采購清單及技術(shù)參數(shù)序號(hào)設(shè)備名稱配置數(shù)量單位1業(yè)務(wù)區(qū)邊界防火墻（核心產(chǎn)品）1．多核處理器硬件架構(gòu)，標(biāo)準(zhǔn)機(jī)架式機(jī)箱，配置6個(gè)10/100/1000M自適應(yīng)電口，2個(gè)SFP插槽，支持1個(gè)擴(kuò)展槽，1個(gè)Console口，網(wǎng)絡(luò)層吞吐量16G，并發(fā)連接≥400萬，每秒新建連接數(shù)18萬，本次配置三年入侵防御（IPS）特征庫、病毒防護(hù)（AV）特征庫授權(quán)及升級(jí)服務(wù)；

2．產(chǎn)品支持路由、透明、交換以及混合模式接入；支持靜態(tài)路由、策略路由及動(dòng)態(tài)路由，動(dòng)態(tài)路由支持RIPv1/v2/ng，OSPFv2/v3，BGP4/4+協(xié)議；

3．支持通過綁定VLAN、VNI（VXLANNetworkIdentifier）、遠(yuǎn)程VTEP，手動(dòng)管理VxLan網(wǎng)絡(luò)；支持MAC、VNI、VTEP靜態(tài)綁定；

4．支持基于策略的路由負(fù)載，支持根據(jù)應(yīng)用和服務(wù)進(jìn)行智能選路；

5．支持基于IPv4/v6地址、應(yīng)用的會(huì)話限制，限制動(dòng)作包括每IP新建、每IP并發(fā)、所有IP新建、所有IP并發(fā)，且可以基于安全域指定限制方向；注：其中不動(dòng)產(chǎn)業(yè)務(wù)邊界部署1臺(tái)，不動(dòng)產(chǎn)服務(wù)器邊界部署2臺(tái)，一張圖服務(wù)器邊界部署1臺(tái)。4臺(tái)2管理中心服務(wù)器▲機(jī)架式服務(wù)器；Intel10核-2.2GHzCPU*2；64GBDDR4內(nèi)存；2*GE+2*10GE網(wǎng)口以太網(wǎng)卡；1GB緩存RAID卡，支持0/1/10；600GBSAS10Krpm硬盤*4；1+1冗余電源；含安裝導(dǎo)軌；1臺(tái)3日志審計(jì)系統(tǒng)▲1．設(shè)備要求：采用軟硬件一體化，標(biāo)準(zhǔn)機(jī)架式設(shè)備，千兆電口≥6個(gè)。事件采集≥5000EPS，事件處理2000EPS，內(nèi)置存儲(chǔ)空間≥2T，配置≥50個(gè)授權(quán)節(jié)點(diǎn)；

2．審計(jì)范圍：能夠?qū)ζ髽I(yè)和組織的IT資源中構(gòu)成業(yè)務(wù)信息系統(tǒng)的各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、安全系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫、中間件以及各種應(yīng)用系統(tǒng)的日志、事件、告警等安全信息進(jìn)行全面的審計(jì)；

3．資產(chǎn)管理：可按照設(shè)備資產(chǎn)重要程度和管理域的方式組織設(shè)備資產(chǎn)，提供便捷的添加、修改、刪除、查詢與統(tǒng)計(jì)功能；支持對(duì)資產(chǎn)日志進(jìn)行過濾，設(shè)置允許接收和拒絕接收日志，并可以對(duì)資產(chǎn)設(shè)置一定時(shí)間范圍內(nèi)未收到事件后進(jìn)行主動(dòng)告警；

4．支持通過syslog、snmptrap、netflow等多種方式完成各種日志的收集功能；同品牌集中管理軟件的事件采集性能不低于30000條/秒，事件處理性能不低于10000條/秒；

5．實(shí)時(shí)監(jiān)視：支持實(shí)時(shí)的日志滾動(dòng)顯示，可通過雷達(dá)圖等直觀顯示目前日志量和日志詳細(xì)信息；支持自定義實(shí)時(shí)監(jiān)視場景，提供可視化規(guī)則編輯視圖，對(duì)關(guān)注的事件進(jìn)行實(shí)時(shí)展示；

6．關(guān)聯(lián)分析：可對(duì)不同類型設(shè)備的日志之間進(jìn)行關(guān)聯(lián)分析，支持遞歸關(guān)聯(lián)，統(tǒng)計(jì)關(guān)聯(lián)，時(shí)序關(guān)聯(lián)，這幾種關(guān)聯(lián)方式能同時(shí)應(yīng)用于一個(gè)關(guān)聯(lián)分析規(guī)則；

7．告警管理：通過關(guān)聯(lián)分析，對(duì)于發(fā)現(xiàn)的嚴(yán)重事件可以進(jìn)行自動(dòng)告警，告警內(nèi)容支持用戶自定義字段；告警方式包括郵件、短信、SNMPTrap、Syslog等；1臺(tái)4運(yùn)維審計(jì)系統(tǒng)▲1．采用專用千兆多核硬件平臺(tái)和安全操作系統(tǒng)，標(biāo)準(zhǔn)機(jī)架式，千兆電口≥6個(gè)，擴(kuò)展槽≥2個(gè)，內(nèi)置硬盤≥2TB，授權(quán)50個(gè)被管資源數(shù)；

2．物理旁路部署，不影響原有業(yè)務(wù)訪問；支持雙機(jī)熱備HA功能；支持分布式部署，可部署多臺(tái)運(yùn)維審計(jì)設(shè)備共同負(fù)載訪問壓力；

3．支持手機(jī)動(dòng)態(tài)令牌驗(yàn)證功能，無需單獨(dú)安裝APP，支持綁定SSH公鑰，實(shí)現(xiàn)免密碼登錄，無授權(quán)數(shù)量限制；

4．支持SSH、RDP、TELNET、VNC、FTP、SFTP、SCP、x11、Rlogin協(xié)議主機(jī)，支持發(fā)布MySQL、SQLServer、Oracle、IE、Firefox、Chrome、VNCClient、SecBrowser、VSphereClient類型的應(yīng)用；

5．支持用戶的IP地址（黑名單或白名單）和MAC地址限制（黑名單或白名單）限制，非法地址無法登陸；支持用戶的批量修改，包括重置密碼、移動(dòng)部門、更改角色、修改多因子配置、修改有效期、修改IP限制、修改MAC限制；

6．無需安裝任何客戶端，便可windows、linux、MACOS等類操作系統(tǒng)登錄堡壘機(jī)，并訪問管理資源；1臺(tái)5數(shù)據(jù)庫審計(jì)系統(tǒng)▲1．專用硬件平臺(tái)和安全操作系統(tǒng)，系統(tǒng)內(nèi)嵌數(shù)據(jù)庫；基于B/S管理架構(gòu)，標(biāo)準(zhǔn)機(jī)架式設(shè)備，千兆自適應(yīng)電口≥6個(gè)，接口板卡擴(kuò)展槽≥2個(gè)，內(nèi)置存儲(chǔ)空間≥2TB，事件處理≥15000條/秒；

2．系統(tǒng)支持分布式部署方式，并支持?jǐn)?shù)據(jù)庫審計(jì)集中管理功能，可快速查看所有審計(jì)系統(tǒng)的狀態(tài)、風(fēng)險(xiǎn)狀態(tài)等，方便區(qū)域性管理及防護(hù)策略的落實(shí)；

3．支持B/S、C/S應(yīng)用系統(tǒng)三層架構(gòu)http應(yīng)用審計(jì)，可提取包括應(yīng)用系統(tǒng)的應(yīng)用層帳號(hào)、數(shù)據(jù)庫帳號(hào)、操作系統(tǒng)用戶名、客戶端主機(jī)名、客戶端IP、客戶端MAC等身份信息，精確定位到人，并可獲取XML返回結(jié)果；

4．產(chǎn)品資質(zhì)要求：公安部《計(jì)算機(jī)信息系統(tǒng)專用產(chǎn)品銷售許可證》數(shù)據(jù)庫審計(jì)增強(qiáng)型。（提供以上資質(zhì)證書復(fù)印件）1臺(tái)6主機(jī)防護(hù)系統(tǒng)▲1．采用B/S架構(gòu)管理端，具備設(shè)備分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測、統(tǒng)一漏洞修復(fù)、網(wǎng)絡(luò)流量管理、終端軟件管理、硬件資產(chǎn)管理以及各種報(bào)表和查詢等功能；本次配置授權(quán)為300個(gè)Windows終端許可及20個(gè)WindowsServer許可（為滿足采購人后續(xù)系統(tǒng)擴(kuò)容的需求，要求主機(jī)防護(hù)系統(tǒng)還需要支持Linux操作系統(tǒng)以及中標(biāo)麒麟、銀河麒麟等國產(chǎn)操作系統(tǒng)），提供三年系統(tǒng)管理、資產(chǎn)管理、日志報(bào)表、設(shè)備聯(lián)動(dòng)、病毒防護(hù)、補(bǔ)丁管理、運(yùn)維管控（內(nèi)網(wǎng)終端違規(guī)接入外網(wǎng)自動(dòng)阻斷網(wǎng)絡(luò)連接）等升級(jí)服務(wù)；

2．按終端維度展示終端的硬件、軟件、操作系統(tǒng)、網(wǎng)絡(luò)、進(jìn)程等信息；可監(jiān)控CPU溫度、硬盤溫度和主板溫度；支持終端軟、硬件變更審計(jì)，資產(chǎn)清單報(bào)表；支持統(tǒng)計(jì)指定分組或全網(wǎng)的終端掃描數(shù)、終端管理軟件安裝數(shù)、未安裝終端數(shù)及安裝率；支持自動(dòng)發(fā)現(xiàn)設(shè)備的IP-MAC地址的綁定；支持插件清理，按插件顯示展示全網(wǎng)存在的插件和涉及的終端，可清理指定或全部插件、加入信任；按終端顯示展示全網(wǎng)每個(gè)終端存在的插件，可清理插件；

3．展示全網(wǎng)終端健康狀態(tài)、報(bào)警信息，可方便的查看不健康、亞健康終端列表；展示全網(wǎng)終端病毒庫日期比例，可方便的查看全網(wǎng)終端病毒庫的情況展示指定時(shí)間段內(nèi)指定終端修復(fù)漏洞，病毒查殺，木馬查殺的情況；要求支持郵件報(bào)警，可以設(shè)定多種觸發(fā)條件，滿足條件后自動(dòng)發(fā)送郵件到相關(guān)人；支持大數(shù)據(jù)引擎系統(tǒng)，可將全網(wǎng)終端日常運(yùn)維數(shù)據(jù)匯聚存儲(chǔ)分析，并根據(jù)客戶運(yùn)維管理所需的要求定制報(bào)表；

4．要求產(chǎn)品具備主動(dòng)防御技術(shù)，要求產(chǎn)品具備應(yīng)用級(jí)沙箱技術(shù)；支持Linux、國產(chǎn)操作系統(tǒng)殺毒；支持瀏覽器防護(hù)，對(duì)篡改瀏覽器設(shè)置的惡意行為進(jìn)行有效防御，并可以鎖定默認(rèn)瀏覽器設(shè)置、要求能夠支持XP系統(tǒng)的漏洞利用防御，尤其對(duì)通過文件漏洞（尤其是0day漏洞）的攻擊行為進(jìn)行有效檢測與防御、對(duì)敲詐者病毒提供防護(hù)機(jī)制；1套7安全準(zhǔn)入系統(tǒng)▲1．機(jī)架式國產(chǎn)化網(wǎng)絡(luò)準(zhǔn)入管理硬件設(shè)備；標(biāo)準(zhǔn)機(jī)架式結(jié)構(gòu)；標(biāo)準(zhǔn)配置6個(gè)1000MBASE-T接口；每秒事務(wù)數(shù)（TPS)：≥800（次/秒），最大吞吐量：≥300Mbps；配備≥300點(diǎn)的終端認(rèn)證用戶許可；

2．能夠?qū)崟r(shí)監(jiān)測并發(fā)現(xiàn)接入內(nèi)網(wǎng)的PC、平板電腦、智能手機(jī)、IP設(shè)備等終端，能夠在第一時(shí)間隔離阻斷并通知管理員；配備認(rèn)證引導(dǎo)和準(zhǔn)入管理；

3．須原生支持802.1x標(biāo)準(zhǔn)協(xié)議，無需第三方RADIUS服務(wù)器支持；配備基于多廠商VirtualGateway的VLAN隔離技術(shù)，實(shí)現(xiàn)無客戶端環(huán)境下端口級(jí)準(zhǔn)入控制；配備基于策略路由技術(shù)的準(zhǔn)入控制模式，入網(wǎng)設(shè)備在訪問網(wǎng)內(nèi)關(guān)鍵資源時(shí)，將被強(qiáng)制隔離、引導(dǎo)至認(rèn)證管理頁面，同時(shí)交換機(jī)接口動(dòng)態(tài)VLAN下發(fā)、端口隔離模式的網(wǎng)絡(luò)邊界管理；

4．配備終端入網(wǎng)IE重定向引導(dǎo)，當(dāng)用戶訪問網(wǎng)頁時(shí)能夠自動(dòng)轉(zhuǎn)向到指定的頁面或地址，并支持http代理及多重重定向引導(dǎo)，配備設(shè)置第二重定向地址及其要管理的終端網(wǎng)段；可根據(jù)用戶的實(shí)際環(huán)境自定義用戶重定向引導(dǎo)。能通過瀏覽器完成身份認(rèn)證、控件安裝、設(shè)備注冊(cè)、安全檢查、檢查結(jié)果展現(xiàn)等全流程引導(dǎo)管理；

5．支持用戶在認(rèn)證頁面自行進(jìn)行賬號(hào)的申請(qǐng)。用戶可自行提交用戶名、密碼、姓名、電話、部門、E-Mail等信息。管理員審核通過后，用戶即可使用該賬號(hào)進(jìn)行認(rèn)證。有效解決用戶賬號(hào)和密碼創(chuàng)建和分發(fā)的困難。1臺(tái)8業(yè)務(wù)系統(tǒng)災(zāi)備一體機(jī)▲1．機(jī)架式設(shè)備，600W電源，64位多核處理器，內(nèi)存16GB，6個(gè)熱插拔盤位，提供2個(gè)千兆以太網(wǎng)接口，備份存儲(chǔ)裸容量≥24TB；

