信息系統(tǒng)三級(jí)等級(jí)保護(hù)建設(shè)

宿松縣審計(jì)信息系統(tǒng)三級(jí)等保和機(jī)房改造項(xiàng)目招標(biāo)技術(shù)方案2017年10月11日

目錄TOC\o"1-4"\h\u第一章.信息系統(tǒng)三級(jí)等級(jí)保護(hù)建設(shè) 41.1.現(xiàn)狀與需求分析 41.1.1.項(xiàng)目現(xiàn)狀 .項(xiàng)目建設(shè)背景 .宿松縣審計(jì)信息系統(tǒng)簡(jiǎn)介 .現(xiàn)有網(wǎng)絡(luò)及安全設(shè)備清單 .存在問題 .項(xiàng)目參考標(biāo)準(zhǔn) 61.1.2.整改建設(shè)方案 .設(shè)計(jì)依據(jù) .整改后網(wǎng)絡(luò)拓?fù)涫疽鈭D 101.1.3.安全管理體系建設(shè) .詳細(xì)方案設(shè)計(jì)管理部分 .總體安全方針與安全策略 .信息安全管理制度 .安全管理機(jī)構(gòu) .人員安全管理 .系統(tǒng)建設(shè)管理 .系統(tǒng)運(yùn)維管理 .安全管理制度匯總 141.1.4.安全建設(shè)技術(shù)要求分析 .網(wǎng)絡(luò)安全分析 .主機(jī)安全分析 .應(yīng)用安全分析 .數(shù)據(jù)安全分析 161.1.5.叁級(jí)等保解決方案 .終端安全管理 .堡壘機(jī) .日志審計(jì) .入侵防御 .數(shù)據(jù)庫審計(jì) .網(wǎng)頁防篡改 .漏洞掃描 .備份一體機(jī) .防火墻（單位現(xiàn)有設(shè)備利舊） 20.網(wǎng)閘（網(wǎng)神品牌，單位原有設(shè)備利舊） 28第二章.機(jī)房標(biāo)準(zhǔn)化建設(shè) 282.1.工程簡(jiǎn)述 282.1.1.設(shè)計(jì)需要 292.1.2.建設(shè)原則 292.1.3.建設(shè)依據(jù)規(guī)范 312.1.4.技術(shù)指標(biāo) 322.1.5.空間布局設(shè)計(jì) 3.場(chǎng)地概況 3.平面設(shè)計(jì)圖 3.工程內(nèi)容 342.2.設(shè)計(jì)方案 352.2.1.機(jī)房裝飾裝修系統(tǒng) 3.吊頂設(shè)計(jì) 3.地面設(shè)計(jì) 3.內(nèi)墻、柱面 3.隔斷 3.門、窗 3.災(zāi)害防護(hù) 392.2.2.供配電系統(tǒng) 40.供配電系統(tǒng)概述 402.2.3.空氣調(diào)節(jié)系統(tǒng) 4.機(jī)房環(huán)境要求 4.空調(diào)方案 422.2.4.防雷接地系統(tǒng) 4.防雷設(shè)計(jì)方案 4.接地設(shè)計(jì)方案 442.2.5.消防報(bào)警及無管網(wǎng)滅火系統(tǒng) 4.自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)方案 4.無管網(wǎng)氣體滅火系統(tǒng)設(shè)計(jì)方案 4.滅火設(shè)計(jì)方案 4.消防排煙機(jī)設(shè)計(jì) 482.2.6.綜合布線系統(tǒng)工程 4.布線配置 492.2.7.機(jī)房動(dòng)態(tài)環(huán)境監(jiān)控系統(tǒng) 4.場(chǎng)地設(shè)備監(jiān)控系統(tǒng)概述 4.場(chǎng)地設(shè)備監(jiān)控系統(tǒng)設(shè)計(jì)方案 5.各監(jiān)控子系統(tǒng)功能描述 51第三章.項(xiàng)目需求清單 543.1.清單方案響應(yīng)說明 54信息系統(tǒng)三級(jí)等級(jí)保護(hù)建設(shè)現(xiàn)狀與需求分析項(xiàng)目現(xiàn)狀項(xiàng)目建設(shè)背景本項(xiàng)目是宿松縣審計(jì)局為加快金審三期工程建設(shè)，促進(jìn)審計(jì)信息化工作,提升信息安全的的重要內(nèi)容。根據(jù)安徽省審計(jì)廳關(guān)于進(jìn)一步做好全省審計(jì)機(jī)關(guān)網(wǎng)絡(luò)及信息安全工作的通知（皖審信〔2016〕41號(hào)）、安徽省審計(jì)廳關(guān)于全面實(shí)施“五年創(chuàng)新計(jì)劃”的意見（皖審發(fā)〔2016〕59號(hào)）、安徽省審計(jì)廳關(guān)于印發(fā)全省審計(jì)機(jī)關(guān)開展“審計(jì)技術(shù)創(chuàng)新年”實(shí)施方案的通知（皖審發(fā)〔2017〕65號(hào)）等文件要求，建立健全數(shù)據(jù)采集與管理的制度規(guī)范和機(jī)制，加強(qiáng)大數(shù)據(jù)技術(shù)運(yùn)用，加強(qiáng)對(duì)各領(lǐng)域、各層級(jí)、各系統(tǒng)間數(shù)據(jù)的關(guān)聯(lián)分析，增強(qiáng)判斷評(píng)價(jià)宏觀經(jīng)濟(jì)、感知經(jīng)濟(jì)風(fēng)險(xiǎn)等方面能力,維護(hù)國家信息安全，加強(qiáng)信息安全和保密工作，樹立防護(hù)新理念，注重應(yīng)用新技術(shù)、新方法做好網(wǎng)絡(luò)安全防護(hù)工作，大力提高信息化條件下審計(jì)監(jiān)督能力和水平。經(jīng)宿松縣人民政府和有關(guān)部門批準(zhǔn)，宿松縣審計(jì)局于2017年啟動(dòng)審計(jì)信息系統(tǒng)叁級(jí)安全等級(jí)保護(hù)和機(jī)房標(biāo)準(zhǔn)化建設(shè)。審計(jì)技術(shù)創(chuàng)新取得突破性進(jìn)展，省級(jí)審計(jì)數(shù)據(jù)中心基本建立，數(shù)字化審計(jì)指揮平臺(tái)、大數(shù)據(jù)綜合分析平臺(tái)、審計(jì)綜合作業(yè)平臺(tái)架構(gòu)基本形成，運(yùn)用信息化技術(shù)查核問題、評(píng)價(jià)判斷、宏觀分析的能力大幅提升。在此基礎(chǔ)上信息系統(tǒng)的安全就尤為重要，根據(jù)文件精神和實(shí)際需要，經(jīng)宿松縣人民政府和有關(guān)部門批準(zhǔn)，宿松縣審計(jì)局于2017年啟動(dòng)審計(jì)信息系統(tǒng)叁級(jí)安全等級(jí)保護(hù)和機(jī)房標(biāo)準(zhǔn)化建設(shè)。宿松縣審計(jì)信息系統(tǒng)簡(jiǎn)介宿松縣審計(jì)局已部署運(yùn)用的系統(tǒng)有《審計(jì)管理系統(tǒng)》（簡(jiǎn)稱OA系統(tǒng)）與《政府投資審計(jì)管理平臺(tái)》。