- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
山东省国土资源信息中心
安全防护系统项目
实施方案
山东新中天信息技术股份有限公司
2015年12月10日
目 录
TOC \o "1-3" \h \z 第 1 章 概述 3
1.1 项目简介 3
1.2 设备清单 3
1.2.1 安全防护系统建设设备清单 3
第 2 章 技术实施方案 5
2.1 安全系统与标准规范建设实施方案 5
2.2 安全管理平台建设实施方案 5
2.2.1 设备概述 5
2.2.2 部署方式 7
2.3 网络安全审计系统实施方案 8
2.3.1 概述 8
2.3.2 部署实施方法 9
2.4 安全配置核查系统实施方案 9
2.4.1 概述 9
2.4.2 部署实施方法 10
2.5 堡垒机实施方案 10
2.5.1 概述 10
2.5.2 部署实施方法 10
2.6 应用交付系统实施方案 11
2.6.1 概述 11
2.6.2 产品部署 12
概述
项目简介
“一个平台、两个市场”建设项目共分三期进行建设,本次为网络支撑系统建设和相关服务一期建设,主要包括数据存储系统建设、服务器和虚拟化系统建设和网络升级及综合管理支撑软件建设三个方面。
本项目的项目名称为安全防护系统,合同编号为220018201400021_001,采购编号为SDGP2014-590-3-A15 ,项目编号SDGP2014-590-3,包号为A15;甲方为山东省国土资源信息中心,乙方为山东新中天信息技术股份有限公司 。
本项目的主要工作为合同内设备到货安装调试,包括安全系统与标准规范建设,安全管理平台的建设,网络安全审计系统建设,安全配置核查系统建设,堡垒机的安装配置,以及应用交付系统安装配置等。
设备清单
安全防护系统建设设备清单
序号
产品名称、品牌、型号
参数
数量
1
安全系统与标准规范建设、新中天、定制
安全管理、安全技术、安全运维
1
2
安全管理平台、启明星辰、泰和统一安全管控与审计系统 TSOC V3.0
子型号:TSOC-USM 泰和信息安全运营中心系统V3.0)支持配置500个管理节点。
1
3
网络安全审计系统、网御星云、网御网络审计系统V3.0
子型号:LA-DT-1600BR,2U,4*SFP插槽,6*RJ45,2T硬盘,双电源;整机吞吐量4000Mbps,搜索时间1亿条/10秒。
1
4
安全配置核查系统、启明星辰、天镜脆弱性扫描与管理系统V6.0
子型号:CVS-2700 ;嵌入式安全操作系统,支持图形化用户界面,B/S架构。
1
5
堡垒机、启明星辰、天钥网络安全审计系统(万兆)/ V6.0
子型号:OSM-5200 ;6*RJ45 1T存储空间,单电源。
1
6
应用交付系统、天泰、AAP-T8-20000
6U机框式万兆硬件平台,PICMG3.0标准的ATCA架构
1
7
管理终端机箱、Lenovo、启天M4500-B459
CPU:INTEL I3-4170 内存:4G 硬盘:1T
1
8
管理终端液晶显示器、Lenovo、E2323swA
23英寸、1920*1080 LED
1
9
接入交换机、迪普、LSW3600-24T4GP-SI
整机交换容量256G,转发性能51Mbps,24*千兆电口,非复用千兆光口4个
1
技术实施方案
安全系统与标准规范建设实施方案
安全管理的设计是通过建立健全组织机构、规章制度,以及通过人员安全管理、安全教育与培训和各项管理制度的有效执行,来落实人员职责,确定行为规范,保证技术措施真正发挥效用,与技术共同保障安全策略的有效贯彻和落实。信息安全管理主要涉及组织机构、规章制度、人员安全、安全教育和培训等四个方面。
省国土资源厅安全管理中心是搭建以事件管理为核心的集中安全监控平台,通过实现对网络/系统中采集到的安全事件、资产、漏洞、风险、预警的进行集中监测和分析,实现安全告警管理与安全事件的流程化处置,建立安全策略管理基本框架。初步建立安全知识体系和应急响应体系,从而提高所管理系统的安全威胁实时检测率,降低被成功攻击的概率,提高安全事件的响应速度。
信息安全运维的作用是在安全管理和安全技术的运行过程中,发现和纠正各类安全保障措施存在的问题和不足,保证它们稳定可靠运行,有效执行安全策略规定的目标和原则。当运行维护过程中发现目前的信息安全保障不能满足本单位信息化建设的需要时,制定新的安全保障建设设计,进而通过新一轮的信息安全保障建设,使安全保障能力得到全面提升。信息安全运维建设工作的内容应当包括通过流程和规范加强日常维护管理、提高紧急事件响应能力。
安全管理平台建设实施方案
设备概述
TSOC是一套软件包,分为管理中心、日志采集
文档评论(0)