2．支持通用RAID0、1、5、6、50、60等多種RAID方式，同時(shí)要求具備三重奇偶校驗(yàn)技術(shù)，支持任意三塊硬盤同時(shí)損壞數(shù)據(jù)不丟；

3．支持目標(biāo)端在線重復(fù)數(shù)據(jù)刪除功能，在數(shù)據(jù)存儲(chǔ)時(shí)實(shí)時(shí)完成重復(fù)數(shù)據(jù)刪除處理，不占用額外硬盤空間，不增加后期處理操作，不占用數(shù)據(jù)源端服務(wù)器處理資源；

4．支持遠(yuǎn)程復(fù)制功能，復(fù)制細(xì)粒度為塊級(jí)別，復(fù)制策略可設(shè)置為實(shí)時(shí)復(fù)制、定時(shí)復(fù)制等策略，支持在本地直接管理遠(yuǎn)程容災(zāi)設(shè)備的復(fù)制任務(wù)。支持一對(duì)一、多對(duì)一、級(jí)聯(lián)復(fù)制等復(fù)制方式；

5．支持Windows、Linux及Unix操作系統(tǒng)下的文件或數(shù)據(jù)庫在線備份；支持人大金倉、達(dá)夢、南大通用GBase、神通、TRS等國產(chǎn)數(shù)據(jù)庫備份及恢復(fù)功能；

6．支持Oracle、OracleRAC的備份，在數(shù)據(jù)庫服務(wù)器上無需安裝任何客戶端程序，即可實(shí)現(xiàn)數(shù)據(jù)備份。支持采用多通道備份方式，實(shí)現(xiàn)單一備份任務(wù)可并行多條備份通道進(jìn)行數(shù)據(jù)備份，最大發(fā)揮高速網(wǎng)絡(luò)（如萬兆）和存儲(chǔ)性能；

7．支持遠(yuǎn)程備份功能，采用對(duì)等多主控模式，各主控能獨(dú)立工作；并可實(shí)現(xiàn)一對(duì)一、一對(duì)多、多對(duì)一、多對(duì)多的遠(yuǎn)程備份容災(zāi)方式；注：不動(dòng)產(chǎn)業(yè)務(wù)系統(tǒng)1臺(tái)，國土“一張圖”系統(tǒng)1臺(tái)。2臺(tái)9不動(dòng)產(chǎn)匯聚交換機(jī)▲1．交換容量≥5.9Tbps，轉(zhuǎn)發(fā)性能≥160Mpps；

2．MAC地址≥64K，IPv4FIB表≥16K，

3．支持雙機(jī)堆疊，且雙機(jī)堆疊后所有設(shè)備采用統(tǒng)一的轉(zhuǎn)發(fā)表項(xiàng)；

4．支持靜態(tài)路由、RIPv1/2、RIPng、OSPF、OSPFv3、ISIS、BGP、VRRP等協(xié)議；

5．支持MPLS、MPLSL2VPN、MPLSL3VPN、MPLSTE、三層組播，并提供國際權(quán)威機(jī)構(gòu)測試報(bào)告；

6．支持防CPU攻擊和MACsec功能；

7．配置交流電源，24個(gè)10/100/1000Base-T以太網(wǎng)端口，4個(gè)100/1000SFP，4個(gè)千兆SFP，2個(gè)QSFP+堆疊口。注：針對(duì)不動(dòng)產(chǎn)業(yè)務(wù)系統(tǒng)部署2臺(tái)。2臺(tái)10業(yè)務(wù)接入交換機(jī)▲1．交換容量≥3Tbps，轉(zhuǎn)發(fā)性能≥95Mpps；

2．MAC地址≥16K，VLAN支持4k；

3．支持與現(xiàn)有服務(wù)器區(qū)的華為交換機(jī)進(jìn)行堆疊，堆疊后所有設(shè)備采用統(tǒng)一的轉(zhuǎn)發(fā)表項(xiàng)，保留測試權(quán)利；

4．支持與現(xiàn)有核心交換機(jī)之間實(shí)現(xiàn)縱向虛擬化技術(shù)；

5．支持靜態(tài)路由、RIPv1/2、RIPng、OSPF、OSPFv3、ISIS、BGP、VRRP等協(xié)議；

6．支持openflow和支持MACsec功能；

7．配置：交流電源，24個(gè)10/100/1000Base-T以太網(wǎng)端口，4個(gè)千兆SFP端口。注：其中不動(dòng)產(chǎn)業(yè)務(wù)區(qū)部署1臺(tái)，一張圖業(yè)務(wù)區(qū)部署1臺(tái)，規(guī)劃業(yè)務(wù)區(qū)部署1臺(tái)。3臺(tái)11機(jī)房地板改造機(jī)房面積約50㎡，更換部分已破損防靜電地板約65塊，將老舊愛默生UPS主機(jī)報(bào)廢并拆除，電池具有鉛酸腐蝕性，拆除后交甲方按報(bào)廢處置，并對(duì)機(jī)房衛(wèi)生進(jìn)行全部清理等工作。靜電地板主要技術(shù)要求：

(1)上表面粘接HPL,具有耐久性防靜電性能，膠層粘接牢固均勻，采用自動(dòng)噴膠設(shè)備，機(jī)械設(shè)備自動(dòng)滾壓。

(2)地板的面板、底板采用優(yōu)質(zhì)的冷軋合金鋼板，底板為深拉伸鋼板，一次整體拉伸成形，自動(dòng)多頭點(diǎn)焊機(jī)將面板和底板點(diǎn)焊組成地板基體。

(3)地板表面粘貼高耐磨、抗污染、防靜電性能優(yōu)良的高壓層裝飾板，四周鑲鉗PVC導(dǎo)電塑料邊條。

(4)地板的電性能：溫度為15-30℃，相對(duì)濕度30-75%時(shí)，地板的系統(tǒng)電阻值為1×107-1×1010Ω。

(5)地板的耐磨性能：支架達(dá)到上3mm下2mm橫梁標(biāo)準(zhǔn)1.0mm。地板表面覆蓋層材料為高耐磨三聚氰胺高壓層裝飾貼面（HPL），其耐磨大于3000轉(zhuǎn)，厚度大于1.0mm。

(6)地板的燃燒性能：地板表面覆蓋層材料及邊緣裝飾材料使用阻燃材料，其燃燒性能達(dá)到A級(jí)。1項(xiàng)12機(jī)房消防系統(tǒng)本機(jī)房消防工程應(yīng)包括兩個(gè)部分：火災(zāi)自動(dòng)報(bào)警系統(tǒng)；七氟丙烷無管網(wǎng)安裝方式氣體滅火系統(tǒng)，機(jī)房區(qū)50㎡。

1、消防報(bào)警系統(tǒng)，報(bào)警區(qū)域：機(jī)房場所

（1）本機(jī)房消防報(bào)警設(shè)計(jì)為區(qū)域式報(bào)警系統(tǒng)，為一個(gè)獨(dú)立消防系統(tǒng)。

（2）根據(jù)GB50116-2013《火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)規(guī)范》規(guī)定，安裝消防火災(zāi)自動(dòng)消防報(bào)警系統(tǒng)設(shè)備；

（3）本機(jī)房等氣體保護(hù)區(qū)內(nèi)設(shè)置報(bào)警，采用煙感與溫感雙路監(jiān)測；其中一路報(bào)警，發(fā)出警告，并啟動(dòng)被保護(hù)區(qū)的警鈴，兩路均報(bào)警，則啟動(dòng)氣體滅火裝置（可延時(shí)30S），實(shí)施滅火；

（4）消防通道處門均向疏散方向(走廊)開啟。機(jī)房區(qū)出口處設(shè)計(jì)安全出口標(biāo)志燈，機(jī)房內(nèi)安裝消防應(yīng)急照燈及排煙設(shè)備以滿足GB50116-2013《火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)規(guī)范》規(guī)定；

（5）電源采用市電和消防主機(jī)自備電源供電方式，符合GB50116-98《火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)規(guī)范》規(guī)定。

2、消防滅火系統(tǒng)

（1）設(shè)計(jì)保護(hù)對(duì)象機(jī)房共1個(gè)防護(hù)區(qū)，采用全淹沒無管網(wǎng)七氟丙烷氣體滅火系統(tǒng)，即在一分鐘內(nèi)噴射一定濃度的七氟丙烷并使其均勻地充滿整個(gè)保護(hù)區(qū)，將保護(hù)區(qū)內(nèi)的火撲滅；

（2）無管網(wǎng)氣體滅火系統(tǒng)設(shè)計(jì)充裝壓力為2.5MPa(表壓)；設(shè)計(jì)滅火藥劑在8s內(nèi)噴放完畢；

（3）滅火系統(tǒng)的控制方式為自動(dòng)、電氣手動(dòng)、機(jī)械應(yīng)急手動(dòng)，在保護(hù)區(qū)外設(shè)置手動(dòng)控制盒。保護(hù)區(qū)無人時(shí)，應(yīng)采用自動(dòng)控制方式，即自動(dòng)控制報(bào)警，發(fā)出火警信號(hào)，自動(dòng)啟動(dòng)滅火系統(tǒng)進(jìn)行滅火；在保護(hù)區(qū)有人工作或值班時(shí)，應(yīng)采用手動(dòng)控制，即出現(xiàn)火情經(jīng)手動(dòng)啟動(dòng)，發(fā)出火警信號(hào)，啟動(dòng)滅火系統(tǒng)進(jìn)行滅火。自動(dòng)、手動(dòng)控制系統(tǒng)的轉(zhuǎn)換，可在控制柜上實(shí)現(xiàn)；當(dāng)保護(hù)區(qū)發(fā)生火情，系統(tǒng)電源或電氣控制部分出現(xiàn)故障，不執(zhí)行滅火命令時(shí)，可采用機(jī)械應(yīng)急手動(dòng)控制方式，手動(dòng)控制必須在提前關(guān)閉影響滅火效果的設(shè)備。通知并確認(rèn)人員已經(jīng)撤離后方可實(shí)施；當(dāng)火災(zāi)報(bào)警時(shí)，在滅火系統(tǒng)噴放滅火劑前發(fā)現(xiàn)不需要啟動(dòng)滅火系統(tǒng)進(jìn)行滅火的情況時(shí)，可按下緊急停止按鈕阻止滅火指令的發(fā)出；

（4）對(duì)保護(hù)區(qū)的要求：保護(hù)區(qū)為獨(dú)立區(qū)域；保護(hù)區(qū)的圍護(hù)結(jié)構(gòu)及門窗的耐火極限不低于0.5h，圍護(hù)結(jié)構(gòu)及門的允許壓強(qiáng)不小于1200Pa；釋放七氟丙烷前，停止一切影響滅火效果的設(shè)備；保護(hù)區(qū)的通風(fēng)系統(tǒng)在噴放七氟丙烷滅火劑前關(guān)閉，并設(shè)置防火閥門，關(guān)閉通風(fēng)口；保護(hù)區(qū)外設(shè)置光報(bào)警及氣體釋放信號(hào)標(biāo)志，保護(hù)區(qū)內(nèi)設(shè)置聲光報(bào)警；在釋放滅火劑前，發(fā)出火災(zāi)警報(bào)，火災(zāi)報(bào)警至釋放滅火劑的延時(shí)時(shí)間為30秒，以保證人員從保護(hù)區(qū)撤離；在釋放七氟丙烷滅火劑時(shí)及滅火后廢氣排盡前不允許有人停留在保護(hù)區(qū)內(nèi)。為保證滅火的可靠性，在滅火劑釋放之前或同時(shí)，應(yīng)保證切斷電源，關(guān)閉、停止一切影響滅火效果的設(shè)備；保護(hù)區(qū)應(yīng)有排風(fēng)設(shè)備，釋放滅火劑后，應(yīng)將廢氣排盡，人員方可進(jìn)入，如需提前進(jìn)入，須帶消防呼吸面罩；滅火系統(tǒng)的使用環(huán)境溫度為-10至49℃；

3、驗(yàn)收

消防系統(tǒng)按招標(biāo)文件安裝完畢后，經(jīng)第三方有權(quán)檢測機(jī)構(gòu)檢測并通過驗(yàn)收后交付投入使用；

包括但不限于設(shè)備安裝、調(diào)試等費(fèi)用計(jì)入投標(biāo)報(bào)價(jià)中，采購人不接受任何變更。1項(xiàng)13機(jī)房動(dòng)環(huán)監(jiān)控系統(tǒng)機(jī)房集中監(jiān)控系統(tǒng)：包含以下各子系統(tǒng)：串口服務(wù)器一臺(tái)；監(jiān)控系統(tǒng)軟件組態(tài)平臺(tái)；支持電話語音報(bào)警、短信報(bào)警、短信查詢與定時(shí)報(bào)平安系統(tǒng)、電子郵件/微信報(bào)警系統(tǒng)等；1、功能要求如下:（1）供配電監(jiān)測：可測量任何制式的全部相電壓/線電壓、電流、功率、電能、功率因數(shù)、頻率等34個(gè)參數(shù)。

（2）UPS監(jiān)測：對(duì)機(jī)房內(nèi)UPS電源的各部件工作狀態(tài)、運(yùn)行參數(shù)等進(jìn)行實(shí)時(shí)監(jiān)測；

（3）精密空調(diào)監(jiān)測：對(duì)機(jī)房內(nèi)空調(diào)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測（廠家提供協(xié)議）。安裝定位式漏水監(jiān)測設(shè)備，保證機(jī)房設(shè)備的穩(wěn)定運(yùn)行；

