信息安全等级保护需求分析书.pdf

信息安全等级保护 需求分析书 第 1 页 共 19 页 目 录 1 概述 3 1.1 编制背景 3 1.2 编制目的 4 1.3 等级安全体系设计目标 4 1.3.1 总体目标4 1.3.2 安全技术体系目标5 2 安全需求分析 5 2.1 现状分析 6 2.1.1 网络体系现状6 2.2 安全风险威胁分析 7 2.3 安全问题总结 8 2.3.1 网络安全问题 8 2.3.2 安全保障和应用支撑 8 2.4 安全需求总结 8 2.4.1 入侵防御与边界防护9 2.4.2 运维审计 10 3 产品选型与部署 10 3.1 主要设技术指标要求建议11 3.1.1 路由器产品总体描述和性能要求 11 3.1.2 防火墙产品总体描述和性能要求 12 3.1.3 网络入侵防御系统总体描述和性能要求 13 3.1.4 统一安全认证和运维审计系统总体描述和性能要求 16 1 概述 1.1 编制背景 电子政务即政务信息化，是指国家机关在政务活动中，全面应用现代信息技 术进行办公和管理，为社会公众提供服务。主要包括四方面内容：一是在因特网 上发布政务信息，供公众了解和使用；二是通过因特网对政府与公众之间的事务 进行互动处理；三是在政府机构内部实现办公自动化，提高政府机构办公效率； 四是公务员从网络中获得机构内部的工作信息和机构外部的业务信息，为日常的 政务工作和领导决策提供服务。 2006 年 5 月，中共中央办公厅、国务院办公厅转发《国家信息化领导小组 关于推进国家电子政务网网络建设的意见》（中办发【2006】18 号），明确国家电 子政务网络建设的目标是：用3 年左右的时间，形成中央到地方统一的国家电子 政务传输骨干网，建成基本满足各级政务部门业务应用需求的政务内网和政务外 网，健全国家电子政务网络安全保障机制，完善国家电子政务网络管理体制，为 电子政务发展提供网络支持。2007 年 3 月5 日，温家宝总理在全国人大五次会 议上作政府工作报告时指出：“要以转变政府职能为核心，改进政府管理与服务 方式，大力推进政务公开，加快电子政务和政府网站建设”。 2007 年4 月5 日，温家宝总理签署国务院第492 号令，公布《中华人民共 和国政府信息公开条例》（以下简称《条例》），自2008 年5 月1 日起正式实施。 为了保证公众方便、及时获取政府信息，《条例》对信息公开的方式作了明确规 定：第一，行政机关应当将主动公开的政府信息通过政府公报、政府网站、新闻 发布会以及报刊、广播、电视等等便于公众知晓的方式公开；第二，行政机关根 据需要设立公共查阅室、资料索取点、信息公告栏、电子信息屏等场所、设施公 开政府信息。2007 年8 月4 日，国务院办公厅下发了《关于做好施行〈中华人 民共和国政府信息公开条例〉准备工作的通知》（国办发[2007]54号），以下简称 《通知》），明确要求，要充分发挥政府网站公开政府信息的平台作用，各级政府 网站要成为政府信息公开的第一平台。 本次公安、地税等无线专网客户通过XX 与国家电子政务外网相连，了贯彻 国家对电子政务信息系统安全保障工作的要求以及等级化保护“坚持积极防御、 综合防范”的方针，全面提高信息安全防护能力，无线专网建设需要进行整体安 全体系规划设计及特殊网站安全保护设计，全面提高信息安全防护能力，创建安 全健康的网络环境，保护国家利益，促进电子政务外网信息化的深入发展。 1.2 编制目的 根据XX 的现状和将来的应用需求，并结合公安部关于等级化保护的相关要 求，而制定针对性的技术方案与管理方案，可为XX 的等级化安全体系改造和加 固提供参考和实施依据。本文将主要阐述和针对