XX單位視頻監(jiān)控系統(tǒng)工程

需求分析報(bào)告（模板）設(shè)單位：單位：日期：xxxx年xx月xx日

版本控制頁序號(hào)狀態(tài)修改描述版本日期作者1創(chuàng)建V1.0XXXX年XX月XX日狀態(tài)：創(chuàng)建、修訂、作廢目錄TOC\o"1-5"\h\z\o"CurrentDocument"第一章項(xiàng)目背景4\o"CurrentDocument"第二章客戶現(xiàn)狀4\o"CurrentDocument"2.1客戶基本信息4\o"CurrentDocument"2.2管理現(xiàn)狀5\o"CurrentDocument"2.3現(xiàn)有信息安全風(fēng)險(xiǎn)5\o"CurrentDocument"2.4現(xiàn)有安全保障措施5第三章客戶需求53.1項(xiàng)目功能需求5\o"CurrentDocument"3.2項(xiàng)目性能需求53.3項(xiàng)目安全需求5\o"CurrentDocument"3.4網(wǎng)絡(luò)設(shè)備安全需求73.5數(shù)據(jù)安全需求7\o"CurrentDocument"3.6傳輸安全需求8\o"CurrentDocument"3.7備份與恢復(fù)需求8\o"CurrentDocument"第四章項(xiàng)目需求分析報(bào)告8\o"CurrentDocument"4.1項(xiàng)目需求分析8\o"CurrentDocument"4.2資源需求分析10第一章項(xiàng)目背景XX單位計(jì)劃對(duì)XX單位內(nèi)部進(jìn)行網(wǎng)絡(luò)安全升級(jí)改造，增加部分監(jiān)控?cái)z像槍對(duì)部分XX單位區(qū)域進(jìn)行安全防控等；由于（X單位原網(wǎng)絡(luò)出口缺少高性能的網(wǎng)絡(luò)安全設(shè)備，對(duì)于XX單位內(nèi)部的重要應(yīng)用系統(tǒng)及數(shù)據(jù)的防護(hù)不足，此次項(xiàng)目建設(shè)要從整體上解決^單位網(wǎng)絡(luò)安全的隱患。第二章客戶現(xiàn)狀2.1客戶基本信息1）單位基本情況調(diào)查XX單位，位于XX地址；主要開展的業(yè)務(wù)有CXXXXXX等；XX單位高層領(lǐng)導(dǎo)對(duì)監(jiān)控系統(tǒng)建設(shè)比較重視特別設(shè)計(jì)XX單位內(nèi)部環(huán)境的安全防范網(wǎng)絡(luò)安全，數(shù)據(jù)安全等；目前乂乂單位建成有XX系統(tǒng)，XX服務(wù)器系統(tǒng)，但是網(wǎng)絡(luò)出口的安全設(shè)備不足夠，網(wǎng)絡(luò)安全存在漏洞；視頻監(jiān)控方面，部分關(guān)鍵位置存在盲區(qū)，需要增加設(shè)備進(jìn)行覆蓋。2）相關(guān)人員名單本項(xiàng)目XX單位，XX部門XX主管是本項(xiàng)目甲方主要聯(lián)系人及溝通接口。XX主管聯(lián)系手機(jī)號(hào)碼:；3）外聯(lián)線路及設(shè)備端口XX單位，網(wǎng)絡(luò)出口安裝有＜乂條XXM的寬帶，一條是電信，一條是聯(lián)通；電信出口作為XX單位VPN專線連接用聯(lián)通作為日常辦公及遠(yuǎn)程監(jiān)控使用按實(shí)際描述6）信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)XX單位，建設(shè)有獨(dú)立的機(jī)房；內(nèi)部局域網(wǎng)采用三層星型結(jié)構(gòu)；配置有核心交換機(jī)，匯聚層交換機(jī)，接入層交換機(jī)（按實(shí)際描述7）安全設(shè)備情況XX單位網(wǎng)絡(luò)出口只配置一臺(tái)普通的寬帶路由器，沒有防火墻功能，網(wǎng)絡(luò)安全存在較大隱患，急需對(duì)整體的網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行升級(jí)優(yōu)化。2.2管理現(xiàn)狀1）業(yè)務(wù)管理組織架構(gòu)XX單位內(nèi)部的信息系統(tǒng)管理，目前有^部門XX主管負(fù)責(zé)；XX部門現(xiàn)配備XX名技術(shù)人員；負(fù)責(zé)日常的網(wǎng)絡(luò)管理，監(jiān)控系統(tǒng)設(shè)備的維修等工作。2.3現(xiàn)有信息安全風(fēng)險(xiǎn)網(wǎng)絡(luò)出口沒有配置相應(yīng)的安全設(shè)備內(nèi)部網(wǎng)絡(luò)沒有受到保護(hù)。內(nèi)部的重要商業(yè)信息存在較大的安全隱患。