（4）溫濕度監(jiān)測：在機(jī)房的各個(gè)重要部位安裝溫濕度傳感器，采用液晶顯示，吸頂安裝或墻面安裝，美觀大氣，額定電壓：12VDC，測量范圍：-20℃～70℃，0～100%RH，精度：±0.5℃、±3%RH。2、機(jī)房新增防盜監(jiān)測功能：對(duì)機(jī)房內(nèi)重要區(qū)域安裝吸頂式紅外探測器實(shí)時(shí)監(jiān)測機(jī)房的人體入侵情況。1項(xiàng)14機(jī)房UPS系統(tǒng)擴(kuò)容現(xiàn)有易事特EA66100主機(jī)一套，增加一臺(tái)電池柜及一組電池組（標(biāo)配的32節(jié)12V/100AH免維護(hù)鉛酸蓄電池），并接入現(xiàn)有主機(jī)中，滿足等保中應(yīng)急儲(chǔ)備電量不小于2小時(shí)的要求；UPS電池需多提供兩節(jié)電池（隨機(jī)抽?。┕┘追?、縣信息辦測試容量和破壞性檢測，電池內(nèi)不應(yīng)含有與制造電池原料無關(guān)的材料（如玻璃，沙石，石灰等）。1項(xiàng)15機(jī)房線路整改對(duì)1樓、5樓機(jī)房內(nèi)線路進(jìn)行整改：1、對(duì)大樓弱電系統(tǒng)600多信息點(diǎn)進(jìn)行檢測，并將信息點(diǎn)不通的模塊進(jìn)行更換，保障每個(gè)房間信息點(diǎn)（包括網(wǎng)絡(luò)信息點(diǎn)和電話信息點(diǎn)）的正常使用。1樓、5樓機(jī)房內(nèi)信息點(diǎn)按樓層及內(nèi)外網(wǎng)分開。按綜合布線標(biāo)準(zhǔn)進(jìn)行施工，統(tǒng)籌規(guī)劃，保證線路清晰及便于查找問題。具體整改：（1）線路按綜合布線標(biāo)準(zhǔn)上架并打上對(duì)應(yīng)永久性標(biāo)簽，并與網(wǎng)絡(luò)、通信供應(yīng)商做好銜接工作；（2）更換各辦公室損壞的墻插網(wǎng)絡(luò)接口模塊并打上對(duì)應(yīng)標(biāo)簽；（3）整改過程中充分利舊現(xiàn)有機(jī)房的網(wǎng)絡(luò)設(shè)備；整改中需要增加的機(jī)柜，配線架，跳線、光纖、線槽、ODF、模塊、面板、電話配線架、電話跳線等未考慮到的材料、施工費(fèi)等均含在總報(bào)價(jià)中。（4）對(duì)5樓非自然資源局的其他單位線路一并規(guī)整到位。（5）改善機(jī)房現(xiàn)有環(huán)境，使其滿足測評(píng)相關(guān)要求。2、現(xiàn)有機(jī)柜內(nèi)只有UPS電，沒有市電，每個(gè)機(jī)柜內(nèi)增加市電供電，把原有雙電源設(shè)備，分別接入U(xiǎn)PS和市電雙供電模式。增加8個(gè)PDU和電源線等。3、為杜絕機(jī)房線路安全隱患，需對(duì)機(jī)房強(qiáng)電線路統(tǒng)一規(guī)劃設(shè)計(jì)，按綜合布線標(biāo)準(zhǔn)重新排布，按標(biāo)準(zhǔn)的要求分開走線。1項(xiàng)16安全服務(wù)針對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)進(jìn)行整體的安全服務(wù)，包括如下內(nèi)容：

1．漏洞掃描服務(wù)：系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全掃描，從內(nèi)網(wǎng)和外網(wǎng)兩個(gè)角度來查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、數(shù)據(jù)和用戶賬號(hào)/口令等安全對(duì)象目標(biāo)存在的安全風(fēng)險(xiǎn)、漏洞和威脅；

2．風(fēng)險(xiǎn)評(píng)估服務(wù)：通過模擬黑客可能使用的攻擊方式和漏洞挖掘行為，對(duì)信息系統(tǒng)安全進(jìn)行深入的評(píng)估，發(fā)現(xiàn)目前網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的脆弱性、可能造成的影響；

3．安全加固服務(wù)：根據(jù)漏洞檢測、風(fēng)險(xiǎn)評(píng)估、基線核查等安全評(píng)估的結(jié)果，結(jié)合不同的網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品、操作系統(tǒng)和應(yīng)用系統(tǒng)的安全特性，對(duì)加固對(duì)象進(jìn)行修補(bǔ)加固；

4．安全巡檢服務(wù)：中標(biāo)供應(yīng)商在項(xiàng)目質(zhì)保期間根據(jù)需要每季度須為采購人提供不少于1次的安全巡檢服務(wù)，出具書面巡檢報(bào)告；如遇突發(fā)情況，中標(biāo)供應(yīng)商應(yīng)無條件提供應(yīng)急服務(wù)（接電話后3小時(shí)內(nèi)到達(dá)現(xiàn)場）。

5．新業(yè)務(wù)上線檢測服務(wù)：運(yùn)維期間針對(duì)采購人新上線的業(yè)務(wù)系統(tǒng)進(jìn)行合規(guī)性檢查，使其滿足等級(jí)保護(hù)的防護(hù)要求；

6．安全培訓(xùn)服務(wù)：為了提高采購人的安全防護(hù)意識(shí)，中標(biāo)供應(yīng)商在驗(yàn)收前須為采購人提供不少于2次的安全培訓(xùn)服務(wù)；

7．制度完善服務(wù)：中標(biāo)供應(yīng)商需結(jié)合實(shí)際情況，為采購人提供滿足等級(jí)保護(hù)測評(píng)要求的相關(guān)安全管理制度；

注：安全服務(wù)以通過等級(jí)保護(hù)測評(píng)為驗(yàn)收依據(jù)。3年采購清單及技術(shù)要求中的其他要求詳見建設(shè)方案，建設(shè)方案如下：第一章項(xiàng)目概述1.1、項(xiàng)目名稱當(dāng)涂縣自然資源和規(guī)劃局不動(dòng)產(chǎn)登記及國土資源“一張圖”信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)項(xiàng)目服務(wù)采購1.2、項(xiàng)目建設(shè)方案編制依據(jù)1）互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南2）政務(wù)信息資源類規(guī)范、標(biāo)準(zhǔn)3）《中華人民共和國網(wǎng)絡(luò)安全法》（2017年6月1日）4)《網(wǎng)絡(luò)安全等級(jí)保護(hù)管理?xiàng)l例》（征求意見稿）5)《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2019）6)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）7)《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T25070-2019）8)《網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》（GB/T25058-2019）9)《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007）10)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》（GB/T50174-2008）11)《計(jì)算機(jī)場地安全要求》（GB/T9361-2006）1.3、項(xiàng)目概況1.3.1、項(xiàng)目背景網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是我國關(guān)于信息安全的基本政策，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)(2003)27號(hào)）明確要求我國信息安全保障工作實(shí)行等級(jí)保護(hù)制度。2007年6月發(fā)布的關(guān)于印發(fā)《信息安全等級(jí)保護(hù)管理辦法》的通知(公通字(2007)43號(hào)）進(jìn)一步強(qiáng)調(diào)了開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的重要意義，規(guī)定了實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的原則、內(nèi)容、職責(zé)分工、基本要求和實(shí)施計(jì)劃，部署了實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的操作辦法。2017年6月國家頒布實(shí)施《中華人民共和國網(wǎng)絡(luò)安全法》，正式將網(wǎng)絡(luò)安全等級(jí)保護(hù)制度寫進(jìn)國家法律，要求網(wǎng)絡(luò)系統(tǒng)的使用者、管理者、運(yùn)營者按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)。這從法治層面進(jìn)一步推動(dòng)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的落實(shí)。2019年5月，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)正式發(fā)布，實(shí)施時(shí)間為2019年12月1日,等級(jí)保護(hù)正式進(jìn)入2.0時(shí)代。等級(jí)保護(hù)2.0更加注重全方位主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準(zhǔn)防護(hù)，除了基本要求外，還增加了對(duì)使用了云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等新技術(shù)的保護(hù)對(duì)象全覆蓋。等保2.0標(biāo)準(zhǔn)的發(fā)布，對(duì)加強(qiáng)國家及全社會(huì)網(wǎng)絡(luò)安全保障工作，提升網(wǎng)絡(luò)安全保護(hù)能力具有重要意義。隨著當(dāng)涂縣自然資源和規(guī)劃局信息化建設(shè)的不斷深入，對(duì)信息系統(tǒng)的依賴越來越強(qiáng)，自然資源不動(dòng)產(chǎn)登記和國土資源“一張圖”等重要信息系統(tǒng)能否安全正常地運(yùn)行直接關(guān)系到國家安全、公共利益和社會(huì)秩序。2020年1月，我局委托第三方等級(jí)保護(hù)測評(píng)機(jī)構(gòu)，對(duì)重點(diǎn)應(yīng)用系統(tǒng)進(jìn)行等級(jí)保護(hù)預(yù)測評(píng)，測評(píng)結(jié)果與等級(jí)保護(hù)基本要求存在較大差距，主要體現(xiàn)在：缺少相關(guān)安全設(shè)備、相關(guān)系統(tǒng)安全配置不達(dá)標(biāo)、安全管理制度流程或執(zhí)行記錄與等保要求存在差異。當(dāng)涂縣自然資源和規(guī)劃局網(wǎng)絡(luò)安全防護(hù)體系急需參照等級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)行整改建設(shè)。1.3.2、建設(shè)目標(biāo)結(jié)合不動(dòng)產(chǎn)登記和國土資源“一張圖”信息系統(tǒng)的實(shí)際情況，按照《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》和《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等相關(guān)要求，通過落實(shí)安全責(zé)任制，開展管理制度建設(shè)、技術(shù)措施建設(shè)，落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求，當(dāng)涂縣自然資源和規(guī)劃局信息系統(tǒng)整網(wǎng)參照三級(jí)標(biāo)準(zhǔn)建設(shè)，規(guī)劃標(biāo)準(zhǔn)參照三級(jí)安全架構(gòu)模型進(jìn)行設(shè)計(jì)，使不動(dòng)產(chǎn)登記信息系統(tǒng)達(dá)到三級(jí)要求，國土資源“一張圖”信息系統(tǒng)達(dá)到二級(jí)要求，系統(tǒng)安全管理水平明顯提高，安全保護(hù)能力明顯增強(qiáng)，安全隱患和安全事故明顯減少，有效保障我局信息化建設(shè)健康發(fā)展，維護(hù)社會(huì)秩序和公共利益。本項(xiàng)目建設(shè)將完成以下目標(biāo)：1、建立全面合規(guī)的等保體系以當(dāng)涂縣自然資源和規(guī)劃局信息系統(tǒng)現(xiàn)有基礎(chǔ)設(shè)施，建設(shè)并完成滿足等級(jí)保護(hù)三級(jí)系統(tǒng)基本要求的網(wǎng)絡(luò)信息系統(tǒng)。確保當(dāng)涂縣自然資源和規(guī)劃局信息系統(tǒng)的整體信息化建設(shè)符合相關(guān)要求并且整體網(wǎng)絡(luò)的安全防護(hù)水平邁向新的臺(tái)階。2、建立安全管理組織機(jī)構(gòu)成立當(dāng)涂縣自然資源和規(guī)劃局信息安全工作領(lǐng)導(dǎo)小組，局長為安全責(zé)任人，信息中心負(fù)責(zé)擬定實(shí)施當(dāng)涂縣自然資源和規(guī)劃局不動(dòng)產(chǎn)系統(tǒng)和一張圖系統(tǒng)等級(jí)保護(hù)的具體方案，并制定相應(yīng)的崗位責(zé)任制，確保信息安全等級(jí)保護(hù)工作順利實(shí)施。3、建立完善的安全技術(shù)防護(hù)體系根據(jù)信息安全等級(jí)保護(hù)的要求，建立滿足等級(jí)保護(hù)三級(jí)要求的安全技術(shù)防護(hù)體系。4、建立健全信息系統(tǒng)安全管理制度根據(jù)信息安全等級(jí)保護(hù)三級(jí)的要求，制定各項(xiàng)信息系統(tǒng)安全管理制度，對(duì)安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。5、制定保障業(yè)務(wù)不中斷的應(yīng)急預(yù)案應(yīng)急預(yù)案是安全等級(jí)保護(hù)的重要組成部分，按可能出現(xiàn)問題的不同情形以及問題出現(xiàn)時(shí)對(duì)系統(tǒng)影響程度的深淺來制定相應(yīng)的應(yīng)急措施，同時(shí)需要組織當(dāng)涂縣自然資源和規(guī)劃局定期演練已建立的應(yīng)急預(yù)案，提升應(yīng)急事件的應(yīng)對(duì)效率和意識(shí)。6、組織安全技術(shù)和意識(shí)培訓(xùn)通過合理、有效、深入、系統(tǒng)的安全知識(shí)和安全防范意識(shí)培訓(xùn)，進(jìn)一步提升管理維護(hù)人員安全防范意識(shí)，為信息化技術(shù)人員提供信息安全相關(guān)專業(yè)技術(shù)知識(shí)培訓(xùn)。1.3.3、項(xiàng)目建設(shè)內(nèi)容考核情況無1.3.4、項(xiàng)目建設(shè)的意義和必要性、項(xiàng)目建設(shè)的意義當(dāng)涂縣自然資源和規(guī)劃局的信息化歷經(jīng)多年發(fā)展，當(dāng)前信息化基礎(chǔ)建設(shè)以及業(yè)務(wù)系統(tǒng)目前已趨于完善，以不動(dòng)產(chǎn)登記系統(tǒng)和一張圖業(yè)務(wù)系統(tǒng)為核心的關(guān)鍵業(yè)務(wù)其中不動(dòng)產(chǎn)登記系統(tǒng)更是為廣大人民群眾和上級(jí)政府提供了重要的基礎(chǔ)數(shù)據(jù)服務(wù)，但相比較下，信息安全的建設(shè)水平卻存在滯后現(xiàn)象，而隨著近年來國家層面對(duì)網(wǎng)絡(luò)安全的重視，以及《網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全技術(shù)信息安全等級(jí)保護(hù)基本要求》條例的發(fā)布和實(shí)施，網(wǎng)絡(luò)安全問題被提升到一個(gè)戰(zhàn)略層面，也成為了各單位負(fù)責(zé)人以及單位信息化負(fù)責(zé)人必須要做的基本工作，等級(jí)保護(hù)的作為國家的一項(xiàng)標(biāo)準(zhǔn)，對(duì)于完善信息安全法律法規(guī)和標(biāo)準(zhǔn)體系，提高單位的安全建設(shè)的整體水平，增強(qiáng)信息系統(tǒng)安全保護(hù)的整體性、針對(duì)性和時(shí)效性具有非常重要的意義。、現(xiàn)狀及問題描述.1、系統(tǒng)架構(gòu)描述當(dāng)涂縣自然資源和規(guī)劃局通過光纖與市局專網(wǎng)、縣電子政務(wù)網(wǎng)、縣住建局、鄉(xiāng)鎮(zhèn)國土所實(shí)現(xiàn)業(yè)務(wù)交互，現(xiàn)網(wǎng)拓?fù)浣Y(jié)構(gòu)如下圖所示：當(dāng)涂縣自然資源和規(guī)劃局網(wǎng)絡(luò)現(xiàn)狀.2、系統(tǒng)設(shè)備描述目前內(nèi)網(wǎng)中有一臺(tái)邊界防火墻、一臺(tái)出口路由器、兩臺(tái)華為核心交換機(jī)、一臺(tái)不動(dòng)產(chǎn)匯聚交換機(jī)，一臺(tái)一張圖業(yè)務(wù)交換機(jī)，不動(dòng)產(chǎn)業(yè)務(wù)服務(wù)器五臺(tái)、數(shù)據(jù)庫服務(wù)器兩臺(tái)，一臺(tái)浪潮的光纖交換機(jī)和一臺(tái)華為的存儲(chǔ)設(shè)備；四臺(tái)一張圖業(yè)務(wù)服務(wù)器，一臺(tái)一張圖存儲(chǔ)系統(tǒng)；四臺(tái)規(guī)劃局的服務(wù)器及一臺(tái)存儲(chǔ)系統(tǒng)也安裝在了資源局的機(jī)房中；不動(dòng)產(chǎn)匯聚交換機(jī)與縣局電子政務(wù)網(wǎng)進(jìn)行了互聯(lián)；不動(dòng)產(chǎn)匯聚交換機(jī)通過一臺(tái)網(wǎng)閘與前置機(jī)相連，和住建部門之間進(jìn)行數(shù)據(jù)交換；內(nèi)網(wǎng)中接入交換機(jī)集中分布在1樓機(jī)房和5樓機(jī)房，通過光纖雙上行至內(nèi)網(wǎng)核心交換機(jī)；由于采購時(shí)間較早，僅有的網(wǎng)神防火墻型號(hào)已經(jīng)停產(chǎn)，相關(guān)特征庫無法升級(jí)，產(chǎn)品也已經(jīng)繼續(xù)續(xù)保；除防火墻外，網(wǎng)絡(luò)中安全防護(hù)設(shè)備較少，沒有明確的安全域劃分，沒有完善的機(jī)房管理制度及人員操作管理平臺(tái)，且機(jī)房內(nèi)部環(huán)境較為雜亂，尤其是辦公外網(wǎng)部分的機(jī)柜環(huán)境。.3、機(jī)房現(xiàn)狀描述當(dāng)涂縣自然資源和規(guī)劃局的機(jī)房總有2個(gè)，主機(jī)房位于辦公大樓的1樓，副機(jī)房位于辦公大樓的5樓，機(jī)房建成時(shí)間較早，運(yùn)維單位多且人員水平參差不齊，機(jī)房內(nèi)沒有相關(guān)管理和運(yùn)維制度可以參考，工作責(zé)任沒有監(jiān)督和出發(fā)措施，導(dǎo)致機(jī)房內(nèi)線路雜亂不堪，給后期單位運(yùn)維和故障排查帶來極大阻礙。1樓主機(jī)房機(jī)柜環(huán)境（部分）如下圖所示：

