图书馆项目安全技术标项目技术方案.docx

图书馆 安全技术部分技术标 投标文件技术部分 科技发展有限公司 二〇〇七年十月  总体概述 建设背景 xxxxxx图书馆是xxx市xxx文献收藏及服务、xxx文献编目、xxx阅读辅导、xxx社会教育中心，是xxx公共文化服务体系的重要组成部分。作为xxx市市级xxx图书馆，它将承担着为全市各区xxx图书馆（室）和中小学图书馆进行业务辅导、资源共享的任务。xxxxxx图书馆位于xxx市红荔路1011号（原xxx图书馆馆址）。其服务对象包括：0—18岁的青xxx； 需要利用有关xxx文献信息的教育教学工作者、家长、科研人员及其他成人读者；需要获取xxx资讯的生产厂家和组织机构。 同时，xxxxxx图书馆是由中国数字图书馆授权的中国数字图书馆xxx中心馆（以下简称“中心馆”），在全国十六个省市建设有中国数字图书馆xxx分馆。中心馆和分馆运用高新技术与手段，采集、加工、存贮xxx信息资源，为广大读者提供数字信息资源服务。中心馆作为牵头单位承接了文化部重点科技项目：中国xxx信息大世界——网上图书馆（以下简称“网上图书馆”），目前该项目已经结题，但建设工作仍在继续之中，服务亟待扩展。 xxxxxx图书馆计算机信息系统系统工程的建设既是xxxxxx图书馆数字化建设，也是中国数字图书馆xxx中心馆的建设，两者是相辅相成、相互补充、相互融合的，是一体化建设。本项目既要充分考虑到xxxxxx图书馆本馆和本地区的计算机信息系统建设的需求，也要全面考虑到xxxxxx图书馆作为中国数字图书馆xxx中心馆的地位和任务，以便实现xxxxxx图书馆“立足xxx、服务全国、面向世界”的目标。 建设目标 xxxxxx图书馆计算机信息系统建设的主要目标是建设适应现代xxx图书馆发展需求的网络平台，其中的安全技术标部分的主要建设目标是保障项目中各子系统的网络安全与信息安全。 建设内容 1、计算机信息系统安全设备及相关集成（含软硬件）部分（安全机柜另行采购，不在本项目招标范围内）； 2、不间断电源（UPS）设备部分； UPS系统的设计 UPS系统的安装调试 UPS系统的三年免费保修和保修期后的维修 3、协助计算机信息系统服务器设备及相关集成项目的中标供应商完成计算机信息系统中的主机系统、存储系统、网络系统、安全系统、UPS设备、外设与终端等六部分内容之间的硬件集成工作。 4、协助业主、总集成商、监理单位完成软硬件总集成任务。 建设原则 为了保证能够达到上述目标任务，在进行项目建设时，需要严格遵照以下建设原则。 实用性原则主要体现在以下方面：以现行需求为基础，适当考虑发展的需要为依据来确定系统规模。选择成熟、先进、维护量小、使用方便的技术设备和措施。创造一个开放的网络平台，支持多种业务的同时传输，如支持语音、图象等多媒体业务。 1) 协议的安全性 在网络中运行着很多网络协议，包括路由协议和各种为上层应用服务的广域网，局域网络协议等，路由器上也存在着很多服务，有些服务是网络运行所必需的，必须打开它，而有些服务是对网络运行无关紧要或无用的，可以关闭。正是这些网络协议或服务，确保了网络系统的正常运行，因此，我们首先应确保这些网络协议或服务的安全性。 2) 应用服务协议的安全 对这些路由协议和各种上层应用服务的协议，我们应区别对待。首先，对于网络运行所必需的协议，如路由协议等，我们不但应正常运行，而且必须加以保护，以防止非法路由器加入或伪造的路由信息，系统如何能够鉴别出哪些路由信息是可靠的呢，就必须采用一些加密技术或邻机校验方法，以完成认证，对于网络运行无关紧要或无用的协议，则应严格限制或关闭，而对于对网络运行有危害或本身有安全缺陷的协议，则应关闭。 3) 路由协议的安全 在路由协议安全性方面，我们可以采用路由器邻居相互校验，校验方式可以是明码方式或MD5加密方式，对于OSPF、BGP既可采用MD5校验方式，也可以采用明码方式。通过明码或MD5加密方式校验，可以确保只有有效的路由器才能加入到网络，从而能够避免非法的路由器或伪造的路由信息加入到网络中，使路由出错，导致网络瘫痪。 4) 设备的安全性 对网络设备的访问与配置，主要有以下两种方式：控制口console的控制和远程登录telnet 的控制。 A 控制口console的控制 B 远程登录telnet 的控制 C 用户的分级管理 D 设备支持WEB配置 为保证各项业务应用，网络必须具有高可靠性，决不能出现单点故障。要对整个网络的机房布局、结构设计、设备选型、日常维护等各个方面进行高可靠性的设计和建设。在关键设备采用硬件备份、冗余等可靠性技术的基础上，采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技术措施提高电脑机房的安全可靠性。 在网络结构设计、网络配置、网络管理方式等方面采用国际上先进同时又是成