项目安全保障体系建设方案.pdf

项目安全保障体系建设方案 目录 第一部分 系统建设方案2 1 项目概述2 1.1 项目背景2 1.2 建设单位概况2 1.3 建设目标2 2 项目建设依据2 3 安全保障体系建设方案3 3.1 安全保障体系总体设计3 3.2 安全保障技术设计4 3.3 安全管理设计 10 3.4 安全服务设计 15 1 第一部分 系统建设方案 1 项目概述 1.1 项目背景 1.2 建设单位概况 1.3 建设目标 2 项目建设依据 中心城区非生活用水户远程监控系统（一期）建设依据的相关标准规范包括： 《国家电子政务标准化体系》 《电子政务工程技术指南》（国信办［2003］2 ） 《关于我国电子政务建设的指导意见（即17 号文件）》 《信息资源规划—信息化建设基础工程》 《关于加强信息资源开发利用工作的若干意见》（中办发［2004］34 号） 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发 [2003]27号) 《电子政务信息安全等级保护实施指南》（国信办[2005]25号） 《信息系统安全等级保护基本要求》（GB/T 22239—2008） 《关于信息安全等级保护工作的实施意见》（公通字[2004]66号） 《信息安全等级保护管理办法》（公通字[2007]43号） 2 《电子政务业务流程设计方法通用规范》（GB/T 19487-2004） 《计算机软件需求说明编制指南》（GB/T 9385-2008 ） 《计算机软件文档编制规范》（GB/T 8567-2006 ） 《中华人民共和国计算机信息系统安全保护条例》（国务院令第147 号） 《信息技术安全技术信息技术安全性评估准则》（GB/T 18336-2001 ） 《GB/T 9385-2008 计算机软件需求规格说明规范》 《计算机软件需求说明编制指南》（GB9385-1988） 《功能建模方法IDEF0》（IEEE 1320.1-1998） 《信息建模方法》（IEEE 1320.2-1998） 《中华人民共和国计算机信息系统安全保护条例》 《计算机信息系统保密管理暂行规定》（国保发[1998]1 号） 《计算机软件产品开发文件编制指南》（GB/T 8567-1988） 《计算机信息系统安全保护等级划分准则》（GB/T 17859-1999） 《涉及国家秘密的计算机信息系统安全保密方案设计指南》（BMZ2-2001 ） 《信息技术开放系统互联高层安全模型》（GB/T 17965-2000 ） 《信息技术开放系统互联基本参考模型》（GB/T 9387 ） 《信息技术开放系统互联应用层结构》（GB/T 17176-1997） 《信息技术开放系统互联开放系统安全框架》（GB/T 18794 ） 《信息技术开放系统互联通用高层安全》（GB/T 18237 ） 《数据元和交换格式信息交换日期和时间表示法》ISO 8601—1988 《电子政务数据元》 《计算机软件需求说明编制指南》（GB/T 9385-1988） 《计算机软件产品开发文件编制指南》《GB/T 8567-1988》。 3 安全保障体系建设方案 3.1 安全保障体系总体设计 安全保障体系设计如下图所示： 3 图 3.1-1 安全体系设计示意图 上图中的安全体系设计需要依托电子政务云计算中心的信息化安全保障