 32 2.1.5. 空间布局设计 33 . 场地概况 33 . 平面设计图 34 . 工程内容 34 2.2. 设计方案 35 2.2.1. 机房装饰装修系统 35 . 吊顶设计 35 . 地面设计 37 . 内墙、柱面 38 . 隔断 38 . 门、窗 39 . 灾害防护 39 2.2.2. 供配电系统 40 . 供配电系统概述 40 2.2.3. 空气调节系统 41 . 机房环境要求 41 . 空调方案 42 2.2.4. 防雷接地系统 43 . 防雷设计方案 43 . 接地设计方案 44 2.2.5. 消防报警及无管网灭火系统 45 . 自动报警系统设计方案 45 . 无管网气体灭火系统设计方案 46 . 灭火设计方案 47 . 消防排烟机设计 48 2.2.6. 综合布线系统工程 49 . 布线配置 49 2.2.7. 机房动态环境监控系统 49 . 场地设备监控系统概述 49 . 场地设备监控系统设计方案 51 . 各监控子系统功能描述 51 第三章. 项目需求清单 54 3.1. 清单方案响应说明 54 信息系统三级等级保护建设 现状与需求分析 项目现状 项目建设背景 本项目是宿松县审计局为加快金审三期工程建设，促进审计信息化工作,提升信息安全的的重要内容。根据安徽省审计厅关于进一步做好全省审计机关网络及信息安全工作的通知（皖审信〔2016〕41号）、安徽省审计厅关于全面实施“五年创新计划”的意见（皖审发〔2016〕59号）、安徽省审计厅关于印发全省审计机关开展“审计技术创新年”实施方案的通知（皖审发〔2017〕65号）等文件要求，建立健全数据采集与管理的制度规范和机制，加强大数据技术运用，加强对各领域、各层级、各系统间数据的关联分析，增强判断评价宏观经济、感知经济风险等方面能力,维护国家信息安全，加强信息安全和保密工作，树立防护新理念，注重应用新技术、新方法做好网络安全防护工作，大力提高信息化条件下审计监督能力和水平。经宿松县人民政府和有关部门批准，宿松县审计局于2017年启动审计信息系统叁级安全等级保护和机房标准化建设。 审计技术创新取得突破性进展，省级审计数据中心基本建立，数字化审计指挥平台、大数据综合分析平台、审计综合作业平台架构基本形成，运用信息化技术查核问题、评价判断、宏观分析的能力大幅提升。在此基础上信息系统的安全就尤为重要，根据文件精神和实际需要，经宿松县人民政府和有关部门批准，宿松县审计局于2017年启动审计信息系统叁级安全等级保护和机房标准化建设。 宿松县审计信息系统简介 宿松县审计局已部署运用的系统有《审计管理系统》（简称OA系统）与《政府投资审计管理平台》。从2006年起，国家审计署开始在全国审计机关推广应用《审计管理系统》（简称OA系统）。该系统是各级审计机关审计业务工作的组织、管理和决策的平台，提供了公文交互、审计业务管理、培训学习、邮件服务、数据存储等各项服务。2015年安徽省审计厅根据金审工程三期建设要求，在全省审计机关开发、部署“政府投资审计管理平台”。宿松县政府投资审计管理平台是对宿松县政府和国有企业事业单位投资的建设项目实施审计进行项目及资料申报、审计实施、审计结果核定后发布、相关审计信息数据交互等审计管理平台系统。利用《审计管理