5樓副機(jī)房現(xiàn)狀環(huán)境展示：.4、管理制度描述1）安全管理制度按照新的等級(jí)保護(hù)基本要求中規(guī)定，安全管理制度應(yīng)當(dāng)涵蓋“管理制度”、“制定和發(fā)布”以及“評(píng)審和修訂“等方面的內(nèi)容。但我單位未安排專業(yè)公司及人員協(xié)助我們建立安全管理制度，若按照等級(jí)保護(hù)2.0標(biāo)準(zhǔn)進(jìn)行測評(píng)，則屬于不合規(guī)項(xiàng)。2）安全管理組織按照新的等級(jí)保護(hù)基本要求中規(guī)定，安全管理機(jī)構(gòu)應(yīng)當(dāng)涵蓋“崗位設(shè)臵”、“人員配備”、“授權(quán)和審批”、“溝通和合作”以及“審核和檢查”等方面的內(nèi)容。但我單位并未組織建立安全管理組織架構(gòu)，若按照等級(jí)保護(hù)2.0標(biāo)準(zhǔn)進(jìn)行測評(píng)，則屬于不合規(guī)項(xiàng)。3）人員安全管理制度按照新的等級(jí)保護(hù)基本要求中規(guī)定，人員安全管理應(yīng)當(dāng)涵蓋“人員錄用”、“人員離崗”、“人員考核”、“安全意識(shí)教育和培訓(xùn)”以及“外部人員訪問管理”等方面的內(nèi)容。但我單位未安排專業(yè)公司及人員協(xié)助建立人員安全管理制度，若按照等級(jí)保護(hù)2.0標(biāo)準(zhǔn)進(jìn)行測評(píng)，則屬于不合規(guī)項(xiàng)。4）系統(tǒng)建設(shè)管理制度按照新的等級(jí)保護(hù)基本要求中規(guī)定，系統(tǒng)建設(shè)管理應(yīng)當(dāng)涵蓋“系統(tǒng)定級(jí)”、“安全方案設(shè)計(jì)、“產(chǎn)品采購和使用”、“自行軟件開發(fā)”、“外包軟件開發(fā)”、“工程實(shí)施”、“測試驗(yàn)收”、“系統(tǒng)交付”、“系統(tǒng)備案”、“等級(jí)測評(píng)”以及“安全服務(wù)商選擇”等方面的內(nèi)容。但我單位未安排專業(yè)公司及人員協(xié)助建立安全系統(tǒng)建設(shè)制度，若按照等級(jí)保護(hù)2.0標(biāo)準(zhǔn)進(jìn)行測評(píng)，則屬于不合規(guī)項(xiàng)。5）系統(tǒng)運(yùn)維管理制度按照新的等級(jí)保護(hù)基本要求中規(guī)定，系統(tǒng)運(yùn)維管理應(yīng)當(dāng)涵蓋“環(huán)境管理”、“資產(chǎn)管理、“介質(zhì)管理”、“設(shè)備管理”、“監(jiān)控管理和安全管理中心”、“網(wǎng)絡(luò)安全管理”、“系統(tǒng)安全管理”、“惡意代碼防范管理”、“密碼管理”、“變更管理”、“備份與恢復(fù)管理”、“安全事件處置”以及“應(yīng)急預(yù)案管理”等方面的內(nèi)容。但我單位未安排專業(yè)公司及人員協(xié)助建立安全系統(tǒng)運(yùn)維制度，若按照等級(jí)保護(hù)2.0標(biāo)準(zhǔn)進(jìn)行測評(píng)，則屬于不合規(guī)項(xiàng)。、項(xiàng)目建設(shè)必要性當(dāng)涂縣自然資源和規(guī)劃局的中心機(jī)房位于辦公大樓的1樓，歷經(jīng)多次規(guī)模性建設(shè)后，機(jī)房內(nèi)基礎(chǔ)設(shè)施配置相對(duì)完整，但由于自辦公大樓建成投入使用至今近十年，沒有聘請(qǐng)專業(yè)的運(yùn)維支撐單位進(jìn)行日常維護(hù)，因此目前基礎(chǔ)設(shè)施及相關(guān)設(shè)備運(yùn)行情況較差。針對(duì)本次等級(jí)保護(hù)建設(shè)，并結(jié)合我單位當(dāng)前網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況，提煉出以下幾點(diǎn)等級(jí)保護(hù)設(shè)計(jì)、建設(shè)環(huán)節(jié)的核心需求：1、等保合規(guī)性設(shè)計(jì)方案需要綜合考慮，在深入了解當(dāng)前現(xiàn)有網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上，結(jié)合等級(jí)保護(hù)新規(guī)要求，建設(shè)一套完整的、體系化的、符合規(guī)定的安全防護(hù)方案，達(dá)到等級(jí)保護(hù)測評(píng)標(biāo)準(zhǔn)，通過等級(jí)保護(hù)測評(píng)要求；2、產(chǎn)品多元性為了防止同一品牌在某些方面存在設(shè)計(jì)疏忽或邏輯漏洞，給系統(tǒng)帶來因單一產(chǎn)品帶來的風(fēng)險(xiǎn)，設(shè)計(jì)方案中需要考慮使用1-2家廠商產(chǎn)品；3、架構(gòu)前瞻性方案架構(gòu)和產(chǎn)品性能、容量配置應(yīng)具備良好的擴(kuò)展性和前瞻性，便于后期靈活的擴(kuò)容；能夠從容應(yīng)對(duì)當(dāng)涂縣自然資源和規(guī)劃局?jǐn)?shù)據(jù)中心未來5年內(nèi)的信息化發(fā)展要求；4、平臺(tái)通用性信息化的快速發(fā)展帶動(dòng)著企事業(yè)行業(yè)信息化的發(fā)展，為了促進(jìn)行業(yè)信息化發(fā)展，規(guī)范引導(dǎo)行業(yè)信息化的健康發(fā)展，設(shè)計(jì)方案的系統(tǒng)架構(gòu)的通用性和產(chǎn)品兼容性需要在考慮因素內(nèi)；為了全面地對(duì)當(dāng)涂縣自然資源和規(guī)劃局的信息系統(tǒng)安全需求進(jìn)行分析，本方案還深入?yún)⒖肌禛B/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，根據(jù)本次等保2.0通用要求中，在“一個(gè)中心三重防御”的思想下，進(jìn)行具體技術(shù)和安全服務(wù)拆分，將對(duì)當(dāng)涂縣自然資源和規(guī)劃局的信息系統(tǒng)安全需求從安全技術(shù)需求分析、安全管理需求分析兩大板塊進(jìn)行分析。1.3.5、安全技術(shù)需求說明、物理環(huán)境需求概述1、自動(dòng)滅火裝置需求概述機(jī)房內(nèi)目前未部署自動(dòng)滅火裝置，根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》GB/T22239-2019要求，第三級(jí)安全要求中“安全物理環(huán)境”一項(xiàng)中明確要求：“機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測火情、自動(dòng)報(bào)警，并自動(dòng)滅火；”本次將通過等級(jí)保護(hù)建設(shè)來完善機(jī)房內(nèi)自動(dòng)滅火裝置的需求。2、UPS系統(tǒng)擴(kuò)容需求概述現(xiàn)有UPS系統(tǒng)的供電能力只能滿足現(xiàn)有機(jī)房中的設(shè)備負(fù)載的臨時(shí)用電，若本次按照等級(jí)保護(hù)中要求新增設(shè)備，則需要對(duì)現(xiàn)有UPS系統(tǒng)的供電能力進(jìn)行重新計(jì)算并擴(kuò)容。本次將通過等級(jí)保護(hù)建設(shè)來完善機(jī)房內(nèi)UPS系統(tǒng)擴(kuò)容的需求。3、防靜電地板更換需求概述由于機(jī)房建設(shè)較早，投入使用年限久遠(yuǎn)，機(jī)房內(nèi)大部分防靜電地板的外觀已經(jīng)嚴(yán)重?fù)p毀，進(jìn)入到更換階段，根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》GB/T22239-2019要求，第三級(jí)安全要求中“安全物理環(huán)境”一項(xiàng)中明確要求：“應(yīng)采用防靜電地板或地面，并采用必要的接地防靜電措施；”本次將通過等級(jí)保護(hù)建設(shè)來完善機(jī)房內(nèi)防靜電地板更換的需求。4、線路及標(biāo)簽整理需求概述由于機(jī)房建設(shè)較早，投入使用年限久遠(yuǎn)，涉及到多方運(yùn)維單位，而各單位人員素質(zhì)參差不齊，導(dǎo)致現(xiàn)有機(jī)房內(nèi)線路雜亂無章，并且缺少相應(yīng)標(biāo)簽，這給我單位排查問題帶來重重阻礙，據(jù)有關(guān)統(tǒng)計(jì)，信息系統(tǒng)中80%的網(wǎng)絡(luò)突發(fā)故障來自于物理鏈路，因此規(guī)范標(biāo)準(zhǔn)的布線是保障網(wǎng)絡(luò)穩(wěn)定可靠的基本前提。本次將通過等級(jí)保護(hù)建設(shè)來完善機(jī)房內(nèi)線路及標(biāo)簽整理的需求。5、機(jī)房動(dòng)環(huán)監(jiān)控系統(tǒng)需求概述信息機(jī)房是一個(gè)單位的核心場所，隨著現(xiàn)如今信息化建設(shè)的不斷發(fā)展及逐漸普及,機(jī)房內(nèi)的機(jī)柜、配線室、設(shè)備控制室都承擔(dān)著及其重要的責(zé)任,因而對(duì)其運(yùn)行環(huán)境的要求都較為高，傳統(tǒng)意義上的機(jī)房環(huán)境監(jiān)控一般都是采用值班或者管理人員巡查管理方式，耗人、耗力且效率低下。為了改善這一現(xiàn)象，本次通過等級(jí)保護(hù)建設(shè)部署一套動(dòng)環(huán)監(jiān)控系統(tǒng)提升機(jī)房內(nèi)環(huán)境管理效率的需求。、通信網(wǎng)絡(luò)需求概述1、網(wǎng)絡(luò)架構(gòu)完善需求概述當(dāng)涂縣自然資源和規(guī)劃局的業(yè)務(wù)內(nèi)網(wǎng)雖然已經(jīng)進(jìn)行了雙核心、雙接入的冗余設(shè)計(jì)，但是在重要的業(yè)務(wù)區(qū)域內(nèi)，仍舊使用了單接入交換機(jī)，本次建設(shè)需要從網(wǎng)絡(luò)架構(gòu)的合理性和冗余能力進(jìn)行考慮。本次通過等級(jí)保護(hù)建設(shè)，結(jié)合當(dāng)涂縣自然資源與規(guī)劃局網(wǎng)絡(luò)現(xiàn)狀，部署相關(guān)設(shè)備或功能，來完善等級(jí)保護(hù)中關(guān)于網(wǎng)絡(luò)架構(gòu)的相關(guān)要求。2、網(wǎng)絡(luò)區(qū)域調(diào)整需求概述當(dāng)涂縣自然資源和規(guī)劃局的業(yè)務(wù)網(wǎng)絡(luò)由于前期規(guī)劃時(shí)并沒有統(tǒng)一區(qū)域劃分，導(dǎo)致目前網(wǎng)絡(luò)并沒有明確的區(qū)域界限，網(wǎng)絡(luò)中的流量也沒有明確的區(qū)域權(quán)限，這將導(dǎo)致整網(wǎng)處于高風(fēng)險(xiǎn)狀態(tài)。本次需要通過等級(jí)保護(hù)建設(shè)，對(duì)辦公網(wǎng)絡(luò)進(jìn)行明確的區(qū)域劃分，并針對(duì)各區(qū)域間的辦公需要進(jìn)行權(quán)限的精細(xì)化控制，降低風(fēng)險(xiǎn)。、區(qū)域邊界需求概述1、區(qū)域邊界防護(hù)需求概述針對(duì)已劃分好區(qū)域的網(wǎng)絡(luò)區(qū)域邊界，需要部署具備相關(guān)防護(hù)功能的設(shè)備來滿足《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》GB/T22239-2019第三級(jí)安全要求中“安全區(qū)域邊界”一項(xiàng)的相關(guān)要求：“應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行通信；”“應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下除允許通信外受控接口拒絕所有通信；”“應(yīng)刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，并保證訪問控制規(guī)則數(shù)量最小化；”“應(yīng)對(duì)源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包進(jìn)出；”“應(yīng)能根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力；”“應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制?！北敬瓮ㄟ^等級(jí)保護(hù)建設(shè)，結(jié)合當(dāng)涂縣自然資源與規(guī)劃局網(wǎng)絡(luò)現(xiàn)狀，部署相關(guān)設(shè)備或功能，來完善等級(jí)保護(hù)中區(qū)域邊界防護(hù)的相關(guān)要求。2、入侵防御需求概述根據(jù)等級(jí)保護(hù)的要求，針對(duì)“安全區(qū)域邊界”和“安全計(jì)算環(huán)境”之間的防護(hù)要求包括：“應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為；”“應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為；”“檢測到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目標(biāo)、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警?！