從2006年起，國家審計(jì)署開始在全國審計(jì)機(jī)關(guān)推廣應(yīng)用《審計(jì)管理系統(tǒng)》（簡(jiǎn)稱OA系統(tǒng)）。該系統(tǒng)是各級(jí)審計(jì)機(jī)關(guān)審計(jì)業(yè)務(wù)工作的組織、管理和決策的平臺(tái)，提供了公文交互、審計(jì)業(yè)務(wù)管理、培訓(xùn)學(xué)習(xí)、郵件服務(wù)、數(shù)據(jù)存儲(chǔ)等各項(xiàng)服務(wù)。2015年安徽省審計(jì)廳根據(jù)金審工程三期建設(shè)要求，在全省審計(jì)機(jī)關(guān)開發(fā)、部署“政府投資審計(jì)管理平臺(tái)”。宿松縣政府投資審計(jì)管理平臺(tái)是對(duì)宿松縣政府和國有企業(yè)事業(yè)單位投資的建設(shè)項(xiàng)目實(shí)施審計(jì)進(jìn)行項(xiàng)目及資料申報(bào)、審計(jì)實(shí)施、審計(jì)結(jié)果核定后發(fā)布、相關(guān)審計(jì)信息數(shù)據(jù)交互等審計(jì)管理平臺(tái)系統(tǒng)。利用《審計(jì)管理系統(tǒng)》與《政府投資審計(jì)管理平臺(tái)》可以實(shí)現(xiàn)與審計(jì)人員《現(xiàn)場(chǎng)審計(jì)實(shí)施系統(tǒng)》與《政府投資審計(jì)管理平臺(tái)》的信息交互、數(shù)據(jù)傳輸和公文傳遞。有關(guān)審計(jì)專網(wǎng)的網(wǎng)絡(luò)運(yùn)行、信息交換、公文傳遞，以及數(shù)據(jù)的使用、存儲(chǔ)等安全保密工作。宿松縣審計(jì)管理系統(tǒng)（ＯＡ）部署在審計(jì)專網(wǎng)即審計(jì)內(nèi)網(wǎng)上的三臺(tái)服務(wù)器集群上，與安徽省審計(jì)廳審計(jì)管理系統(tǒng)互聯(lián)互通，用戶只能通過審計(jì)內(nèi)網(wǎng)訪問終端。宿松縣政府投資管理平臺(tái)分別部署在審計(jì)內(nèi)網(wǎng)和投資審計(jì)專用外網(wǎng)上的兩臺(tái)獨(dú)立服務(wù)器集群中，兩臺(tái)服務(wù)器通過網(wǎng)閘交換數(shù)據(jù)，用戶通過審計(jì)內(nèi)網(wǎng)或者投資審計(jì)專用外網(wǎng)訪問平臺(tái)系統(tǒng)，上傳或查詢數(shù)據(jù)信息；在內(nèi)、外網(wǎng)都設(shè)有防火墻和交換機(jī)進(jìn)行數(shù)據(jù)交換。現(xiàn)有網(wǎng)絡(luò)及安全設(shè)備清單目前，宿松縣審計(jì)局已建成了獨(dú)立的計(jì)算機(jī)房，建筑面積約５０平方米。接通了審計(jì)專網(wǎng)（獨(dú)立專線）和投資審計(jì)專網(wǎng)（互聯(lián)網(wǎng)專線）、政務(wù)外網(wǎng)等3條光纖網(wǎng)絡(luò)；配置了8臺(tái)服務(wù)器，其中：AO系統(tǒng)3臺(tái)、數(shù)據(jù)分析系統(tǒng)2臺(tái)、檔案管理系統(tǒng)1臺(tái)和投資管理系統(tǒng)2臺(tái)；配置了網(wǎng)閘、防火墻、局域網(wǎng)路由器、交換機(jī)等網(wǎng)絡(luò)及安全設(shè)備；配備了保證停電延時(shí)12小時(shí)的UPS備用電源；按物理隔離網(wǎng)絡(luò)安全要求布置了審計(jì)專網(wǎng)和互聯(lián)網(wǎng)2套辦公網(wǎng)絡(luò)系統(tǒng)布線；按審計(jì)工作需要，全局審計(jì)人員每人均配備了一臺(tái)外網(wǎng)用計(jì)算機(jī)和一臺(tái)內(nèi)網(wǎng)用一體機(jī)（安裝運(yùn)行OA系統(tǒng)和其他內(nèi)網(wǎng)信息系統(tǒng)及網(wǎng)站）。同時(shí)，基本實(shí)現(xiàn)了計(jì)算機(jī)和服務(wù)器設(shè)備及操作系統(tǒng)國產(chǎn)化，個(gè)人計(jì)算機(jī)操作系統(tǒng)正版化，公文流轉(zhuǎn)及審計(jì)項(xiàng)目數(shù)據(jù)電子化。存在問題未做等保測(cè)評(píng)整改安徽省審計(jì)廳已完成核心系統(tǒng)、核心網(wǎng)絡(luò)的整改，并通過了系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)，宿松縣審計(jì)局已經(jīng)完成審計(jì)管理系統(tǒng)和政府投資審計(jì)平臺(tái)兩個(gè)系統(tǒng)的三級(jí)等保登記、備案，但尚未完成系統(tǒng)的測(cè)評(píng)和整改，存在安全隱患與漏洞，具有一定的風(fēng)險(xiǎn)。安全防護(hù)薄弱網(wǎng)絡(luò)安全設(shè)備中防火墻設(shè)備數(shù)量占比較高，整體信息安全工作僅處于網(wǎng)絡(luò)層防護(hù)層面，網(wǎng)絡(luò)應(yīng)用防護(hù)手段嚴(yán)重不足。無審計(jì)類設(shè)備；終端認(rèn)證與安全防護(hù)手段缺失。數(shù)據(jù)缺乏體系化防護(hù)策略在數(shù)據(jù)的產(chǎn)生、加工、傳輸、存儲(chǔ)各環(huán)節(jié)缺少相應(yīng)安全級(jí)別的針對(duì)性防護(hù)策略，各審計(jì)業(yè)務(wù)人員對(duì)采集的財(cái)務(wù)及其他數(shù)據(jù)通過移動(dòng)存儲(chǔ)介質(zhì)、本機(jī)存放等方式，未對(duì)數(shù)據(jù)采取統(tǒng)一管理和統(tǒng)一存放。存在發(fā)生敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)，而且數(shù)據(jù)泄露后難以溯源。項(xiàng)目參考標(biāo)準(zhǔn)遵循以國家信息安全等級(jí)保護(hù)指南等最新安全標(biāo)準(zhǔn)以及開展各項(xiàng)服務(wù)工作，配合本項(xiàng)目的等級(jí)保護(hù)建設(shè)工作。