省级电子政务云平台 安全体系规划方案
目录
第1章项目背景及需求分析........................................................................................................... 1 1.1 建设目标 .................................................................................................................... 1 1.2 建设范围 .................................................................................................................... 1 1.3 建设任务 .................................................................................................................... 2 第2章安全体系方案....................................................................................................................... 4 2.1 安全规范参考标准 ...................................................................................................... 4 2.2 设计原则 .................................................................................................................... 5 2.3 等级保护体系建设要求 .............................................................................................. 7 2.3.1安全设计目标 ....................................................................................................... 7 2.3.2信息安全设计思路 ................................................................................................ 7 2.3.3等级保护需求 ....................................................................................................... 8 2.3.4等级保护设计要求 ................................................................................................ 9 2.4 安全技术体系 ........................................................................................................... 13 2.4.1安全分区分域方案 .............................................................................................. 13 2.4.2边界安全防护 ..................................................................................................... 20 2.4.3云平台安全 ......................................................................................................... 25 2.4.4同城双活数据中心机房(省二院)安全防护 ...................................................... 41 2.4.5主IDC安全防护 ................................................................................................. 53 2.4.6跨网数据交换系统 .............................................................................................. 66 2.4.7安全接入平台方案 .............................................................................................. 76 2.4.8网络信任体系建设方案 ...................................................................................... 78 2.5 安全管理方案 ......................................................................................................... 116 2.5.1安全咨询与规划 ............................................................................................... 116 2.5.2安全管理制度 ................................................................................................... 119 2.5.3安全管理机构 ................................................................................................... 119 2.5.4人员安全管理 ................................................................................................... 121 2.5.5系统建设管理 ................................................................................................... 122
2.5.6运维管理建设 ................................................................................................... 124 2.5.7安全培训 .......................................................................................................... 128 2.6 安全运营管理 ......................................................................................................... 131 2.6.1安全运营管理工作内容 .................................................................................... 132 2.6.2安全运营支撑工具 ............................................................................................ 134 2.6.3风险评估 .......................................................................................................... 173 2.6.4应急响应 .......................................................................................................... 174 2.6.5安全通告 .......................................................................................................... 181 2.7 安全服务方案 ......................................................................................................... 182 2.7.1安全设备运维服务 ............................................................................................ 182 2.7.2互联网安全审计服务 ........................................................................................ 185 2.7.3互联网行为管控服务 ........................................................................................ 193 2.7.4流量管理与带宽保障服务 ................................................................................. 195 2.7.5防木马病毒服务 ............................................................................................... 196 2.7.6防数据泄露服务 ............................................................................................... 197 2.7.7风险评估服务 ................................................................................................... 199 2.7.8检测服务 .......................................................................................................... 225 2.7.9分析服务 .......................................................................................................... 226
第1章 项目背景及需求分析
1.1 建设目标
以《国务院办公厅关于促进电子政务协调发展的指导意见》为指导,统筹推进湖南省电子政务基础设施提升、电子政务业务系统协同发展、信息资源共享共用和数据开放利用;按照湘府阅[2015]53号文件要求,以资源整合、集约建设、稳步推进为原则,建成安全可靠、统一高效、国内领先的云计算平台并开展示范应用,为全省各级部门提供弹性的云计算和云存储能力、政务外网承载服务与应用能力,基本满足省直部门“十三五”期间非涉密业务的统一网络、计算资源、存储资源、数据库服务、备份服务、安全服务等需求,提升政府效能,促进政府管理创新,达到简政、兴业、惠民的目标。
1.2 建设范围
省级电子政务外网主要满足各级政府部门社会管理、公共服务等方面的需求,为各省直部门的非涉密电子政务业务提供承载服务。
本次建设省级电子政务外网统一云平台,总体框架为“1+2+N”,即“1网、2中心、N多应用云”,省本级政务大数据中心,初步形成“8+3+5”的基本框架。具体业务目标主要包括:
“一个网络”——优化升级电子政务外网平台,满足省直部门间以及省到市、市到县网络传输和承载的需求;
“两个中心”——建设云计算中心、大数据中心,满足省直部门十三五期间非涉密业务需求,为政府领导提供科学、合理的决策支持。
“N 朵应用云”——建设基于云平台的 N 个全省性应用系统,包括政务服务、政务管理、政务行业、政务决策和政务办公等领域。
“8大基础数据库、主题数据库”——完成人口、法人、宏观、地理空间、政务服务信息、工商企业、信用信息、电子证照等8大基础数据库、主题数据库
1
的建设、迁移、备份共享;
“3大平台”——完成大数据智能分析平台、数据交换和共享平台、数据开放平台3大平台;
“5大示范工程”——完成全省旅游大数据分析、12345服务平台、区域经济脸谱大数据分析、湖南省互联网产业发展状况分析、湖南省政府网站群智能监测分析5大示范工程;
建设建设统一的安全体系; 建设统一运维管理机制;
设计迁移策略,完成部分系统的迁移;
明确云平台建设、管理、运营模式,节约投资,提升服务质量。
1.3 建设任务
充分考虑省级电子政务外网统一云平台计算、存储资源需求的阶段性和应用系统建设的复杂性,为了保证投资的有效使用,采用分期建设的原则。
(一) 第一期——2016年
1.完成湖南省电子政务外网的升级改造; 2.建设40%的计算、存储资源; 3.启动大数据中心建设; 4.启动N朵云建设。 (二) 第二期——2017年 1.建设60%的计算、存储资源; 2.完成灾备中心建设; 3.完成大数据中心建设; 4.完成N朵应用云的部分建设。 (三) 第三期——2018年-2020年 1.全面完成N应用朵云建设。
其中,本期云平台基础设施部分的建设任务具体包括以下: 完成湖南省电子政务外网升级改造(含安全平台);
建设主数据中心、同城双活数据中心40%的计算、存储资源,数据交换和共
2