薄皯?yīng)能夠檢測到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。”本次通過等級(jí)保護(hù)建設(shè)，結(jié)合當(dāng)涂縣自然資源與規(guī)劃局網(wǎng)絡(luò)現(xiàn)狀，部署相關(guān)設(shè)備或功能，來完善等級(jí)保護(hù)中入侵防御的相關(guān)要求。3、安全準(zhǔn)入及違規(guī)外聯(lián)控制需求概述等級(jí)保護(hù)標(biāo)準(zhǔn)在“安全區(qū)域邊界”中要求：“應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制?！奔葱枰獙?duì)單位的內(nèi)部網(wǎng)絡(luò)邊界進(jìn)行管控，對(duì)非授權(quán)的連接行為能夠發(fā)現(xiàn)和限制。本次通過等級(jí)保護(hù)建設(shè)，結(jié)合當(dāng)涂縣自然資源與規(guī)劃局網(wǎng)絡(luò)現(xiàn)狀，部署相關(guān)設(shè)備或功能，來完善等級(jí)保護(hù)中安全準(zhǔn)入及違規(guī)外聯(lián)控制的相關(guān)要求。、計(jì)算環(huán)境需求概述1、主機(jī)防病毒需求概述目前當(dāng)涂縣自然資源與規(guī)劃局的內(nèi)網(wǎng)辦公終端中，沒有部署相關(guān)主機(jī)安全防護(hù)系統(tǒng)，而根據(jù)等級(jí)保護(hù)的要求，辦公主機(jī)中需要滿足如下要求：“應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和病毒行為，并將其有效阻斷；”“應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)；”“審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；”“應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；”“應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷?！薄皯?yīng)對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中管理”。本次通過等級(jí)保護(hù)建設(shè)，結(jié)合當(dāng)涂縣自然資源與規(guī)劃局網(wǎng)絡(luò)現(xiàn)狀，部署相關(guān)設(shè)備或功能，來完善等級(jí)保護(hù)中主機(jī)防病毒的相關(guān)要求。2、數(shù)據(jù)庫行為審計(jì)需求概述數(shù)據(jù)無價(jià)，業(yè)務(wù)系統(tǒng)的全部數(shù)據(jù)都使用數(shù)據(jù)庫進(jìn)行保存，數(shù)據(jù)庫的安全應(yīng)當(dāng)?shù)玫阶銐虻闹匾暎瑫r(shí)在等級(jí)保護(hù)中也要求：“應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)；”“應(yīng)對(duì)審計(jì)管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全審計(jì)操作，并對(duì)這些操作進(jìn)行審計(jì)；”“應(yīng)通過審計(jì)管理員對(duì)審計(jì)記錄進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理，包括根據(jù)安全審計(jì)策略對(duì)審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢等?！北敬瓮ㄟ^等級(jí)保護(hù)建設(shè)，結(jié)合當(dāng)涂縣自然資源與規(guī)劃局網(wǎng)絡(luò)現(xiàn)狀，部署相關(guān)設(shè)備或功能，來完善等級(jí)保護(hù)中數(shù)據(jù)庫行為審計(jì)的相關(guān)要求。3、系統(tǒng)及數(shù)據(jù)備份需求概述等級(jí)保護(hù)制度中，針對(duì)數(shù)據(jù)的備份和恢復(fù)要求，應(yīng)用數(shù)據(jù)的備份和恢復(fù)應(yīng)具有以下功能：“應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能；”“應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場地；”“應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。”本次通過等級(jí)保護(hù)建設(shè)，結(jié)合當(dāng)涂縣自然資源與規(guī)劃局網(wǎng)絡(luò)現(xiàn)狀，部署相關(guān)設(shè)備或功能，來完善等級(jí)保護(hù)中系統(tǒng)及數(shù)據(jù)備份的相關(guān)要求。4、安全加固需求概述由于辦公網(wǎng)絡(luò)中的各類網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)等的安全狀況是動(dòng)態(tài)變化的，對(duì)于安全問題的發(fā)現(xiàn)及安全加固優(yōu)化配置等操作都需要非常專業(yè)的安全技能，需要進(jìn)行周期性的安全評(píng)估、審計(jì)、加固等工作，才能夠保障整體安全水平的持續(xù)提高。、管理中心需求概述1、日志審計(jì)需求概述《網(wǎng)絡(luò)安全法》第二十一條之（三）規(guī)定“采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月”。本次將通過安全等保建設(shè)來滿足相關(guān)法律的要求。本次通過等級(jí)保護(hù)建設(shè)，結(jié)合當(dāng)涂縣自然資源與規(guī)劃局網(wǎng)絡(luò)現(xiàn)狀，部署相關(guān)設(shè)備或功能，來完善《網(wǎng)絡(luò)安全法》中關(guān)于日志審計(jì)相關(guān)要求。2、運(yùn)維審計(jì)需求概述在日常信息系統(tǒng)運(yùn)維過程中，由于未進(jìn)行安全運(yùn)維，可能會(huì)帶來特權(quán)賬號(hào)、誤操作、惡意操作等問題，等級(jí)保護(hù)制度針對(duì)設(shè)備的安全管理和安全操作有著明確的要求，包括：“應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；”“當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；”“應(yīng)對(duì)登錄的用戶分配賬號(hào)和權(quán)限；”“應(yīng)及時(shí)刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；”“應(yīng)授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離；”“應(yīng)對(duì)安全管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全管理操作，并對(duì)這些操作進(jìn)行審計(jì)；”“應(yīng)能夠建立一條安全的信息傳輸路徑，對(duì)網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管理。”“應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對(duì)這些操作進(jìn)行審計(jì)；”“應(yīng)通過系統(tǒng)管理員對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理，包括用戶身份、系統(tǒng)資源配置、系統(tǒng)加載和啟動(dòng)、系統(tǒng)運(yùn)行的異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)等?！北敬瓮ㄟ^等級(jí)保護(hù)建設(shè)，結(jié)合當(dāng)涂縣自然資源與規(guī)劃局網(wǎng)絡(luò)現(xiàn)狀，部署相關(guān)設(shè)備或功能，來完善等級(jí)保護(hù)中運(yùn)維審計(jì)的相關(guān)要求。1.3.6、安全管理需求說明、安全管理制度需求概述本次通過安全等保建設(shè)，對(duì)等級(jí)保護(hù)中管理要求的安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理的5方面的管理制度進(jìn)行補(bǔ)充、完善，使其達(dá)到能夠滿足等級(jí)保護(hù)的相關(guān)要求。、系統(tǒng)漏洞掃描需求概述由于我單位內(nèi)部業(yè)務(wù)系統(tǒng)較多，有沒有專業(yè)安全人員對(duì)各系統(tǒng)進(jìn)行進(jìn)行底層的安全檢查，這將會(huì)給單位內(nèi)部系統(tǒng)帶來極大隱患。本次需要通過等級(jí)保護(hù)建設(shè)，利用專業(yè)工具、設(shè)備或者專業(yè)手段，定期掃描來發(fā)現(xiàn)現(xiàn)有業(yè)務(wù)系統(tǒng)中存在，但未被發(fā)現(xiàn)或者隱藏的風(fēng)險(xiǎn)，來對(duì)系統(tǒng)進(jìn)行進(jìn)一步的加固操作。、定期風(fēng)險(xiǎn)評(píng)估需求概述通過針對(duì)業(yè)務(wù)系統(tǒng)定期的風(fēng)險(xiǎn)評(píng)估工作，來發(fā)現(xiàn)并分析當(dāng)前業(yè)務(wù)系統(tǒng)高、中、低危的風(fēng)險(xiǎn)項(xiàng)，提升安全運(yùn)維工作效率，并滿足等級(jí)保護(hù)相關(guān)要求。、系統(tǒng)安全應(yīng)急需求概述由于應(yīng)急預(yù)案是安全等級(jí)保護(hù)的重要組成部分，本次需要通過等級(jí)保護(hù)的建設(shè)，針對(duì)我單位的信息系統(tǒng)，協(xié)助我單位建立應(yīng)急管理預(yù)案，同時(shí)需要協(xié)助我單位定期演練已建立的應(yīng)急預(yù)案；提供特殊情況下的安全應(yīng)急響應(yīng)支持，包括但不限于機(jī)房環(huán)境應(yīng)急響應(yīng)、網(wǎng)絡(luò)環(huán)境應(yīng)急響應(yīng)、系統(tǒng)安全應(yīng)急響應(yīng)等內(nèi)、人員安全培訓(xùn)需求概述人員的安全防護(hù)意識(shí)和安全防護(hù)技術(shù)是保證當(dāng)涂縣自然資源和規(guī)劃局業(yè)務(wù)系統(tǒng)平穩(wěn)運(yùn)行的重要保障基礎(chǔ)，通過合理、有效、深入、系統(tǒng)的安全知識(shí)和安全防范意識(shí)培訓(xùn)，進(jìn)一步提升管理維護(hù)人員安全防范意識(shí)，為信息化技術(shù)人員提供信息安全相關(guān)專業(yè)技術(shù)知識(shí)培訓(xùn)。本次將通過等級(jí)保護(hù)建設(shè)，提升管理、操作人員安全防范意識(shí)和安全防護(hù)水平，開展定期安全技術(shù)培訓(xùn)（包括網(wǎng)絡(luò)基礎(chǔ)培訓(xùn)、信息安全基礎(chǔ)培訓(xùn)、相關(guān)安全產(chǎn)品培訓(xùn)）和安全管理制度培訓(xùn)，使當(dāng)涂縣自然資源與規(guī)劃局相關(guān)管理人員和技術(shù)人員能夠熟練掌握安全技術(shù)，扎實(shí)落實(shí)管理制度。、新業(yè)務(wù)安全檢測需求概述考慮到由于部分系統(tǒng)開發(fā)時(shí)間緊，任務(wù)重，人員隊(duì)伍建設(shè)無法迅速滿足系統(tǒng)建設(shè)的需求，導(dǎo)致系統(tǒng)在上線交付時(shí)無法滿足安全合規(guī)要求，而系統(tǒng)已經(jīng)開發(fā)完成，任何針對(duì)信息系統(tǒng)的重新設(shè)計(jì)或功能完善都將導(dǎo)致迭加的成本投入，甚至不可行。而在應(yīng)用系統(tǒng)的整個(gè)開發(fā)過程中，代碼編寫不規(guī)范、人為設(shè)置的系統(tǒng)后門開發(fā)過程安全管理都是不可忽視的問題，如果不進(jìn)行規(guī)范管理，將導(dǎo)致系統(tǒng)上線后的各種安全問題。所以將通過本次安全等保建設(shè)，來保證當(dāng)涂縣自然資源和規(guī)劃局在后續(xù)的業(yè)務(wù)上線期間的系統(tǒng)軟件的安全檢測。1.3.7、總體建設(shè)與本期建設(shè)任務(wù)總體建設(shè)任務(wù)是根據(jù)國家相關(guān)法律法規(guī)和條例，針對(duì)當(dāng)涂縣自然資源和規(guī)劃局的不動(dòng)產(chǎn)登記系統(tǒng)和一張圖業(yè)務(wù)系統(tǒng)進(jìn)行等級(jí)保護(hù)建設(shè)，提升當(dāng)涂縣自然資源和規(guī)劃局的網(wǎng)絡(luò)安全防護(hù)能力和防護(hù)水平至一個(gè)新高度。