本項(xiàng)目建設(shè)參考依據(jù)：指導(dǎo)思想中辦[2003]27號(hào)文件（關(guān)于轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》的通知）公通字[2004]66號(hào)文件（關(guān)于印發(fā)《信息安全等級(jí)保護(hù)工作的實(shí)施意見》的通知）公通字[2007]43號(hào)文件（關(guān)于印發(fā)《信息安全等級(jí)保護(hù)管理辦法》的通知）公信安[2009]1429《關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》全國人大《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》國發(fā)[2012]23號(hào)《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》國發(fā)[2013]7號(hào)《國務(wù)院關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見》公信安[2014]2182號(hào)《關(guān)于加強(qiáng)國家級(jí)重要信息系統(tǒng)安全保障工作有關(guān)事項(xiàng)的通知》（公信安[2014]2182號(hào)）安徽省審計(jì)廳發(fā)（皖審信〔2016〕41號(hào)）《安徽省審計(jì)廳關(guān)于進(jìn)一步做好全省審計(jì)機(jī)關(guān)網(wǎng)絡(luò)及信息安全工作的通知》（皖審發(fā)〔2016〕59號(hào)）《安徽省審計(jì)廳關(guān)于全面實(shí)施“五年創(chuàng)新計(jì)劃”的意見》安徽省審計(jì)廳發(fā)（皖審發(fā)〔2017〕65號(hào)）《安徽省審計(jì)廳關(guān)于印發(fā)全省審計(jì)機(jī)關(guān)開展“審計(jì)技術(shù)創(chuàng)新年”實(shí)施方案的通知》等級(jí)保護(hù)GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T25058-2010信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南系統(tǒng)定級(jí)GB/T22240-2008信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南技術(shù)方面GB/T25066-2010信息安全產(chǎn)品類別與代碼GB/T17900-1999網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求GB/T20010-2005包過濾防火墻評(píng)估準(zhǔn)則GB/T20281-2006防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法GB/T18018-2007路由器安全技術(shù)要求GB/T20008-2005路由器安全評(píng)估準(zhǔn)則GB/T20272-2006操作系統(tǒng)安全技術(shù)要求GB/T20273-2006數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求GB/T20009-2005數(shù)據(jù)庫管理系統(tǒng)安全評(píng)估準(zhǔn)則GB/T20275-2006入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法GB/T20277-2006網(wǎng)絡(luò)和終端設(shè)備隔離部件測(cè)試評(píng)價(jià)方法GB/T20279-2006網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求GB/T20278-2006網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求GB/T20280-2006網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測(cè)試評(píng)價(jià)方法GB/T20945-2007信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法GB/T21028-2007服務(wù)器安全技術(shù)要求GB/T25063-2010服務(wù)器安全側(cè)評(píng)要求GB/T21050-2007網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求（EAL3）GB/T28452-2012應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求GB/T29240-2012終端計(jì)算機(jī)通用安全技術(shù)要求與測(cè)試評(píng)價(jià)方法GB/T28456-2012IPsec協(xié)議應(yīng)用測(cè)試規(guī)范GB/T28457-2012SSL協(xié)議應(yīng)用測(cè)試規(guī)范管理方面GB/T20269-2006信息系統(tǒng)安全管理要求GB/T28453-2012信息系統(tǒng)安全管理評(píng)估要求GB/T20984-2007信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范GB/T24364-2009信息安全風(fēng)險(xiǎn)管理指南GB/T20985-2007信息安全事件管理指南GB/T20986-2007信息安全事件分類分級(jí)指南GB/T20988-2007信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范方案設(shè)計(jì)GB/T25070-2010信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求等保測(cè)評(píng)GB/T28448-2012信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求GB/T28449-2012信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南整改建設(shè)方案宿松縣審計(jì)信息系統(tǒng)等保及機(jī)房改造建設(shè)內(nèi)容序號(hào)項(xiàng)目主要內(nèi)容現(xiàn)有信息系統(tǒng)及網(wǎng)絡(luò)安全設(shè)備備注1三級(jí)等保測(cè)評(píng)整改審計(jì)管理系統(tǒng)、投資審計(jì)管理系統(tǒng)測(cè)評(píng)《審計(jì)管理系統(tǒng)》（內(nèi)網(wǎng)，4臺(tái)服務(wù)器）2安全等級(jí)保護(hù)整改服務(wù)《投資審計(jì)管理系統(tǒng)》（內(nèi)、外網(wǎng)，2臺(tái)服務(wù)器）3系統(tǒng)等保加固及機(jī)房改造項(xiàng)目設(shè)計(jì)4系統(tǒng)信息安全工程終端安全管理系統(tǒng)（IPS）審計(jì)專用光纖網(wǎng)路（內(nèi)網(wǎng)，含視頻專線）5日記審計(jì)系統(tǒng)投資審計(jì)專光纖網(wǎng)路（專用外網(wǎng)）6數(shù)據(jù)庫審計(jì)系統(tǒng)政務(wù)辦公光纖網(wǎng)路（政務(wù)外網(wǎng)）7入侵防御系統(tǒng)防火墻（內(nèi)、外網(wǎng)邊界，共3臺(tái)）8漏洞掃描系統(tǒng)網(wǎng)神網(wǎng)閘（投資審計(jì)系統(tǒng)內(nèi)、外網(wǎng)服務(wù)器數(shù)據(jù)交換）9網(wǎng)頁防篡改出入口交換機(jī)（共4臺(tái)）數(shù)據(jù)備份一體機(jī)樓層交換機(jī)（共3臺(tái)）10堡壘機(jī)KVM（2臺(tái)）11核心交換機(jī)12其他網(wǎng)絡(luò)安全設(shè)備（含利舊）13機(jī)房改造工程空間布局機(jī)房（建筑面積約50平方米）14裝飾裝修（包括吊頂、地面、內(nèi)墻柱面、隔斷、門窗及安全處理，上下通風(fēng)、防靜電、防火、防濕、防塵、防蟲鼠、防幅射、保溫處理等）10KVA單進(jìn)單出UPS及電池組（含承重加固）15供配電系統(tǒng)（包括外電接入、UPS供電、配電設(shè)備及線路、照明系統(tǒng)等）三相四線供電線（單相220V）16防雷接地系統(tǒng)機(jī)柜（4組）17空調(diào)新風(fēng)系統(tǒng)（含精密空調(diào)、新風(fēng)機(jī)等）空調(diào)（掛壁式、柜式各1臺(tái)）18消防系統(tǒng)機(jī)房綜合布線19安全監(jiān)控系統(tǒng)（含門禁、視頻監(jiān)控系統(tǒng)等）20動(dòng)環(huán)監(jiān)測(cè)預(yù)警系統(tǒng)21統(tǒng)一機(jī)柜22機(jī)房?jī)?nèi)綜合布線23其他（含利舊）設(shè)計(jì)依據(jù)依據(jù)宿松縣審計(jì)局現(xiàn)有網(wǎng)絡(luò)系統(tǒng)架構(gòu)和擬建主要項(xiàng)目?jī)?nèi)容，并勘查現(xiàn)場(chǎng)機(jī)房環(huán)境，同時(shí)依據(jù)宿松縣審計(jì)局提供“宿松縣審計(jì)信息系統(tǒng)等保及機(jī)房改造建設(shè)內(nèi)容”網(wǎng)絡(luò)建設(shè)原則針對(duì)本項(xiàng)目，等級(jí)保護(hù)整改方案的設(shè)計(jì)和實(shí)施將遵循以下原則：針對(duì)本項(xiàng)目，等級(jí)保護(hù)整改方案的設(shè)計(jì)和實(shí)施等服務(wù)將遵循以下原則：保密性原則：對(duì)項(xiàng)目服務(wù)的實(shí)施過程和結(jié)果將嚴(yán)格保密，在未經(jīng)宿松縣審計(jì)局授權(quán)的情況下不得泄露給任何單位和個(gè)人，不得利用此數(shù)據(jù)進(jìn)行任何侵害客戶權(quán)益的行為；標(biāo)準(zhǔn)性原則：服務(wù)、設(shè)計(jì)和實(shí)施的全過程均依據(jù)國內(nèi)或國際的相關(guān)標(biāo)準(zhǔn)進(jìn)行；根據(jù)信息系統(tǒng)安全三級(jí)等級(jí)保護(hù)基本要求，分等級(jí)分安全域進(jìn)行安全設(shè)計(jì)和安全建設(shè)。規(guī)范性原則：在各項(xiàng)安全服務(wù)工作中的過程和文檔，都具有很好的規(guī)范性（《安全服務(wù)實(shí)施規(guī)范》），可以便于項(xiàng)目的跟蹤和控制；可控性原則：服務(wù)所使用的工具、方法和過程都會(huì)在與宿松縣審計(jì)局雙方認(rèn)可的范圍之內(nèi)，服務(wù)進(jìn)度遵守進(jìn)度表的安排，保證雙方對(duì)服務(wù)工作的可控性；整體性原則：服務(wù)的范圍和內(nèi)容整體全面，涉及的IT運(yùn)行的各個(gè)層面，避免由于遺漏造成未來的安全隱患；最小影響原則：服務(wù)工作盡可能小的影響信息系統(tǒng)的正常運(yùn)行，不會(huì)對(duì)現(xiàn)有業(yè)務(wù)造成顯著影響。體系化原則：在體系設(shè)計(jì)、建設(shè)中，充分考慮到各個(gè)層面的安全風(fēng)險(xiǎn)，構(gòu)建完整的立體安全防護(hù)體系。先進(jìn)性原則：為滿足后續(xù)不斷增長(zhǎng)的業(yè)務(wù)需求、對(duì)安全產(chǎn)品、安全技術(shù)都充分考慮前瞻性要求，采用先進(jìn)、成熟的安全產(chǎn)品、技術(shù)和先進(jìn)的管理方法。分步驟原則：根據(jù)宿松縣審計(jì)局要求，對(duì)宿松縣審計(jì)局安全保障體系進(jìn)行分期、分步驟的有序部署。服務(wù)細(xì)致化原則：在項(xiàng)目建設(shè)過程中將充分結(jié)合自身的專業(yè)技術(shù)能力與行業(yè)經(jīng)驗(yàn)相，結(jié)合宿松縣審計(jì)局的實(shí)際信息系統(tǒng)量身定做，保障其信息系統(tǒng)安全穩(wěn)定的運(yùn)行。整改后網(wǎng)絡(luò)拓?fù)涫疽鈭D安全管理體系建設(shè)詳細(xì)方案設(shè)計(jì)管理部分安全管理體系的作用是通過建立健全組織機(jī)構(gòu)、規(guī)章制度，以及通過人員安全管理、安全教育與培訓(xùn)和各項(xiàng)管理制度的有效執(zhí)行，來落實(shí)人員職責(zé)，確定行為規(guī)范，保證技術(shù)措施真正發(fā)揮效用，與技術(shù)體系共同保障安全策略的有效貫徹和落實(shí)。信息安全管理體系主要包括組織機(jī)構(gòu)、規(guī)章制度、人員安全、系統(tǒng)建設(shè)和系統(tǒng)運(yùn)維等五個(gè)方面內(nèi)容?？傮w安全方針與安全策略總體安全方針與安全策略是指導(dǎo)宿松縣審計(jì)局所有信息安全工作的綱領(lǐng)性文件，是信息安全決策機(jī)構(gòu)對(duì)信息安全工作的決策和意圖的表述?？傮w安全方針與安全策略的作用在于統(tǒng)一對(duì)信息安全工作的認(rèn)識(shí)，規(guī)定信息安全的基本架構(gòu)，明確信息安全的根本目標(biāo)和原則。本項(xiàng)目信息系統(tǒng)等保設(shè)計(jì)的總體安全方針與安全策略將具備以下特性：安全策略緊緊圍繞行業(yè)的發(fā)展戰(zhàn)略，符合宿松縣審計(jì)局實(shí)際的信息安全需求，能保障與促進(jìn)信息化建設(shè)的順利進(jìn)行，避免理想化與不可操作性?？傮w安全方針與安全策略中將明確闡述宿松縣審計(jì)局所有信息化建設(shè)項(xiàng)目在規(guī)劃設(shè)計(jì)、開發(fā)建設(shè)、運(yùn)行維護(hù)和變更廢棄等各階段，應(yīng)遵循的總體原則和要求。