XX区城市安全大脑建设项目采购需求.pdfVIP

XX区城市安全大脑建设项目采购需求

1.项目背景及目标

1.1.项目背景

按照《XX市各区数字政府网络安全指数评估工作方案（征求意见稿）》要求，

进一步加强数字政府网络安全保障体系和能力建设，针对政务云平台、大数据中

心、政务官网及重要政务应做网络安全指数评估。本项目补充建设安全管理制度、

强化安全防护技术能力、建设安全运营平台，全方位提升XX网络安全、数据安

全、密码安全防护能力，满足XX市各区数字政府网络安全指数评估工作方案要

求。

按照《XX市公共数据授权运营管理暂办法》X政数〔2024）44号要求，

区全域数据中心计划联合全球数源中心进一步推动公共数据服务工作，本项目在

金域数据中心平台增加数据运营能力模块，本项目进一步完善现有数据安金防护

体系，保障数据运营过程中的安全。

XX市政务服务和数据管理局关于印发《XX市政务数据分类分级实施指南（试

）》的通知。本项目建设数据安全防护能力组件、数据安全运营平台，将参考

《XX市政务数据分类分级实施指南（试）》，建立覆盖数据全生命周期的安全

防护能力，有效保障我区政务数据安全。

自XX市级单位参考《XX市市级重要网络与信息系统商用密码应用工作指引》

推工作后，XX市下发了全市政务系统商用密码防护及要求，在2027年前政务

系统商用密码覆盖率不少于50%。XX区暂不具备商密密码资源池，本项目计划建

设区属商用密码资源池，满足各委办局业务系统对于商密密码资源的需求。

按照《2023年XX区政府工作报告》要求，加快城市安全运营平台（安全大

脑）建设，推动建设“数字城市城市运营中心，提升城市管理智慧化水平。

1

1.2.项目现状

1.2.1.政务系统基础设施现状

XX区政务基础设施主要包括政中心机房、汇聚机房、城运中心机房以及

中航云XX数据中心。政中心机房建于2009年，面积200平方米，采用B级标

准建设，配备44个服务器机柜、4台精密空调（总制冷量186.5kW）和2台UPS

（60kva艾默生UPS已老化，120kva创电UPS为模块化设计）。汇聚机房面积17

平方米，承担区府大院网络传输；城运中心机房面积56平方米，主要放置弱电

智能化设备。自2023年起,XX区租用中航云XX数据中心303机房的39个6.5kW

机柜，该机房达到国标A级标准，采用双路供电和精密空调系统。政务云平台包

含三个虚拟化资源集群：VM集群（2011年建设，已超期）、云宏集群（2018年

建设，目前主要使用）和华三集群（2020年建设，已超期）。现有安全设备涵盖

防火墙、运维审计、漏洞扫描等多种类型，已通过等保三级测评，其现状拓扑图

如下：

2

1.2.2.数据安全防护体系现状

XX区现有数据安全防护体系相对薄弱，仅建设了数据库审计系统，其他安

全防护主要依托平台自带的安全组件。全域数据中心依赖软件平台自身的API

监测、日志留存、内容鉴别、数据访问权限控制和内容加密能力，缺乏主动安全

分析及防护措施。在应用系统开发过程中虽然设置了身份认证、访问控制、数据

加密、资源限制、审计等防护措施，但在防护能力和数据流转监测方面存在局限

性，无法全面防护数据全生命周期的安全。全域数据中心内部数据共享依赖源数

据库开发区域实现，外部人员的数据开发为对源数据库构成显著安全风险，可

能引发政务数据外泄、非法篡改乃至数据库整体删除等重大安全事件。

1.2.3.商用密码安全防护体系现状

XX区通过0A扩容升级改造项目完成了商用密码应用改造，配置了签名验签

服务器、服务器密码机、SSL服务器证书、国密浏览器等密码产品。但现有商用

密码防护体系仅满足0A系统使用需求。根据XX市要求，2027年前政务系统商

用密码覆盖率不少于50%,而区政务云平台暂不具备商用密码资源池，无法支撑

存量及新增业务系统的密码使用需求。XX区现有存量政务信息系统220个，其

中三级等保系统24个、二级等保系统196个，每年新增三级等保系统5个、二

级等保系统15个。2025-2027年需完成34个等保三级系统、128个等保二级系

统的商用密码应用安全性评估工作。

1.2.4.XX信息化资产管理体系现状

XX区