涉密信息安全体系建设方案
1.1
需求分析
1.1.1 采购范围与基本要求
建立 XX 高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息
安全技术体系、安全服务管理体系,编写安全方案和管理制度,建设信息安全保护系
统(包括路由器、防火墙、VPN)等。要求 XX 高新区开发区智慧园区的信息系统安全保
护等级达到第三级(见 GB/T 22239-2008)。
1.1.2 建设内容要求
(1)编写安全方案和管理制度
信息安全体系的建设,需要符合国家关于电子政务信息系统的标准要求,覆盖的
电子政务信息系统安全保障体系,安全建设满足物理安全、操作系统安全、网络安全、
传输安全、数据库安全、应用系统安全和管理安全体系,确保智慧园区项目系统的安
全保密。
安全管理需求:自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完
整性。
安全体系设计要求:根据安全体系规划,整个系统的安全体系建设内容包括物理
安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和
管理安全等方面。
(2)信息安全保护系统:满足信息系统安全等级三级要求的连接云计算平台的信
息安全保护系统。
1.2
设计方案
智慧园区信息安全管理体系是全方位的,需要各方的积极配合以及各职能部门
的相互协调。有必要建立或健全安全管理体系和组织体系,完善安全运行管理机制,
明确各职能部门的职责和分工,从技术、管理和法律等多方面保证智慧城市的正常运
行。
4
剩余32页未读,继续阅读
资源评论