信息安全管理制度根據(jù)安全管理制度的基本要求制定各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理規(guī)定、管理辦法和實(shí)施辦法，是具有可操作性，且必須得到有效推行和實(shí)施的制度。信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)定期組織相關(guān)部門和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定，定期或不定期對(duì)安全管理制度進(jìn)行評(píng)審和修訂，修訂不足并予以改進(jìn)。安全管理機(jī)構(gòu)根據(jù)基本要求設(shè)置安全管理機(jī)構(gòu)的組織形式和運(yùn)作方式，明確崗位職責(zé)；設(shè)置安全管理崗位，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，根據(jù)要求進(jìn)行人員配備，配備專職安全員；成立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)；制定文件明確安全管理機(jī)構(gòu)各個(gè)部門和崗位的職責(zé)、分工和技能要求。建立授權(quán)與審批制度；建立內(nèi)外部溝通合作渠道；定期進(jìn)行全面安全檢查，特別是系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等。人員安全管理人員安全管理主要包括人員錄用、離崗、考核、教育培訓(xùn)等內(nèi)容。一般單位都有統(tǒng)一的人事管理部門負(fù)責(zé)人員管理，這里的人員安全管理主要指對(duì)關(guān)鍵崗位人員進(jìn)行的以安全為核心的管理，例如對(duì)關(guān)鍵崗位的人員采取在錄用或上崗前進(jìn)行全面、嚴(yán)格的安全審查和技能考核，與關(guān)鍵崗位人員簽署保密協(xié)議，對(duì)離崗人員撤銷系統(tǒng)帳戶和相關(guān)權(quán)限等措施。只有注重對(duì)安全管理人員的培養(yǎng)，提高其安全防范意識(shí)，才能做到安全有效的防范，因此需要對(duì)各類人員進(jìn)行安全意識(shí)教育、崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)。培訓(xùn)的內(nèi)容包括單位的信息安全方針、信息安全方面的基礎(chǔ)知識(shí)、安全技術(shù)、安全標(biāo)準(zhǔn)、崗位操作規(guī)程、最新的工作流程、相關(guān)的安全責(zé)任要求、法律責(zé)任和懲戒措施等。具體參照《信息系統(tǒng)安全管理要求》等。系統(tǒng)建設(shè)管理系統(tǒng)建設(shè)管理的重點(diǎn)是與系統(tǒng)建設(shè)活動(dòng)相關(guān)的過程管理，由于主要的建設(shè)活動(dòng)是由服務(wù)方，如集成方、開發(fā)方、測(cè)評(píng)方、安全服務(wù)方等完成，運(yùn)營使用單位人員的主要工作是對(duì)之進(jìn)行管理，應(yīng)制定系統(tǒng)建設(shè)相關(guān)的管理制度，明確系統(tǒng)定級(jí)備案、方案設(shè)計(jì)、產(chǎn)品采購使用、軟件開發(fā)、工程實(shí)施、驗(yàn)收交付、等級(jí)測(cè)評(píng)、安全服務(wù)等活動(dòng)的管理責(zé)任部門、具體的管理內(nèi)容和控制方法，并按照管理制度落實(shí)各項(xiàng)管理措施，完整保存相關(guān)的管理記錄和過程文檔。系統(tǒng)運(yùn)維管理1、環(huán)境和資產(chǎn)安全管理制度環(huán)境包括計(jì)算機(jī)、網(wǎng)絡(luò)機(jī)房環(huán)境以及設(shè)置有網(wǎng)絡(luò)終端的辦公環(huán)境，明確環(huán)境安全管理的責(zé)任部門或責(zé)任人，加強(qiáng)對(duì)人員出入、來訪人員的控制，對(duì)有關(guān)物理訪問、物品進(jìn)出和環(huán)境安全等方面作出規(guī)定。對(duì)重要區(qū)域設(shè)置門禁控制手段，或使用視頻監(jiān)控等措施。具體參照《信息系統(tǒng)安全管理要求》等。2、設(shè)備和介質(zhì)安全管理制度明確配套設(shè)施、軟硬件設(shè)備管理、維護(hù)的責(zé)任部門或責(zé)任人，對(duì)信息系統(tǒng)的各種軟硬件設(shè)備采購、發(fā)放、領(lǐng)用、維護(hù)和維修等過程進(jìn)行控制，對(duì)介質(zhì)的存放、使用、維護(hù)和銷毀等方面作出規(guī)定，加強(qiáng)對(duì)涉外維修、敏感數(shù)據(jù)銷毀等過程的監(jiān)督控制。具體參照《信息系統(tǒng)安全管理要求》等。3、日常運(yùn)行維護(hù)制度明確網(wǎng)絡(luò)、系統(tǒng)日常運(yùn)行維護(hù)的責(zé)任部門或責(zé)任人，對(duì)運(yùn)行管理中的日常操作、賬號(hào)管理、安全配置、日志管理、補(bǔ)丁升級(jí)、口令更新等過程進(jìn)行控制和管理；制訂設(shè)備操作管理、業(yè)務(wù)應(yīng)用操作管理、變更控制和重用管理、信息交換管理相應(yīng)的管理制度；制定與信息系統(tǒng)安全管理相配套的規(guī)范和操作規(guī)程并落實(shí)執(zhí)行；正確實(shí)施為信息系統(tǒng)可靠運(yùn)行而采取的各種檢測(cè)、監(jiān)控、審計(jì)、分析、備份及容錯(cuò)等方法和措施，對(duì)運(yùn)行安全進(jìn)行監(jiān)督檢查。具體參照《信息系統(tǒng)安全管理要求》等。4、集中安全管理制度第三級(jí)及以上信息系統(tǒng)應(yīng)按照統(tǒng)一的安全策略、安全管理要求，統(tǒng)一管理信息系統(tǒng)的安全運(yùn)行，進(jìn)行安全機(jī)制的配置與管理，對(duì)設(shè)備安全配置、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等進(jìn)行管理，對(duì)與安全有關(guān)的信息進(jìn)行匯集與分析，對(duì)安全機(jī)制進(jìn)行集中管理。具體參照《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》和《信息系統(tǒng)安全管理要求》等。5、事件處置與應(yīng)急響應(yīng)制度按照國家有關(guān)標(biāo)準(zhǔn)規(guī)定，確定信息安全事件的等級(jí)。結(jié)合信息系統(tǒng)安全保護(hù)等級(jí)，制定信息安全事件分級(jí)應(yīng)急處置預(yù)案，明確應(yīng)急處置策略，落實(shí)應(yīng)急指揮部門、執(zhí)行部門和技術(shù)支撐部門，建立應(yīng)急協(xié)調(diào)機(jī)制。