由于安全總是一個(gè)相對(duì)狀態(tài)，安全建設(shè)也應(yīng)該有著長期和持續(xù)性的投入建設(shè)，本期建設(shè)任務(wù)有如下幾點(diǎn)：1、改善當(dāng)涂縣自然資源和規(guī)劃局信息機(jī)房的現(xiàn)狀，具體工作可概述為：①更機(jī)房內(nèi)破損的靜電地板；②機(jī)房內(nèi)增加自動(dòng)消防系統(tǒng)；③對(duì)機(jī)房現(xiàn)有的UPS系統(tǒng)進(jìn)行擴(kuò)容；④對(duì)機(jī)房弱電間內(nèi)現(xiàn)有的線路進(jìn)行梳理整改；⑤機(jī)房內(nèi)增加一套動(dòng)環(huán)監(jiān)控系統(tǒng)用于檢測機(jī)房內(nèi)溫濕度、UPS、精密空調(diào)等設(shè)備；2、通過建設(shè)整改，使不動(dòng)產(chǎn)登記系統(tǒng)和一張圖業(yè)務(wù)系統(tǒng)通過等級(jí)保護(hù)新標(biāo)準(zhǔn)的測評(píng)，獲得公安部門頒發(fā)的等保備案證書；3、獲得專業(yè)化持續(xù)性的安全檢測能力，提升整體安全防護(hù)水平。第二章業(yè)務(wù)需求分析2.1、業(yè)務(wù)功能、業(yè)務(wù)流程和業(yè)務(wù)量分析1)硬件部分要求根據(jù)等級(jí)保護(hù)相關(guān)要求，本次安全建設(shè)涉及的相關(guān)硬件部分需求：序號(hào)設(shè)備名稱單位數(shù)量1▲邊界防火墻臺(tái)42管理中心服務(wù)器臺(tái)13日志審計(jì)系統(tǒng)臺(tái)14運(yùn)維審計(jì)系統(tǒng)臺(tái)15數(shù)據(jù)庫審計(jì)系統(tǒng)臺(tái)16主機(jī)防護(hù)系統(tǒng)套17安全準(zhǔn)入系統(tǒng)臺(tái)18業(yè)務(wù)系統(tǒng)災(zāi)備一體機(jī)臺(tái)29不動(dòng)產(chǎn)匯聚交換機(jī)臺(tái)210業(yè)務(wù)接入交換機(jī)臺(tái)311機(jī)房地板改造項(xiàng)112機(jī)房消防系統(tǒng)項(xiàng)113機(jī)房動(dòng)環(huán)監(jiān)控系統(tǒng)項(xiàng)114機(jī)房UPS系統(tǒng)擴(kuò)容項(xiàng)1本次安全建設(shè)涉及的相關(guān)服務(wù)部分需求：序號(hào)服務(wù)名稱單位數(shù)量1機(jī)房線路整改服務(wù)項(xiàng)12安全服務(wù)年3第三章總體建設(shè)方案3.1、建設(shè)原則1、統(tǒng)一性、整體性原則2、一致性原則3、多重保護(hù)原則4、適應(yīng)性及靈活性原則5、合規(guī)性原則6、先進(jìn)性原則7、可靠性原則8、可擴(kuò)展性原則9、開放兼容性原則10、最小授權(quán)原則11、經(jīng)濟(jì)性原則3.2、總體建設(shè)任務(wù)通過安全建設(shè)，使不動(dòng)產(chǎn)登記信息系統(tǒng)及國土資源“一張圖”信息系統(tǒng)分別順利通過等級(jí)保護(hù)三級(jí)測評(píng)及二級(jí)測評(píng)。第四章本期軟件項(xiàng)目建設(shè)方案4.1、系統(tǒng)整體設(shè)計(jì)4.1.1、設(shè)計(jì)原則等級(jí)保護(hù)是國家信息安全建設(shè)的重要政策，其核心是對(duì)信息系統(tǒng)分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。1、統(tǒng)一性、整體性原則2、一致性原則3、多重保護(hù)原則4、適應(yīng)性及靈活性原則5、合規(guī)性原則6、先進(jìn)性原則7、可靠性原則8、可擴(kuò)展性原則9、開放兼容性原則10、最小授權(quán)原則11、經(jīng)濟(jì)性原則4.1.2、設(shè)計(jì)思路本項(xiàng)目在進(jìn)行安全體系方案設(shè)計(jì)時(shí)，將根據(jù)國家信息安全等級(jí)保護(hù)相關(guān)要求，通過分析系統(tǒng)的實(shí)際安全需求，結(jié)合其業(yè)務(wù)信息的實(shí)際特性，并依據(jù)及參照相關(guān)政策標(biāo)準(zhǔn)，設(shè)計(jì)安全保障體系方案，綜合提升信息系統(tǒng)的安全保障能力和防護(hù)水平，確保信息系統(tǒng)的安全穩(wěn)定運(yùn)行。具體設(shè)計(jì)將遵循以下思路開展。1、將合規(guī)要求與業(yè)務(wù)風(fēng)險(xiǎn)分析相結(jié)合的設(shè)計(jì)思路2、縱深防御的安全體系設(shè)計(jì)思路3、體系化安全保障框架設(shè)計(jì)思路4、安全體系疊加演進(jìn)，以積極防御為主的設(shè)計(jì)思路4.1.3、設(shè)計(jì)概述、構(gòu)建分域的控制體系當(dāng)涂縣自然資源和規(guī)劃局安全等級(jí)保護(hù)解決方案，在總體架構(gòu)上將按照分域保護(hù)思路進(jìn)行，本方案將信息系統(tǒng)從結(jié)構(gòu)上劃分為不同的安全區(qū)域，以安全區(qū)域?yàn)閱挝贿M(jìn)行安全防御技術(shù)措施的建設(shè)，各個(gè)安全區(qū)域內(nèi)部還根據(jù)安全需求的不同進(jìn)一步劃分了子安全域和三級(jí)安全域，子安全域和三級(jí)安全域的邊界也采用了與一級(jí)安全域形同的邊界安全防護(hù)措施，從而構(gòu)成了分域的安全控制體系。、構(gòu)建縱深的防御體系當(dāng)涂縣自然資源和規(guī)劃局安全建設(shè)方案包括技術(shù)和管理兩個(gè)部分，本方案針對(duì)當(dāng)涂縣自然資源和規(guī)劃局系統(tǒng)分別從物理安全、計(jì)算安全、網(wǎng)絡(luò)通信安全、區(qū)域邊界完全、管理安全等方面進(jìn)行安全技術(shù)和措施的設(shè)計(jì)，實(shí)現(xiàn)核心業(yè)務(wù)應(yīng)用的可用性、完整性和保密性保護(hù)，并在此基礎(chǔ)上充分考慮各種技術(shù)的組合和功能的互補(bǔ)性，提供了多重安全措施的綜合防護(hù)能力，從外到內(nèi)形成一個(gè)縱深的安全防御體系，保障信息系統(tǒng)整體的安全保護(hù)能力。、保證一致的安全強(qiáng)度當(dāng)涂縣自然資源和規(guī)劃局等級(jí)保護(hù)設(shè)計(jì)方案將采用分級(jí)的辦法，對(duì)于部署于同一安全區(qū)域的系統(tǒng)采取強(qiáng)度一致的安全措施，并采取統(tǒng)一的防護(hù)策略，使各安全措施在作用和功能上相互補(bǔ)充，形成動(dòng)態(tài)的防護(hù)體系。4.1.4、框架建立、安全區(qū)域要求在信息系統(tǒng)安全等級(jí)保護(hù)基本要求中，安全等級(jí)保護(hù)三級(jí)的基本要求中，明確要求網(wǎng)絡(luò)系統(tǒng)必須具備結(jié)構(gòu)化的安全保護(hù)能力，具體要求包括：結(jié)構(gòu)安全：應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要；應(yīng)在業(yè)務(wù)中斷與服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑；應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；應(yīng)根據(jù)各部門的工作職能、重要性和涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址。應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)。、安全區(qū)域定義安全域是根據(jù)等級(jí)保護(hù)要求、信息性質(zhì)、使用主體、安全目標(biāo)和策略等的不同來劃分的，是具有相近的安全屬性需求的網(wǎng)絡(luò)實(shí)體的集合。一個(gè)安全域內(nèi)可進(jìn)一步被劃分為安全子域，安全子域也可繼續(xù)依次細(xì)化為次級(jí)安全域、三級(jí)安全域等等。同一級(jí)安全域之間的安全需求包括兩個(gè)方面：隔離需求和連接需求。隔離需求對(duì)應(yīng)著網(wǎng)絡(luò)邊界的身份認(rèn)證、訪問控制、不可抵賴、審計(jì)等安全服務(wù)；連接需求對(duì)應(yīng)著傳輸過程中保密性、完整性、可用性等安全服務(wù)。下級(jí)安全域繼承上級(jí)安全域的隔離和連接需求。因此，當(dāng)涂縣自然資源和規(guī)劃局應(yīng)該劃分不同級(jí)別的安全域，并對(duì)不同級(jí)別的安全域?qū)嵭蟹旨?jí)的保護(hù)。、區(qū)域劃分原則當(dāng)涂縣自然資源和規(guī)劃局安全區(qū)域的劃分主要依據(jù)系統(tǒng)的應(yīng)用功能、資產(chǎn)價(jià)值、資產(chǎn)所面臨的風(fēng)險(xiǎn)，劃分原則如下：系統(tǒng)功能和應(yīng)用相似性原則資產(chǎn)價(jià)值相似性原則安全要求相似性原則威脅相似性原則、安全區(qū)域劃分當(dāng)涂縣自然資源和規(guī)劃局按訪問對(duì)象和等級(jí)保護(hù)要求的不同可劃分為10個(gè)安全區(qū)域，包括：核心交換區(qū)【高安全域】不動(dòng)產(chǎn)匯聚區(qū)【高安全域】不動(dòng)產(chǎn)業(yè)務(wù)區(qū)【高安全域】一張圖業(yè)務(wù)區(qū)【高安全域】規(guī)劃業(yè)務(wù)區(qū)【中安全域】安全管理區(qū)【中安全域】邊界互聯(lián)區(qū)【中安全域】外聯(lián)接入?yún)^(qū)【中安全域】內(nèi)網(wǎng)辦公區(qū)【高安全域】不動(dòng)產(chǎn)辦公區(qū)【中安全域】在項(xiàng)目實(shí)施過程中，應(yīng)避免多個(gè)安全等級(jí)保護(hù)要求不同的業(yè)務(wù)系統(tǒng)共用一臺(tái)服務(wù)器的現(xiàn)象，不同等級(jí)應(yīng)用系統(tǒng)應(yīng)分開部署，避免造成對(duì)相應(yīng)業(yè)務(wù)系統(tǒng)進(jìn)行安全保護(hù)工作的問題及隱患，如出現(xiàn)此種情況，為保障高安全等級(jí)保護(hù)要求的業(yè)務(wù)系統(tǒng)，會(huì)設(shè)置比較嚴(yán)格的安全訪問控制措施及其他相關(guān)安全策略，但此時(shí)可能會(huì)造成低安全等級(jí)保護(hù)要求的業(yè)務(wù)系統(tǒng)的訪問受影響，如相關(guān)業(yè)務(wù)系統(tǒng)端口受限等問題，從而在實(shí)際實(shí)施中，往往為保證業(yè)務(wù)系統(tǒng)的正常工作，必須實(shí)行低安全等級(jí)保護(hù)要求的安全訪問控制措施，給系統(tǒng)帶來了極大的安全隱患。在本次工程中，按各個(gè)業(yè)務(wù)系統(tǒng)不同的安全等級(jí)保護(hù)要求，將同級(jí)別的業(yè)務(wù)系統(tǒng)部署到同一臺(tái)服務(wù)器上或一個(gè)區(qū)域內(nèi)，并按規(guī)劃好的安全域進(jìn)行安全防護(hù)，保障系統(tǒng)安全及業(yè)務(wù)的可靠運(yùn)行。、區(qū)域控制原則必須對(duì)高級(jí)別安全域進(jìn)行保護(hù)，使之免受可能導(dǎo)致高級(jí)別數(shù)據(jù)被低級(jí)別安全域的用戶泄漏、篡改、破壞的攻擊，高級(jí)別安全域中的資源不能由非授權(quán)的低級(jí)別安全域用戶使用、修改、破壞或禁用?；谝陨蠈?duì)不同安全域的劃分，在邊界安全方面需要考慮的問題主要有：不同級(jí)安全域之間的安全控制主要考慮不同級(jí)安全域之間互訪的安全控制問題。同級(jí)安全域之間的安全控制主要考慮不同邏輯網(wǎng)絡(luò)之間的同級(jí)安全域之間的安全控制問題，以及同一邏輯網(wǎng)絡(luò)的同級(jí)安全域之間的安全控制問題。同一安全域內(nèi)不同級(jí)別安全子域之間的安全控制主要考慮同一安全域內(nèi)不同邏輯網(wǎng)絡(luò)之間的安全控制問題。4.1.5、總體設(shè)計(jì)根據(jù)當(dāng)涂縣自然資源和規(guī)劃局分域保護(hù)框架的基礎(chǔ)，投標(biāo)人需要有針對(duì)性的給出基于分域保護(hù)的總體部署架構(gòu)圖。4.2、技術(shù)方案設(shè)計(jì)4.2.1、安全物理環(huán)境設(shè)計(jì)一般來說，機(jī)房物理環(huán)境的安全建設(shè)可分為技術(shù)和管理兩個(gè)層面。在技術(shù)層面，應(yīng)采取電子門禁、監(jiān)控報(bào)警系統(tǒng)等技術(shù)措施，在管理層面，可在司專業(yè)安全系統(tǒng)集成工作經(jīng)驗(yàn)的指導(dǎo)下，制定機(jī)房維護(hù)管理、出入登記申報(bào)等制度。技術(shù)措施主要包括如下幾個(gè)方面：重要區(qū)域配置電子門禁系統(tǒng)，從物理層面實(shí)現(xiàn)訪問控制在條件允許的情況下，配備光、電等機(jī)房防盜報(bào)警系統(tǒng)在條件允許的情況下，機(jī)房、設(shè)備配備相應(yīng)防雷擊措施對(duì)重要設(shè)備采取區(qū)域隔離防火措施，并與其他設(shè)備在物理上隔離開主要設(shè)備采用必要的接地防靜電措施，如防靜電手環(huán)或防靜電工作服等設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)在條件允許的情況下設(shè)置冗余或并行的電力電纜線路為系統(tǒng)提供持續(xù)供電，建立備用供電系統(tǒng)綜上所述，物理安全建設(shè)需要考慮物理物理環(huán)境安全評(píng)估、機(jī)房安全設(shè)施補(bǔ)足、物理安全管理咨詢等相關(guān)工作。