（按實(shí)際描述2.4現(xiàn)有安全保障措施內(nèi)部網(wǎng)絡(luò)及數(shù)據(jù)缺少相應(yīng)的安全保障措施。只配置免費(fèi)的殺毒軟件工作；保護(hù)能力有限。（按實(shí)際描述第三章客戶需求3.1項(xiàng)目功能需求客戶在本項(xiàng)目中主要的需求有:新建一套視頻監(jiān)控系統(tǒng)，對(duì)關(guān)鍵通道位置實(shí)現(xiàn)監(jiān)控;采用網(wǎng)絡(luò)安全設(shè)備，XX單位網(wǎng)絡(luò)出口進(jìn)行安全防護(hù)。3.2項(xiàng)目性能需求視頻監(jiān)控系統(tǒng)達(dá)到1080P高清，而且視頻存儲(chǔ)時(shí)長（X天；網(wǎng)絡(luò)安全設(shè)備滿足XXX人同時(shí)并發(fā)連接具備日志分析及安全審計(jì)功能3.3項(xiàng)目安全需求（按實(shí)際需求描述，列舉了網(wǎng)絡(luò)安全，數(shù)據(jù)安全方面的通用需求供參考）3.3.1客戶需求描述安全技術(shù)實(shí)現(xiàn)要求網(wǎng)絡(luò)建設(shè)具有統(tǒng)一全網(wǎng)的安全控制措施和安全監(jiān)測(cè)手畫內(nèi)網(wǎng)進(jìn)行基’P和設(shè)備的安全監(jiān)管，進(jìn)一步規(guī)范？地址的應(yīng)用，集中網(wǎng)絡(luò)管理，實(shí)施分級(jí)維護(hù)；對(duì)外網(wǎng)實(shí)現(xiàn)虛擬通道、虛擬設(shè)備、虛?P管理，并具有強(qiáng)的數(shù)據(jù)交換能力實(shí)現(xiàn)環(huán)保信息網(wǎng)絡(luò)的大集成考慮到環(huán)境應(yīng)急需求積極開展網(wǎng)絡(luò)綜合應(yīng)用在全局逐步開通IP業(yè)務(wù)和視頻監(jiān)控系統(tǒng)，為環(huán)保綜合平臺(tái)發(fā)展提供良好的網(wǎng)絡(luò)環(huán)境。各接入節(jié)點(diǎn)之間的通訊要經(jīng)過核心交換設(shè)備進(jìn)行轉(zhuǎn)探用按照行政機(jī)構(gòu)組織模式和業(yè)務(wù)流程組網(wǎng)的方式實(shí)施起來比較容易管理層次比較清晰故障容易定位，后期維護(hù)工作量較小。整個(gè)網(wǎng)絡(luò)遵循集中監(jiān)控、統(tǒng)一管理的原則在網(wǎng)絡(luò)中實(shí)施統(tǒng)一策略的安全防護(hù)體系，可以對(duì)各應(yīng)用系統(tǒng)的進(jìn)行安全隔離、訪問控制，對(duì)外連接(專線接入、撥號(hào)接入等)進(jìn)行身份認(rèn)證、訪問控制、數(shù)據(jù)完整性和審計(jì)等安全指標(biāo)審查，提高了應(yīng)用系統(tǒng)的安全性。3.3.2網(wǎng)絡(luò)管理需求選的網(wǎng)管平臺(tái)也要滿足如下需求：中文化圖形界面，易管理操作；網(wǎng)管系統(tǒng)可分層、分地域、集中或分散設(shè)置，問題可以分級(jí)處理；應(yīng)具有配置管理、性能管理、故障管理、計(jì)費(fèi)管理和安全管理；包括通過圖形方式監(jiān)控網(wǎng)絡(luò)拓?fù)浜凸?jié)點(diǎn)運(yùn)行狀況、網(wǎng)絡(luò)信息流量、資源訪問以及運(yùn)行資料的統(tǒng)計(jì)與分析，圖形化操作一目了然，方便快捷；應(yīng)具有對(duì)其進(jìn)行二次開發(fā)的工具和軟件，滿足功能擴(kuò)展的需要；應(yīng)支持主流網(wǎng)管協(xié)議；應(yīng)保證網(wǎng)管軟件的升級(jí)及兼容性；⑺支持SNMP協(xié)議；

（8）支持集中和分布網(wǎng)絡(luò)管理模式，并能靈活設(shè)置管理方式，能對(duì)各類網(wǎng)絡(luò)設(shè)備進(jìn)行管理。3.4網(wǎng)絡(luò)設(shè)備安全需求監(jiān)控中心的數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備需遵照以下安全規(guī)范：1）網(wǎng)絡(luò)管理員定期查看網(wǎng)絡(luò)設(shè)備軟件安全漏洞聲明，并及時(shí)修補(bǔ)漏洞。2）將網(wǎng)絡(luò)設(shè)備中未使用的端口關(guān)閉。3）網(wǎng)絡(luò)設(shè)備需設(shè)置雙重密碼密碼選用需符合密碼規(guī)則。每臺(tái)網(wǎng)絡(luò)設(shè)備使用不同密碼，且至少90天改變一次。