落實(shí)安全事件報(bào)告制度，第三級(jí)以上信息系統(tǒng)發(fā)生較大、重大、特別重大安全事件時(shí)，運(yùn)營使用單位按照相應(yīng)預(yù)案開展應(yīng)急處置，并及時(shí)向受理備案的公安機(jī)關(guān)報(bào)告。組織應(yīng)急技術(shù)支撐力量和專家隊(duì)伍，按照應(yīng)急預(yù)案定期組織開展應(yīng)急演練。具體參照《信息安全事件分類分級(jí)指南》和《信息安全事件管理指南》等。6、災(zāi)難備份制度要對(duì)第三級(jí)以上信息系統(tǒng)采取災(zāi)難備份措施，防止重大事故、事件發(fā)生。識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等，制定數(shù)據(jù)的備份策略和恢復(fù)策略，建立備份與恢復(fù)管理相關(guān)的安全管理制度。具體參照《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》。7、安全監(jiān)測(cè)制度開展信息系統(tǒng)實(shí)時(shí)安全監(jiān)測(cè)，實(shí)現(xiàn)對(duì)物理環(huán)境、通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備、用戶行為和業(yè)務(wù)應(yīng)用等的監(jiān)測(cè)和報(bào)警，及時(shí)發(fā)現(xiàn)設(shè)備故障、病毒入侵、黑客攻擊、誤用和誤操作等安全事件，以便及時(shí)對(duì)安全事件進(jìn)行響應(yīng)與處置。8、其他制度對(duì)系統(tǒng)運(yùn)行維護(hù)過程中的其它活動(dòng)，如系統(tǒng)變更、密碼使用等進(jìn)行控制和管理。按國家密碼管理部門的規(guī)定，對(duì)信息系統(tǒng)中密碼算法和密鑰的使用進(jìn)行分級(jí)管理。安全管理制度匯總制定安全檢查制度，明確檢查的內(nèi)容、方式、要求等，檢查各項(xiàng)制度、措施的落實(shí)情況，并不斷完善。定期對(duì)信息系統(tǒng)安全狀況進(jìn)行自查，第三級(jí)信息系統(tǒng)每年自查一次，第四級(jí)信息系統(tǒng)每半年自查一次。經(jīng)自查，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的，應(yīng)當(dāng)進(jìn)一步開展整改。具體參照《信息系統(tǒng)安全管理要求》等。最終提交安全制度包括但不限于以下內(nèi)容：總體安全策略（組織、流程、策略、技術(shù)）崗位安全責(zé)任制度系統(tǒng)日常安全管理工作制度系統(tǒng)安全評(píng)估管理辦法安全區(qū)域劃分及管理規(guī)定管理信息區(qū)域網(wǎng)管制度系統(tǒng)建設(shè)管理制度設(shè)備入網(wǎng)安全管理制度賬號(hào)和口令及權(quán)限管理制度加密技術(shù)使用管理辦法應(yīng)急預(yù)案管理制度安全事件報(bào)告和處置管理制度安全建設(shè)技術(shù)要求分析網(wǎng)絡(luò)安全分析評(píng)測(cè)信息系統(tǒng)的網(wǎng)絡(luò)安全保障情況。涉及對(duì)象為網(wǎng)絡(luò)互聯(lián)設(shè)備、網(wǎng)絡(luò)安全設(shè)備和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等三大類對(duì)象。安全建設(shè)：主要關(guān)注的方面包括網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)邊界及網(wǎng)絡(luò)設(shè)備的自身安全等。主要建設(shè)涉及方面包括：結(jié)構(gòu)安全：關(guān)鍵設(shè)備的冗余空間、核心網(wǎng)絡(luò)帶寬、子網(wǎng)/網(wǎng)段控制，主要設(shè)備的冗余空間、路由控制，整體網(wǎng)絡(luò)帶寬、帶寬分配優(yōu)先級(jí)，重要網(wǎng)段部署；訪問控制：訪問控制設(shè)備的用戶、網(wǎng)段，端口控制、防止地址欺騙，撥號(hào)訪問控制、應(yīng)用層協(xié)議過濾，最大流量及最大連接數(shù)等；安全審計(jì)：日志記錄，審計(jì)報(bào)表，審計(jì)記錄的保護(hù)；邊界安全性檢查（內(nèi)部的非法聯(lián)出）非授權(quán)的設(shè)備私自外聯(lián)，定位及阻斷；入侵防范（檢測(cè)常見攻擊）記錄、報(bào)警；惡意代碼防范（網(wǎng)絡(luò)邊界處防范）網(wǎng)絡(luò)設(shè)備防護(hù)（基本的登錄鑒定）組合鑒定技術(shù)，特權(quán)用戶的權(quán)限分離；以上安全實(shí)現(xiàn)措施：增加網(wǎng)絡(luò)安全審計(jì)產(chǎn)品，增加違規(guī)外聯(lián)檢測(cè)阻斷產(chǎn)品，網(wǎng)絡(luò)設(shè)備特別配置服務(wù)等。主機(jī)安全分析評(píng)測(cè)信息系統(tǒng)的主機(jī)安全保障情況。涉及對(duì)象為操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等。安全建設(shè)：服務(wù)器、終端/工作站等在內(nèi)的計(jì)算機(jī)設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全。主要涉及方面包括：身份鑒別（基本的身份鑒別）組合鑒別技術(shù)；訪問控制（安全策略、特權(quán)用戶的權(quán)限分離）管理權(quán)限的分離、敏感標(biāo)記的設(shè)置及操作；安全審計(jì)（服務(wù)器基本運(yùn)行情況審計(jì)）重要客戶端的審計(jì)、審計(jì)報(bào)表，審計(jì)記錄的保護(hù)；剩余信息保護(hù)（空間釋放及信息清除）（比較超前、目前較難實(shí)現(xiàn)）；入侵防范（最小安裝原則、升級(jí)服務(wù)器）重要服務(wù)器檢測(cè)、記錄、報(bào)警，重要程序完整性；惡意代碼防范（防惡意代碼軟件、代碼庫統(tǒng)一管理）主機(jī)與網(wǎng)絡(luò)的防范產(chǎn)品不同；資源控制（對(duì)用戶會(huì)話數(shù)及終端登錄的控制）監(jiān)視重要服務(wù)器、最小服務(wù)水平的檢測(cè)及報(bào)警。以上安全實(shí)現(xiàn)措施：增加身份認(rèn)證系統(tǒng)，訪問控制策略配置服務(wù)，主機(jī)入侵防范策略配置服務(wù)，網(wǎng)管軟件和主機(jī)配置服務(wù)。