安全防护系统实施方案-20151210.docxVIP

山东省国土资源信息中心 安全防护系统项目 实施方案 山东新中天信息技术股份有限公司 2015年12月10日 目 录 TOC \o "1-3" \h \z 第 1 章 概述 3 1.1 项目简介 3 1.2 设备清单 3 1.2.1 安全防护系统建设设备清单 3 第 2 章 技术实施方案 5 2.1 安全系统与标准规范建设实施方案 5 2.2 安全管理平台建设实施方案 5 2.2.1 设备概述 5 2.2.2 部署方式 7 2.3 网络安全审计系统实施方案 8 2.3.1 概述 8 2.3.2 部署实施方法 9 2.4 安全配置核查系统实施方案 9 2.4.1 概述 9 2.4.2 部署实施方法 10 2.5 堡垒机实施方案 10 2.5.1 概述 10 2.5.2 部署实施方法 10 2.6 应用交付系统实施方案 11 2.6.1 概述 11 2.6.2 产品部署 12 概述 项目简介 “一个平台、两个市场”建设项目共分三期进行建设，本次为网络支撑系统建设和相关服务一期建设，主要包括数据存储系统建设、服务器和虚拟化系统建设和网络升级及综合管理支撑软件建设三个方面。 本项目的项目名称为安全防护系统，合同编号为220018201400021_001,采购编号为SDGP2014-590-3-A15 ，项目编号SDGP2014-590-3，包号为A15；甲方为山东省国土资源信息中心，乙方为山东新中天信息技术股份有限公司 。 本项目的主要工作为合同内设备到货安装调试，包括安全系统与标准规范建设，安全管理平台的建设，网络安全审计系统建设，安全配置核查系统建设，堡垒机的安装配置，以及应用交付系统安装配置等。 设备清单 安全防护系统建设设备清单 序号 产品名称、品牌、型号 参数 数量 1 安全系统与标准规范建设、新中天、定制 安全管理、安全技术、安全运维 1 2 安全管理平台、启明星辰、泰和统一安全管控与审计系统 TSOC V3.0 子型号：TSOC-USM 泰和信息安全运营中心系统V3.0）支持配置500个管理节点。 1 3 网络安全审计系统、网御星云、网御网络审计系统V3.0 子型号：LA-DT-1600BR,2U,4*SFP插槽，6*RJ45，2T硬盘，双电源；整机吞吐量4000Mbps,搜索时间1亿条/10秒。 1 4 安全配置核查系统、启明星辰、天镜脆弱性扫描与管理系统V6.0 子型号：CVS-2700 ;嵌入式安全操作系统，支持图形化用户界面，B/S架构。 1 5 堡垒机、启明星辰、天钥网络安全审计系统（万兆）/ V6.0 子型号：OSM-5200 ;6*RJ45 1T存储空间，单电源。 1 6 应用交付系统、天泰、AAP-T8-20000 6U机框式万兆硬件平台，PICMG3.0标准的ATCA架构 1 7 管理终端机箱、Lenovo、启天M4500-B459 CPU:INTEL I3-4170 内存：4G 硬盘：1T 1 8 管理终端液晶显示器、Lenovo、E2323swA 23英寸、1920*1080 LED 1 9 接入交换机、迪普、LSW3600-24T4GP-SI 整机交换容量256G，转发性能51Mbps,24*千兆电口，非复用千兆光口4个 1 技术实施方案 安全系统与标准规范建设实施方案 安全管理的设计是通过建立健全组织机构、规章制度，以及通过人员安全管理、安全教育与培训和各项管理制度的有效执行，来落实人员职责，确定行为规范，保证技术措施真正发挥效用，与技术共同保障安全策略的有效贯彻和落实。信息安全管理主要涉及组织机构、规章制度、人员安全、安全教育和培训等四个方面。 省国土资源厅安全管理中心是搭建以事件管理为核心的集中安全监控平台，通过实现对网络/系统中采集到的安全事件、资产、漏洞、风险、预警的进行集中监测和分析，实现安全告警管理与安全事件的流程化处置，建立安全策略管理基本框架。初步建立安全知识体系和应急响应体系，从而提高所管理系统的安全威胁实时检测率，降低被成功攻击的概率，提高安全事件的响应速度。 信息安全运维的作用是在安全管理和安全技术的运行过程中，发现和纠正各类安全保障措施存在的问题和不足，保证它们稳定可靠运行，有效执行安全策略规定的目标和原则。当运行维护过程中发现目前的信息安全保障不能满足本单位信息化建设的需要时，制定新的安全保障建设设计，进而通过新一轮的信息安全保障建设，使安全保障能力得到全面提升。信息安全运维建设工作的内容应当包括通过流程和规范加强日常维护管理、提高紧急事件响应能力。 安全管理平台建设实施方案 设备概述 TSOC是一套软件包，分为管理中心、日志采集