4）網(wǎng)絡(luò)設(shè)備需禁止以下服務(wù)日。？服務(wù)、源路由、以瀏覽器方式修改設(shè)備配置、IP直接廣播以及代理地址解析。5）網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)管理5NMP共同體名稱不得為缺省配置且符合密碼規(guī)范。在不需遠(yuǎn)程配置的網(wǎng)絡(luò)設(shè)備上，只允許NMP讀方式接入，且需接入列表限制接入的源^地址。6）在網(wǎng)絡(luò)設(shè)備終端和虛擬終端端口上配置密碼和超時(shí)限制。7）網(wǎng)絡(luò)設(shè)備需向日志記錄服務(wù)器發(fā)出報(bào)警信息。信息需顯示在終端窗口或日志紀(jì)錄服務(wù)器。3.5據(jù)安全需求3.5據(jù)安全需求對(duì)于數(shù)據(jù)安全的考慮在于防止泄露和人為惡意破壞匕類威脅的對(duì)策是采用嚴(yán)格的用戶管理機(jī)制和統(tǒng)一的防病毒軟件為防止數(shù)據(jù)丟失應(yīng)進(jìn)行有效的數(shù)據(jù)備份，其中包括對(duì)操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)庫定期的停機(jī)備份在線的聯(lián)機(jī)備份，日志備份，升級(jí)備份等。3.6傳輸安全需求監(jiān)控中心可以采用SSL加密傳輸提高安全性。用戶身份認(rèn)證采用Windows集成的域用戶身份認(rèn)證方式在管理上設(shè)置強(qiáng)密碼設(shè)置，包括必須包含非字母數(shù)字、必須定期更改等管理策略。用戶數(shù)據(jù)的訪問與應(yīng)用系統(tǒng)的權(quán)限設(shè)置相關(guān)由應(yīng)用系統(tǒng)的權(quán)限管理負(fù)責(zé)。3.7備份與恢復(fù)需求監(jiān)控中心需要每周XX天，一天XX小時(shí)運(yùn)行。相應(yīng)地設(shè)計(jì)使用合適的維護(hù)或?yàn)?zāi)難恢復(fù)功能，并指定日常的備份計(jì)劃。并將停機(jī)時(shí)間和數(shù)據(jù)損失降至最小。對(duì)于監(jiān)控中心，備份和恢復(fù)的主要內(nèi)容是數(shù)據(jù)庫，其次是應(yīng)用程序的執(zhí)行代碼、注冊(cè)表數(shù)據(jù)、Web應(yīng)用程序以及相關(guān)文檔。第四章項(xiàng)目需求分析報(bào)告4.1項(xiàng)目需求分析1）時(shí)間進(jìn)度描述項(xiàng)目需在簽訂合同后XX個(gè)工作日完成設(shè)備的供貨，上架安裝調(diào)試完成;2）項(xiàng)目范圍描述項(xiàng)目建設(shè)地點(diǎn)砌乂單位本項(xiàng)目客戶要求建設(shè)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全設(shè)備等；與以上系統(tǒng)或功能實(shí)現(xiàn)相關(guān)的其他工作，不屬于項(xiàng)目范圍。3）項(xiàng)目預(yù)算描述客戶預(yù)算全部內(nèi)容建設(shè)控制在人民幣乂萬元以內(nèi)；4）質(zhì)■需求描述全部主要設(shè)備三年質(zhì)保，監(jiān)控系統(tǒng)相關(guān)設(shè)備需連接后備電源，保證每天小時(shí)不間斷工作；網(wǎng)絡(luò)安全設(shè)備保證每天4小時(shí)不DOWN機(jī)出現(xiàn)故障，確保XX分鐘內(nèi)恢復(fù)正常運(yùn)作。（按實(shí)際需求描述5）功能需求分析視頻監(jiān)控系統(tǒng)實(shí)現(xiàn)關(guān)鍵通道的高清視頻監(jiān)控，記錄關(guān)鍵位置的人流情況；網(wǎng)絡(luò)安全系統(tǒng)，保障XX單位內(nèi)部網(wǎng)絡(luò)得到有效的保護(hù)，重要數(shù)據(jù)傳輸安全可靠。（按實(shí)際需求描述6）性能需求分析1）系統(tǒng)運(yùn)行穩(wěn)定。（2）系統(tǒng)數(shù)據(jù)安全。（3）客戶端響應(yīng)快捷，速度能達(dá)到業(yè)務(wù)的基本要求。（4）系統(tǒng)具有一定的容錯(cuò)和抗干擾能力，在非硬件故障或非通訊故障時(shí)，系統(tǒng)能夠保證終端能正常運(yùn)行。7）安全需求分析（1）權(quán)限控制根據(jù)不同用戶角色，設(shè)置相應(yīng)權(quán)限，用戶的重要操作都做相應(yīng)的日志記錄以備查看，沒有權(quán)限的用戶禁止使用系統(tǒng)。（2）重要數(shù)據(jù)加密本系統(tǒng)對(duì)