應(yīng)用安全分析評(píng)測(cè)信息系統(tǒng)的應(yīng)用安全保障情況。涉及對(duì)象為操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等。安全建設(shè)：基本應(yīng)用包括消息發(fā)送、web瀏覽等；業(yè)務(wù)應(yīng)用包括電子商務(wù)、電子政務(wù)等。主要建設(shè)涉及的方面包括：身份鑒別（基本的身份鑒別）組合技術(shù)鑒別；訪問控制（安全策率，最小授權(quán)原則）敏感標(biāo)記的設(shè)置及操作；抗抵賴性；安全審計(jì)、運(yùn)行情況審計(jì)、審計(jì)記錄的保護(hù)，審計(jì)報(bào)表、審計(jì)過程的保護(hù)；剩余信息保護(hù)（空間釋放及信息清除）（比較超前、目前較難實(shí)現(xiàn)）；通信完整性（校驗(yàn)碼技術(shù)）密碼技術(shù)；通信保密性（初始化驗(yàn)證、敏感信息加密）整個(gè)報(bào)文及會(huì)話過程加密；軟件容錯(cuò)（數(shù)據(jù)有效性檢驗(yàn)、部分運(yùn)行保護(hù)）自動(dòng)保護(hù)功能；資源控制（對(duì)用戶會(huì)話數(shù)及系統(tǒng)最大并發(fā)會(huì)話數(shù)的限制）資源分配限制、資源分配優(yōu)先級(jí)、最小服務(wù)水平的檢測(cè)及報(bào)警。以上安全實(shí)現(xiàn)措施：應(yīng)用軟件本身的配置及升級(jí)，訪問控制策略配置服務(wù)，系統(tǒng)審計(jì)配置服務(wù)，增加通訊加密手段，建立統(tǒng)一的CA中心等。數(shù)據(jù)安全分析數(shù)據(jù)安全測(cè)評(píng)將評(píng)測(cè)系統(tǒng)數(shù)據(jù)安全保障情況，包括保密性、完整性、安全性。安全建設(shè)：主要是保護(hù)用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的保護(hù)，將對(duì)數(shù)據(jù)造成的損害將至最?。粋浞莼謴?fù)也是防止數(shù)據(jù)被破壞后無法恢復(fù)的重要手段，主要包括數(shù)據(jù)備份、硬件冗余和異地實(shí)時(shí)備份。主要建設(shè)涉及的方面包括：數(shù)據(jù)完整性（鑒別數(shù)據(jù)傳輸?shù)耐暾裕└黝悢?shù)據(jù)傳輸及備份、檢測(cè)及恢復(fù)；數(shù)據(jù)保密性（鑒別數(shù)據(jù)存儲(chǔ)的保密性）各類數(shù)據(jù)的傳輸及存儲(chǔ)；備份及恢復(fù)（重要數(shù)據(jù)的備份、重要硬件的冗余）本地完全備份、異地備份（備份介質(zhì)場(chǎng)外存放）。以上安全實(shí)現(xiàn)措施：增加通信加密手段，增加核心設(shè)備的冗余，增加重要設(shè)備的冗余等。叁級(jí)等保解決方案終端安全管理功能要求：1.資產(chǎn)信息：對(duì)注冊(cè)信息項(xiàng)除了系統(tǒng)預(yù)置的部門、設(shè)備使用人、聯(lián)系電話、地址、Email地址等信息項(xiàng)類型之外，還可以根據(jù)客戶端注冊(cè)的個(gè)性化要求，新增個(gè)性化客戶端注冊(cè)信息項(xiàng)類型。管理員還可以對(duì)新增的自定義客戶端注冊(cè)信息進(jìn)行修改、刪除，并可以選擇該項(xiàng)是否為必填項(xiàng)。；2.能夠有效控制網(wǎng)絡(luò)非法外聯(lián)行為，阻斷終端通過多網(wǎng)卡、WIFI、3G網(wǎng)卡、手機(jī)等多種方式網(wǎng)絡(luò)非法外聯(lián)訪問，杜絕網(wǎng)絡(luò)非法外聯(lián)行為發(fā)生；3.入庫資產(chǎn)查詢：可查詢?nèi)霂熨Y產(chǎn)的資產(chǎn)編號(hào)、IP、責(zé)任部門、責(zé)任人、資產(chǎn)類型、資產(chǎn)型號(hào)、物理位置、資產(chǎn)狀態(tài)、操作歷史等信息，查詢條件包括：資產(chǎn)編號(hào)、資產(chǎn)狀態(tài)、資產(chǎn)屬性、資產(chǎn)類型、品牌、資產(chǎn)型號(hào)、責(zé)任部門、責(zé)任人、物理位置、使用部門、使用人、IP地址、MAC地址、條形碼編號(hào)、資產(chǎn)序列號(hào)、所在網(wǎng)絡(luò)、資產(chǎn)來源等信息；4.無需對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行任何調(diào)整，即可實(shí)現(xiàn)終端安全域劃分和管理，支持根據(jù)安全終端安全等級(jí)保護(hù)級(jí)別，設(shè)置終端安全域內(nèi)和終端安全域之間細(xì)粒度終端訪問控制權(quán)限，全面提升內(nèi)網(wǎng)終端安全防護(hù)級(jí)別；5.支持用戶端補(bǔ)丁安全情況查詢，可按照部門或操作系統(tǒng)進(jìn)行統(tǒng)計(jì)。支持用戶端運(yùn)行狀態(tài)查詢，顯示用戶、部門、殺毒軟件、IP/MAC等重要信息；剪貼板：能夠?qū)徲?jì)系統(tǒng)剪貼板敏感信息內(nèi)容的行為，審計(jì)或阻止通過拷貝/剪切動(dòng)作進(jìn)行內(nèi)容復(fù)制操作傳播敏感信息內(nèi)容的行為；6.按部門、按組進(jìn)行全局終端信息統(tǒng)計(jì)，可統(tǒng)計(jì)終端軟硬件、進(jìn)程、端口、補(bǔ)丁等信息；7能夠?qū)K端網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和管理，可以根據(jù)終端應(yīng)用系統(tǒng)終端帶寬閥值，保證關(guān)鍵應(yīng)用系統(tǒng)帶寬資源，阻斷終端異常流量對(duì)內(nèi)網(wǎng)的阻塞。將蠕蟲病毒或非業(yè)務(wù)流量對(duì)網(wǎng)絡(luò)的影響減到最小。支持針對(duì)不同的進(jìn)程自定義設(shè)置不同的流量使用策略，并能夠并實(shí)時(shí)監(jiān)控終端每個(gè)進(jìn)程的流量，實(shí)時(shí)自動(dòng)抑制異常流量，自動(dòng)限制超過閾值的流量。8.支持對(duì)補(bǔ)丁文件分類，支持補(bǔ)丁分發(fā)。提供廠商自己的補(bǔ)丁服務(wù)器進(jìn)行補(bǔ)丁下載并分發(fā)。支持軟件分發(fā)流量控制?？梢酝瑫r(shí)向多個(gè)客戶端分發(fā)軟件包，也可以指定在某個(gè)時(shí)間范圍內(nèi)進(jìn)行軟件分發(fā)。策略可根據(jù)風(fēng)險(xiǎn)等級(jí)進(jìn)行告警，能夠定義策略優(yōu)先等級(jí)、策略生效時(shí)間、顯示策略創(chuàng)建修改的人員及時(shí)間記錄。