建立易地备份、容错容灾机制。 4.3权限管理
系统能够提供灵活的权限分配和管理功能;
系统应实现权限的集中、分层管理,按照功能进行授权,不应出现权限的漏洞,使得某些用户拥有本不该拥有的权限。 系统应采用湖北省公安厅统一的数字证书登陆。
系统对用户权限的控制应满足岗位调整和人员调动的需求。 系统应提供冻结和解冻用户帐号的功能。 4.4 网络安全
网络安全建设是一个系统工程,公安网络系统安全体系建设应按照“统一规划、统筹安排,统一标准、相互配套”的原则进行,采用先进的“平台化”建设思想,避免重复投入、重复建设,充分考虑整体和局部的利益,坚持近期目标与远期目标相结合。
在进行网络系统安全方案设计、规划时,应遵循以下原则:
? 需求、风险、代价平衡的原则 ? 综合性、整体性原则 ? 一致性原则 ? 易操作性原则
30
? 适应性、灵活性原则 ? 多重保护原则 ? 可评价性原则 4.4.1、物理层安全
保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:环境安全、设备安全、线路安全。 (1) 环境安全:对系统所在环境的安全保护,如区域保护
和灾难保护。(参见国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》) (2) 设备安全:设备安全主要包括设备的防盗、防毁、防
电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;设备冗余备份;通过严格管理及提高员工的整体安全意识来实现。
(3) 媒体安全:包括媒体数据的安全及媒体本身的安全。
显然,为保证信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而
31
失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。
(4) 隔离技术:物理隔断:可信网和不可信网要物理隔断,
不可信网络上的计算机不能访问可信网络。 可选择数据交换:两个网络能够有选择的交换数据,好像它们直接相连一样。
数据是静态的:在交换数据过程中,数据是静态的(被动的),不能被执行。
在DMZ进行内容检测:所有交换数据在允许通过之前在一个独立的DMZ区域进行检测。
独立决策:所有决策要求数据在一个安全的环境中处理,与不可信的网络隔断。
支持文件和命令:交换数据能够包含文件和命令。 高性能:上述所有工作实时进行,最大通过量和最小延时。
4.4.2、网络设备安全增强技术
通过漏洞扫描与风险评估的基础上对网络设备进行安
32
全性增强配臵。 4.4.3、系统其他安全策略
(1)、系统支持访问控制、安全检测、攻击监控等一系列
安全功能,提供完整的网络安全监控、报警和故障处理功能。
(2)、具有入侵检测的功能,监控可疑的连接、非法访问
等,当遇到非法入侵时,阻断入侵者通信连接或执行用户自定义的安全策略,系统对入侵信息进行记录。
(3)、当与其它网络的连接时,设臵防火墙,并定义完备
的安全配臵策略进行隔离
第五章 实施、验收及售后要求
5.1实施要求
软件开发商所提供的网上督察应用系统软件产品应能满足湖北省公安厅督察总队的功能要求,并根据湖北省公安厅的个性化需求,对软件产品实现个性化应用代码级二次开发,对原有已建前端的整合,对硬件设备进行安装、调试。根据方案设计,确定合理的实施方法、项目进度控制;系统安装工作时间应该尽可能的按照最终用户的工作时间,便于用户工作人员一起参与设备的安装、调试、诊断及解决遇到的问题等各项工作。
33
投标人应对满足规定指标的软件供货商的资质和信誉进行认真考核并对用户负责。
投标人应负责在项目验收时将设备的全部有关技术文件、资料、及安装、调试、验收报告等文档汇集成册交付用户单位 5.2 验收
5.2.1软件开发商需提供该软件的安装光盘、接口标准、接口的开发包、以及其他的技术文档资料;
5.2.2软件开发商负责系统运行环境的搭建,确保应用软件正常、高效运行;
5.2.3完成网上督察应用系统的开发并通过集成测试后,系统进行半年的试运行,试运行期满后由用户单位、开发商共同组织对项目进行验收。 5.3 服务
自项目验收通过日起,软件开发商免费提供为期三年的技术支持和维护服务。保修期过后,需继续为所售设备及相关软件提供支持服务,可收取维修成本费。与保修期内的售后服务内容相同。
本项目要求提供以下质保服务(区域售后服务人员常驻): 1、本项目要求提供3年免费原厂质保,并提供售后服务方案;
34
2、提供7*24小时电话响应服务,8小时故障现场响应服务; 3、提供10名售后服务工程师的名单及联系方式; 4、售后服务期内,能根据需求进行功能完善的二次开发。 5.3培训
在项目实施及实施结束后,软件开发商应指定技术支持工程师,在用户现场提供免费现场支持服务,对人员的实际操作提供免费的培训,直到用户技术人员全面熟悉该系统、熟练掌握对系统的配臵、维护以及紧急情况处理技术,并协助用户实现对该设备的维护工作。
本项目要求提供完善的原厂培训,并提供培训方案。培训范围必须覆盖省级节点、17个市级节点。
35