機(jī)房安全設(shè)施補(bǔ)足可通過設(shè)備采購項(xiàng)目予以完善，安全評(píng)估、咨詢工作可通過專業(yè)安全系統(tǒng)集成商的安全服務(wù)項(xiàng)目予以執(zhí)行。當(dāng)涂縣自然資源和規(guī)劃局當(dāng)前機(jī)房狀況的物理環(huán)境和配套防護(hù)措施已經(jīng)相對(duì)完備，但仍存在以下問題：1、信息機(jī)房中未配備自動(dòng)消防滅火措施；2、機(jī)柜內(nèi)各設(shè)備之間連線凌亂不規(guī)范，線路標(biāo)簽缺失；3、信息機(jī)房中防靜電地板破損情況嚴(yán)重；4、UPS系統(tǒng)供電能力需要擴(kuò)容；4.2.2、安全通信網(wǎng)絡(luò)設(shè)計(jì)、安全體系架構(gòu)為了對(duì)當(dāng)涂縣自然資源和規(guī)劃局實(shí)現(xiàn)良好的安全保障，參照等級(jí)保護(hù)的要求對(duì)系統(tǒng)安全區(qū)域進(jìn)行劃分設(shè)計(jì)，實(shí)現(xiàn)內(nèi)部辦公、數(shù)據(jù)共享交換與外部接入?yún)^(qū)域之間的安全隔離，并對(duì)核心區(qū)域進(jìn)行冗余建設(shè)，用以保障關(guān)鍵業(yè)務(wù)系統(tǒng)的可用性與連續(xù)性。、安全域劃分原則安全域是由安全保護(hù)對(duì)象中安全計(jì)算環(huán)境和安全區(qū)域邊界的綜合組成，根據(jù)安全域的描述可以把保護(hù)對(duì)象進(jìn)行進(jìn)一步的劃分，同時(shí)使整個(gè)網(wǎng)絡(luò)邏輯結(jié)構(gòu)清晰。安全域可以根據(jù)其更細(xì)粒度的防護(hù)策略，進(jìn)一步劃分成安全子域，其關(guān)鍵是能夠區(qū)分防護(hù)重點(diǎn)，形成重要資源重點(diǎn)保護(hù)的策略。安全域的理論和方法所遵循的根本原則。、業(yè)務(wù)保障原則、適度安全原則、結(jié)構(gòu)簡化原則、等級(jí)保護(hù)原則、立體協(xié)防原則、生命周期原則1、對(duì)于安全域的劃分和布防不僅僅要考慮靜態(tài)設(shè)計(jì)，還要考慮不斷的變化；另外，在安全域的建設(shè)和調(diào)整過程中要考慮工程化的管理。2、當(dāng)涂縣自然資源和規(guī)劃局網(wǎng)絡(luò)安全域劃分根據(jù)當(dāng)涂縣自然資源和規(guī)劃局整體安全需求并結(jié)合《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本技術(shù)要求》和《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》中的相關(guān)要求，區(qū)域劃分如下圖所示：本次設(shè)計(jì)將當(dāng)涂縣自然資源和規(guī)劃局的系統(tǒng)分成了4大區(qū)域10個(gè)子區(qū)域：四大區(qū)域分別是：綜合業(yè)務(wù)區(qū)、數(shù)據(jù)交換區(qū)、、外聯(lián)接入?yún)^(qū)和安全管理區(qū)，10個(gè)子區(qū)域如下：1）核心交換區(qū)、2）不動(dòng)產(chǎn)匯聚區(qū)、3）不動(dòng)產(chǎn)業(yè)務(wù)區(qū)、4）一張圖業(yè)務(wù)區(qū)、5）規(guī)劃業(yè)務(wù)區(qū)、6）安全管理區(qū)、7）邊界互聯(lián)區(qū)、8）外聯(lián)接入?yún)^(qū)、9）內(nèi)網(wǎng)辦公區(qū)、10）不動(dòng)產(chǎn)辦公區(qū)4.2.3、安全區(qū)域邊界設(shè)計(jì)邊界訪問控制邊界防護(hù)與訪問控制1、安全風(fēng)險(xiǎn)邊界是信息安全的第一道防線，所有訪問內(nèi)部應(yīng)用的數(shù)據(jù)均會(huì)通過網(wǎng)絡(luò)邊界進(jìn)入內(nèi)部網(wǎng)絡(luò)，隨著攻擊手段的不斷演進(jìn)，邊界所面臨的安全風(fēng)險(xiǎn)越來越高，頻發(fā)突發(fā)、隱蔽性強(qiáng)、手段多樣、實(shí)施體系化的復(fù)合型攻擊，已經(jīng)成為當(dāng)前網(wǎng)絡(luò)邊界威脅的主要特征。事實(shí)證明，每一次網(wǎng)絡(luò)攻擊的成功，都是攻擊者通過技術(shù)手段數(shù)次突破網(wǎng)絡(luò)邊界防線的過程，傳統(tǒng)的邊界防御技術(shù)已經(jīng)不能滿足新的邊界安全防護(hù)的需求。2、產(chǎn)品部署需要按照要求部署防火墻設(shè)備。、邊界入侵防范邊界入侵防御1、安全風(fēng)險(xiǎn)隨著國家信息化的發(fā)展，網(wǎng)絡(luò)攻擊活動(dòng)也愈演愈烈，而網(wǎng)絡(luò)攻擊造成的破壞性因信息化程度的高度集中也越來越大。主要呈現(xiàn)如下趨勢：網(wǎng)絡(luò)應(yīng)用越來越復(fù)雜，單純的依靠端口識(shí)別應(yīng)用以達(dá)到攻擊檢測的目的不再有效；網(wǎng)絡(luò)帶寬的快速增長給入侵防護(hù)系統(tǒng)的處理能力帶來挑戰(zhàn)，僅依靠防火墻這樣的邊界防護(hù)設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)攻擊檢測已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足要求，具備大流量業(yè)務(wù)并發(fā)處理能力的專業(yè)設(shè)備尤其重要；除具備針對(duì)網(wǎng)絡(luò)層/傳輸層的基礎(chǔ)攻擊防護(hù)外，針對(duì)應(yīng)用層深度識(shí)別和防御能力越發(fā)重要。因此，如何有效的對(duì)網(wǎng)絡(luò)攻擊行為、異常行為進(jìn)行監(jiān)測防御，是邊界安全的重要一環(huán)。2、產(chǎn)品部署需要部署一臺(tái)入侵防御系統(tǒng)，入侵防御能夠有效檢測和阻斷入侵攻擊。4.2.4、安全計(jì)算環(huán)境設(shè)計(jì)、一體化終端安全防護(hù)設(shè)計(jì)1、安全風(fēng)險(xiǎn)系統(tǒng)內(nèi)部面臨的各種威脅，尤其是大量的終端系統(tǒng)，面臨來自病毒木馬的入侵、各種類型設(shè)備接入不同網(wǎng)絡(luò)區(qū)域不易管理、容易引發(fā)泄密等所帶來的問題、需要人工維護(hù)各類系統(tǒng)進(jìn)行補(bǔ)丁升級(jí)等工作所帶來的巨大工作量…這一系列問題都為單位終端安全管理帶來的極大的挑戰(zhàn)。而隨著單位安全建設(shè)的推進(jìn)，由于受條件和其它因素限制，在針對(duì)上述解決問題制定解決方案的時(shí)候，企事業(yè)往往采取了分而治之的方式，某一類問題就采用一套獨(dú)立的系統(tǒng)解決問題?，F(xiàn)在再回顧的話，企事業(yè)內(nèi)部可能部署了多套系統(tǒng)，而這些系統(tǒng)甚至來自不同的廠商，彼此獨(dú)立完成不同的功能。同時(shí)，這些各種各樣的安全系統(tǒng)也給企事業(yè)安全帶來了一些新的問題：（1）終端被各種軟件占據(jù)，資源耗費(fèi)巨大（2）系統(tǒng)之間容易產(chǎn)生沖突（3）系統(tǒng)之間獨(dú)立，無法聯(lián)動(dòng)（4）管理維護(hù)困難2、產(chǎn)品部署需要部署在內(nèi)網(wǎng)中部署一套終端安全管理系統(tǒng)來控制服務(wù)器和終端。、數(shù)據(jù)訪問安全審計(jì)設(shè)計(jì)1、安全風(fēng)險(xiǎn)單位大量敏感數(shù)據(jù)都保存在數(shù)據(jù)庫中，數(shù)據(jù)庫存在的安全風(fēng)險(xiǎn)主要表現(xiàn)在：（1）無法通過本地部署訪問控制，及時(shí)發(fā)現(xiàn)或阻斷超級(jí)用戶對(duì)數(shù)據(jù)發(fā)起的訪問。（2）分布式技術(shù)的部署，導(dǎo)致用戶對(duì)數(shù)據(jù)的真實(shí)存儲(chǔ)位置不可知。（3）虛擬化技術(shù)的運(yùn)用，使用戶難以獲知正與哪個(gè)或者哪些其他用戶共享相同的存儲(chǔ)或處理設(shè)備，對(duì)于提供商在解決數(shù)據(jù)隔離保護(hù)問題方面部署措施的有效性更是難以獲得充分、可信的信息。2、產(chǎn)品部署需要部署數(shù)據(jù)庫審計(jì)系統(tǒng)，數(shù)據(jù)庫審計(jì)系統(tǒng)通過從核心交換機(jī)上鏡像過來的訪問核心區(qū)接口的數(shù)據(jù)流量進(jìn)行分析和處理，為安全事件/事故提供溯源依據(jù)。、數(shù)據(jù)備份與恢復(fù)設(shè)計(jì)等級(jí)保護(hù)制度中，針對(duì)數(shù)據(jù)的備份和恢復(fù)要求，應(yīng)用數(shù)據(jù)的備份和恢復(fù)應(yīng)具有以下功能：1、應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能；2、應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場地；3、應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。本次計(jì)劃在當(dāng)涂縣自然資源和規(guī)劃局的一張圖業(yè)務(wù)區(qū)和不動(dòng)產(chǎn)業(yè)務(wù)區(qū)分別部署一臺(tái)災(zāi)備一體機(jī)。4.2.5、安全運(yùn)營管理中心、日志審計(jì)系統(tǒng)設(shè)計(jì)1、安全風(fēng)險(xiǎn)隨著《網(wǎng)絡(luò)安全法》的頒布實(shí)施，安全審計(jì)已經(jīng)成為網(wǎng)絡(luò)安全建設(shè)的必要措施，隨著威脅的多樣化，傳統(tǒng)信息安全以“防”為主的思路已經(jīng)發(fā)生重大轉(zhuǎn)變，在攻擊防不勝防的情況下，持續(xù)的監(jiān)測、快速響應(yīng)并追蹤溯源成為新等級(jí)保護(hù)體系下的主要思想，因而，安全審計(jì)變得尤為重要。自《網(wǎng)絡(luò)安全法》實(shí)施以來，已經(jīng)有許多單位因?yàn)榘踩珜徲?jì)沒有達(dá)到合規(guī)要求而面臨處罰，因此，新等級(jí)保護(hù)制度下，安全審計(jì)措施的缺失不僅僅將使單位存在安全防護(hù)短板，更將會(huì)給單位帶來嚴(yán)重的合規(guī)風(fēng)險(xiǎn)。2、產(chǎn)品部署需要部署一臺(tái)日志審計(jì)系統(tǒng)，通過鏡像核心交換機(jī)上的數(shù)據(jù)，通過與網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備之間的關(guān)聯(lián)并收集分析和記錄。、安全運(yùn)維與審計(jì)設(shè)計(jì)1、安全風(fēng)險(xiǎn)在日常信息系統(tǒng)運(yùn)維過程中，由于未進(jìn)行安全運(yùn)維，可能帶來以下安全問題，主要包括：（1）特權(quán)賬號(hào)的存在，操作系統(tǒng)自身難以實(shí)現(xiàn)權(quán)限最小化，從而導(dǎo)致過度授權(quán)、數(shù)據(jù)泄露等一系列安全風(fēng)險(xiǎn)；（2）運(yùn)維過程引入第三方服務(wù)已是常態(tài)，運(yùn)維人員的誤操作、惡意操作行為時(shí)有發(fā)生；（3）缺乏有效的審計(jì)和控制手段，系統(tǒng)無法滿足等級(jí)保護(hù)需求。2、產(chǎn)品部署需要部署一臺(tái)堡壘機(jī)，來實(shí)現(xiàn)對(duì)內(nèi)部或外部運(yùn)維人員運(yùn)維操作進(jìn)行記錄和存檔。4.3、管理方案設(shè)計(jì)4.3.1、安全管理制度設(shè)計(jì)、安全策略和制度體系安全技術(shù)措施的有效實(shí)施需要安全管理制度的助力，同樣，安全管理制度的落實(shí)也常常需要技術(shù)措施的支撐，兩者是相輔相成，相互關(guān)聯(lián)的，等級(jí)保護(hù)對(duì)于單位安全制度體系的建設(shè)要求參照了ISO27001的相關(guān)標(biāo)準(zhǔn)，即安全管理制度體系自上而下分為安全策略、管理制度和操作規(guī)程、記錄表單，單位需要建設(shè)符合單位實(shí)際情況的管理制度體系，應(yīng)覆蓋物理、網(wǎng)絡(luò)、主機(jī)系統(tǒng)、數(shù)據(jù)、應(yīng)用、建設(shè)和運(yùn)維等管理內(nèi)容，并對(duì)管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。、制度文件管理制度文件需要正式發(fā)布并進(jìn)行定期評(píng)審修訂和版本控制。信息安全管理制度應(yīng)該得到單位負(fù)責(zé)人的簽發(fā)和認(rèn)可，只有被正式發(fā)布并真正落實(shí)的管理制度才能促使單位安全管理能力的提升和安全技術(shù)措施的有效運(yùn)行。4.3.2、安全管理機(jī)構(gòu)設(shè)計(jì)、信息安全組織機(jī)構(gòu)及職責(zé)信息安全管理機(jī)構(gòu)是行使單位信息安全管理智能的重要機(jī)構(gòu)，一般由信息安全管理領(lǐng)導(dǎo)機(jī)構(gòu)和執(zhí)行機(jī)構(gòu)構(gòu)成，信息安全領(lǐng)導(dǎo)機(jī)構(gòu)需確保整個(gè)組織貫徹單位的信息安全方針、策略和制度等。等級(jí)保護(hù)制度中明確規(guī)定“單位應(yīng)成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)擔(dān)任或授權(quán)?！辈⒃O(shè)立網(wǎng)絡(luò)安全管理的職能部門。、崗位職責(zé)及授權(quán)審批信息安全管理應(yīng)落實(shí)崗位安全責(zé)任，信息安全組織機(jī)構(gòu)及職責(zé)明確了組織層面的管理職責(zé)，但管理職責(zé)的落實(shí)需要層層落實(shí)到人，等級(jí)保護(hù)中明確要求要“設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人崗位，并定義各負(fù)責(zé)人的職責(zé)”，并設(shè)立系統(tǒng)管理員、審計(jì)管理員和安全管理員，并明確崗位工作職責(zé)。、內(nèi)部溝通和外部合作信息安全管理工作不是孤立的，在單位業(yè)務(wù)工作中離不開安全管理工作的保障，同樣，信息安全管理工作也離不開單位業(yè)務(wù)部門的配合，要使信息安全管理工作順利開展，需“加強(qiáng)各類管理人員、組織內(nèi)部機(jī)構(gòu)和網(wǎng)絡(luò)安全管理部門之間的合作與溝通，定期召開協(xié)調(diào)會(huì)議，共同協(xié)作處理網(wǎng)絡(luò)安全問題”，加強(qiáng)內(nèi)部溝通。同時(shí)，單位的信息安全工作也需要得到外部專家和技術(shù)力量的支持，包括監(jiān)管部門、供應(yīng)商、業(yè)界專家及其他安全組織等。、安全審核與檢查信息安全管理工作是否有效，安全制度和規(guī)范是否得到落實(shí)需要單位信息安全管理部門定期進(jìn)行檢查，以便及時(shí)發(fā)現(xiàn)問題，持續(xù)改進(jìn)和提升信息安全管理能力。按照等級(jí)保護(hù)的要求，單位信息安全檢查可分為定期常規(guī)安全檢查和定期全面安全檢查，安全檢查工作需進(jìn)行認(rèn)真準(zhǔn)備，保留記錄。4.3.3、安全管理人員設(shè)計(jì)、內(nèi)部人員安全管理人是信息安全工作的主體，也是信息安全威脅的主要來源，調(diào)查發(fā)現(xiàn)，越來越多的信息安全事件是由內(nèi)部人員的惡意或工作疏忽導(dǎo)致，因此，加強(qiáng)人員安全管理是信息安全管理工作的重中之重，其中，尤其需要加強(qiáng)對(duì)內(nèi)部人員的安全教育和審核。、外部人員安全管理在日常業(yè)務(wù)工作中，單位越來越多地與外部單位人員進(jìn)行業(yè)務(wù)合作和往來，外部人員包括指軟件開發(fā)商，硬件供應(yīng)商，系統(tǒng)集成商，設(shè)備維護(hù)商和服務(wù)提供商，以及實(shí)習(xí)生、臨時(shí)工、調(diào)用人員等。這些人員由于工作需要需臨時(shí)或短期訪問單位內(nèi)部網(wǎng)絡(luò)，進(jìn)出單位工作場所，非內(nèi)部人員由于流動(dòng)性強(qiáng)，背景情況不明，給單位信息系統(tǒng)的安全帶來較大隱患，必須建立嚴(yán)格的物理和網(wǎng)絡(luò)訪問授權(quán)審批制度，并有效執(zhí)行。4.3.4、安全建設(shè)管理設(shè)計(jì)、系統(tǒng)定級(jí)和備案根據(jù)新等級(jí)保護(hù)制度的要求，二級(jí)以上（含二級(jí)）信息系統(tǒng)在定級(jí)工作中需要組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)定級(jí)結(jié)果的合理性和正確性進(jìn)行論證和審定，新建信息系統(tǒng)在規(guī)劃階段就可根據(jù)信息系統(tǒng)將承載的業(yè)務(wù)的重要程度對(duì)信息系統(tǒng)進(jìn)行定級(jí)，按照相應(yīng)等級(jí)進(jìn)行等級(jí)保護(hù)安全體系設(shè)計(jì)和建設(shè)，對(duì)二級(jí)以上（含二級(jí)）信息系統(tǒng)還需按照公安機(jī)關(guān)的要求進(jìn)行備案。、系統(tǒng)安全方案設(shè)計(jì)按照“三同步”的原則，信息安全需要與信息化建設(shè)同步規(guī)劃、同步建設(shè)、同步使用，在系統(tǒng)建設(shè)規(guī)劃階段需明確安全建設(shè)的目標(biāo)和建設(shè)需求并進(jìn)行安全規(guī)劃方案的設(shè)計(jì)，安全方案應(yīng)經(jīng)過評(píng)審，經(jīng)過批準(zhǔn)后才能實(shí)施。、安全產(chǎn)品采購管理信息安全產(chǎn)品的采購和使用應(yīng)符合國家的有關(guān)規(guī)定，對(duì)于密碼產(chǎn)品的采購和使用需符合國家密碼主管部門的要求，并預(yù)先對(duì)產(chǎn)品進(jìn)行選型測試，確定產(chǎn)品的候選范圍，并定期審定和更新候選產(chǎn)品名單。、外包軟件開發(fā)管理對(duì)于外包軟件開發(fā)由于開發(fā)過程可控，在系統(tǒng)上線后可能引發(fā)各種安全問題，且難以從源頭解決，因此，在等級(jí)保護(hù)制度中，對(duì)于外包軟件開發(fā)明確要求應(yīng)在軟件交付前檢測其中可能存在的惡意代碼，并要求開發(fā)單位提供軟件設(shè)計(jì)文檔和使用指南，對(duì)于三級(jí)系統(tǒng)的外包軟件開發(fā)還要求開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門和隱蔽信道。、工程實(shí)施管理信息系統(tǒng)安全建設(shè)過程中，涉及產(chǎn)品安裝部署、功能啟用、策略配置、與應(yīng)用系統(tǒng)集成等各方面工作，安全工程建設(shè)整個(gè)過程本身還需要安全可控，需要由專門的部門或人員負(fù)責(zé)工程實(shí)施過程的管理，并制定安全工程實(shí)施方案，控制工程實(shí)施過程。對(duì)于三級(jí)信息系統(tǒng)，等級(jí)保護(hù)還明確要求需通過第三方工程監(jiān)理控制項(xiàng)目的實(shí)施過程。、測試及交付管理項(xiàng)目建設(shè)完成后在正式上線前應(yīng)進(jìn)行系統(tǒng)測試，應(yīng)制訂測試驗(yàn)收方案，并依據(jù)測試驗(yàn)收方案實(shí)施測試驗(yàn)收，形成測試驗(yàn)收?qǐng)?bào)告，按照等級(jí)保護(hù)的要求，應(yīng)進(jìn)行上線前的安全性測試，并出具安全測試報(bào)告，安全測試報(bào)告應(yīng)包含密碼應(yīng)用安全性測試相關(guān)內(nèi)容。在系統(tǒng)交付時(shí)，應(yīng)制定系統(tǒng)交付清單，并根據(jù)交付清單對(duì)所交接的設(shè)備、軟件和文檔等進(jìn)行清點(diǎn)，對(duì)負(fù)責(zé)系統(tǒng)運(yùn)行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能培訓(xùn)，提供建設(shè)過程文檔和運(yùn)行維護(hù)文檔。、服務(wù)供應(yīng)商選擇來自供應(yīng)鏈的安全威脅已經(jīng)越來越引起人們的關(guān)注，加強(qiáng)對(duì)供應(yīng)鏈的管理是新等級(jí)保護(hù)制度的變化之一，等級(jí)保護(hù)制度規(guī)定要確保服務(wù)供應(yīng)商的選擇符合國家的有關(guān)規(guī)定；與選定的服務(wù)供應(yīng)商簽訂相關(guān)協(xié)議，明確整個(gè)服務(wù)供應(yīng)鏈各方需履行的網(wǎng)絡(luò)安全相關(guān)義務(wù)；并定期監(jiān)督、評(píng)審和審核服務(wù)供應(yīng)商提供的服務(wù)，并對(duì)其變更服務(wù)內(nèi)容加以控制。4.3.5、安全運(yùn)維管理設(shè)計(jì)按照等級(jí)保護(hù)要求，日常安全運(yùn)維管理主要從環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、資產(chǎn)維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、防病毒管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置管理、應(yīng)急預(yù)案管理、外包運(yùn)維管理幾個(gè)方面進(jìn)行考慮。、環(huán)境管理環(huán)境是指信息系統(tǒng)所處的物理環(huán)境，包括機(jī)房、配線間、辦公場所等，加強(qiáng)對(duì)環(huán)境的安全管理主要是為了防止非授權(quán)物理訪問導(dǎo)致的對(duì)信息系統(tǒng)的破壞，一般來說，機(jī)房作為重要信息設(shè)備集中放置的場所應(yīng)重點(diǎn)加強(qiáng)防護(hù)，重要辦公區(qū)域也需要加強(qiáng)物理防護(hù)。、資產(chǎn)管理信息資產(chǎn)是構(gòu)成網(wǎng)絡(luò)和信系統(tǒng)的基礎(chǔ)，是系統(tǒng)各種服務(wù)功能實(shí)現(xiàn)的提供者和信息存儲(chǔ)的承載者，應(yīng)明確單位信息資產(chǎn)的種類、數(shù)量、責(zé)任人等，并建立清單，定期盤點(diǎn)，對(duì)重要信息資產(chǎn)應(yīng)重點(diǎn)保護(hù)。、介質(zhì)管理介質(zhì)作為信息的載體，在信息的存儲(chǔ)、傳遞過程中發(fā)揮著重要作用，同時(shí)，也是惡意代碼傳播的重要手段、且容易導(dǎo)致信息泄露。單位需要制定嚴(yán)格的介質(zhì)管理制度，規(guī)范介質(zhì)的使用行為，對(duì)個(gè)人介質(zhì)更加需要嚴(yán)格的管理。、設(shè)備維護(hù)管理信息設(shè)備在日常工作中存儲(chǔ)和處理業(yè)務(wù)信息，設(shè)備的可用性和安全性對(duì)信息安全至關(guān)重要，要加強(qiáng)對(duì)信息設(shè)備日常的管理，包括設(shè)備日常維護(hù)、外帶、報(bào)修、報(bào)廢等。、漏洞和風(fēng)險(xiǎn)管理信息安全漏洞是信息系統(tǒng)脆弱性的主要表現(xiàn)，易被攻擊者利用進(jìn)而入侵系統(tǒng)進(jìn)行破壞，對(duì)漏洞的發(fā)現(xiàn)和修補(bǔ)除了需采取必要的技術(shù)措施外，加強(qiáng)對(duì)系統(tǒng)的日常安全評(píng)估，并及時(shí)進(jìn)行整改修復(fù)，也是降低信息安全風(fēng)險(xiǎn)的重要手段。、網(wǎng)絡(luò)和系統(tǒng)安全管理網(wǎng)絡(luò)和系統(tǒng)作為信息系統(tǒng)的基礎(chǔ)性設(shè)施，為各個(gè)業(yè)務(wù)系統(tǒng)和辦公應(yīng)用提供連通和數(shù)據(jù)傳輸，實(shí)現(xiàn)信息共享，網(wǎng)絡(luò)和系統(tǒng)應(yīng)進(jìn)行更細(xì)分更專業(yè)的管理，對(duì)重要的業(yè)務(wù)系統(tǒng)還需要指定專門的管理人員。、防病毒管理對(duì)于病毒的防范需要采取必要的安全技術(shù)措施，但技術(shù)措施的有效性需要安全管理制度進(jìn)行保障，病毒防范作為單位重要的信息安全基礎(chǔ)性工作，必須確保提高全員的防病毒意識(shí)，確保技術(shù)手段的有效落實(shí)。、配置管理信息系統(tǒng)的配置基線管理是重要的日常運(yùn)維管理工作，良好的配置管理是系統(tǒng)安全可靠運(yùn)行的基礎(chǔ)，配置基線應(yīng)結(jié)合等級(jí)保護(hù)的要求，進(jìn)行相關(guān)配置信息的保存、更新和變更控制。、密碼管理根據(jù)等級(jí)保護(hù)的要求，單位在信息安全建設(shè)過程中需遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，使用國家密碼管理主管部門認(rèn)證核準(zhǔn)的密碼技術(shù)和產(chǎn)品。0、變更管理信息安全風(fēng)險(xiǎn)是“動(dòng)態(tài)”的主要因素之一，就是網(wǎng)絡(luò)和信息系統(tǒng)是會(huì)發(fā)生變化的，為了加強(qiáng)防范由于網(wǎng)絡(luò)和系統(tǒng)變化對(duì)整體安全現(xiàn)狀的影響，規(guī)避變更產(chǎn)生的風(fēng)險(xiǎn)，需進(jìn)行變更管理。1、備份與恢復(fù)管理按照等級(jí)保護(hù)要求，三級(jí)信息系統(tǒng)需具備實(shí)時(shí)的數(shù)據(jù)備份能力，并能進(jìn)行異地備份，對(duì)于單位信息系統(tǒng)容災(zāi)備份能力的建設(shè)，除了建設(shè)備份與恢復(fù)技術(shù)措施外，對(duì)備份策略的制定和管理，備份與流程的制定以及備份恢復(fù)能力的演練是單位系統(tǒng)實(shí)現(xiàn)高可用的重要保證。2、安全事件處置和應(yīng)急管理新等級(jí)保護(hù)制度強(qiáng)調(diào)了單位對(duì)于信息安全事件處置能力和應(yīng)急管理的能力，在當(dāng)前信息安全