支持文件監(jiān)控策略。對(duì)不同磁盤類型及指定文件夾下的文件和文件夾的創(chuàng)建、修改、刪除、移動(dòng)、打開、讀取、執(zhí)行、重命名等操作可以有選擇地禁止和審計(jì)，可設(shè)置例外項(xiàng)。堡壘機(jī)功能描述信息化的發(fā)展使得企事業(yè)單位對(duì)信息系統(tǒng)依賴性越來越強(qiáng)，信息系統(tǒng)規(guī)模的不斷擴(kuò)大和系統(tǒng)維護(hù)人員的日益增多，不但帶來了賬號(hào)、權(quán)限的管理問題。同時(shí)，運(yùn)維人員的誤操作和違規(guī)操作引起的危害也越來越嚴(yán)重。加強(qiáng)對(duì)運(yùn)維人員操作行為的監(jiān)管與審計(jì)是信息安全發(fā)展的必然趨勢(shì)。堡壘機(jī)為企業(yè)用戶提供了一套先進(jìn)的運(yùn)維安全管控與審計(jì)解決方案。通過集中的賬號(hào)管理、運(yùn)維操作訪問控制和全程運(yùn)維操作審計(jì)，幫助企業(yè)轉(zhuǎn)變傳統(tǒng)IT安全運(yùn)維被動(dòng)響應(yīng)的模式，建立面向用戶的集中、主動(dòng)的運(yùn)維安全管控模式，降低人為安全風(fēng)險(xiǎn)，滿足合規(guī)要求，為企業(yè)效益保駕護(hù)航。堡壘機(jī)的核心技術(shù)原理是采用訪問過程雙向模擬技術(shù)。其主要實(shí)現(xiàn)方法為將原先的“客戶端-服務(wù)器”訪問模式，轉(zhuǎn)變成“客戶端-運(yùn)維管理系統(tǒng)-服務(wù)器”的協(xié)議代理模式。在用戶訪問過程中，運(yùn)維管理系統(tǒng)通過技術(shù)手段將原來的一次TCP會(huì)話，拆分為兩個(gè)獨(dú)立的TCP會(huì)話，并分別在兩個(gè)拆分后的會(huì)話中模擬了服務(wù)器端和客戶端角色，因此，無論是與服務(wù)器通訊、還是與客戶端通訊時(shí)，都能準(zhǔn)確還原加密信息，進(jìn)而實(shí)現(xiàn)對(duì)加密、圖形協(xié)議的內(nèi)容識(shí)別、控制功能。堡壘機(jī)強(qiáng)大的功能、簡(jiǎn)單的操作、友好的用戶界面、全面的技術(shù)支持解除了您的后顧之憂，是您值得信賴的網(wǎng)絡(luò)安全產(chǎn)品。堡壘機(jī)的架構(gòu):堡壘機(jī)主要由兩大模塊組成，協(xié)議控制模塊、管理模塊。協(xié)議控制層主要負(fù)責(zé)實(shí)現(xiàn)底層對(duì)訪問過程的TCP會(huì)話拆分、還原識(shí)別操作內(nèi)容、記錄操作指令、并根據(jù)策略執(zhí)行阻斷操作。管理模塊主要實(shí)現(xiàn)運(yùn)維用戶、操作對(duì)象的配置、訪問授權(quán)控制策略控制以及行為審計(jì)功能。支持主動(dòng)監(jiān)控業(yè)界唯一的主動(dòng)監(jiān)控技術(shù)，支持通過C/S方式自動(dòng)顯示當(dāng)前正在進(jìn)行的訪問操作，適合監(jiān)控中心使用。安全簡(jiǎn)便的部署方式旁路代理方式部署，僅需要為系統(tǒng)分配一個(gè)IP即可，無需安裝任何服務(wù)端軟件和客戶端軟件。完善的自審計(jì)功能系統(tǒng)具備詳細(xì)的自審計(jì)功能，所有系統(tǒng)操作均會(huì)生成相應(yīng)的日志記錄，包括：用戶登錄、系統(tǒng)操作、錄像查看、修改密碼、郵件發(fā)送任務(wù)、記錄歸檔任務(wù)、系統(tǒng)升級(jí)等等。深入的協(xié)議解析能力不僅能夠解析明文操作，而且能夠識(shí)別SSH加密操作，對(duì)于RDP遠(yuǎn)程訪問操作，系統(tǒng)能夠記錄其鍵盤輸入、窗口標(biāo)題，方便后期審計(jì)。良好的協(xié)議擴(kuò)展能力除了常見的SSH、RDP、VNC、HTTP等訪問協(xié)議以外，還支持Radmin、Pcanywhere等應(yīng)用，并且可以通過二次開發(fā)方式方便的增加其他第三方應(yīng)用。堡壘機(jī)的部署方式

堡壘機(jī)采用旁路代理方式部署，在實(shí)際部署時(shí)只需為其配置一個(gè)獨(dú)立的IP地址即可，該IP要求能夠與服務(wù)器區(qū)、維護(hù)區(qū)互相訪問。日志審計(jì)功能要求：支持市面主流安全設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件、服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)等不少于26類300種日志對(duì)象的日志數(shù)據(jù)采集。支持主動(dòng)、被動(dòng)相結(jié)合的數(shù)據(jù)采集方式；支持通過Agent采集日志數(shù)據(jù)；2.支持標(biāo)準(zhǔn)化日志描述語言快速擴(kuò)展兼容特殊日志，支持日志數(shù)據(jù)采集實(shí)時(shí)展示，支持控制被采集設(shè)備的日志流量速度，支持日志歸一化處理，將不同設(shè)備所產(chǎn)生的不同格式的難以理解的日志數(shù)據(jù)進(jìn)行統(tǒng)一格式化處理，提煉出有用信息清晰、明確的展示給管理者；支持基于時(shí)間軸展示數(shù)據(jù)分布，能夠通過時(shí)間軸進(jìn)行查詢分析；3.支持對(duì)所管理設(shè)備的日志原始數(shù)據(jù)完整存儲(chǔ)，采用基于具有自主知識(shí)產(chǎn)權(quán)的非關(guān)系型大數(shù)據(jù)存儲(chǔ)架構(gòu)，支持?jǐn)?shù)據(jù)本地集中存儲(chǔ)、網(wǎng)絡(luò)存儲(chǔ)以及大數(shù)據(jù)存儲(chǔ)，支持海量原始日志加密壓縮存儲(chǔ)，壓縮比10:1；支持自定義存儲(chǔ)位置，支持磁盤陣列、SAN、NAS等外部高性能存儲(chǔ)；支持存儲(chǔ)空間圖像化、動(dòng)態(tài)監(jiān)控，超過閥值進(jìn)行告警。支持從存儲(chǔ)空間、存儲(chǔ)時(shí)間多維度進(jìn)行動(dòng)態(tài)監(jiān)控。支持?jǐn)?shù)據(jù)自動(dòng)、手動(dòng)備份以及備份數(shù)據(jù)回復(fù)查看；4.系統(tǒng)內(nèi)置常見安全事件關(guān)聯(lián)分析規(guī)則，支持基于策略的多日志源海量日志實(shí)時(shí)關(guān)聯(lián)分析，發(fā)現(xiàn)安全事件實(shí)時(shí)告警。提供可視化關(guān)聯(lián)分析規(guī)則編輯視圖，可根據(jù)實(shí)際業(yè)務(wù)編輯關(guān)聯(lián)分析規(guī)則；5.支持安全告警概況、安全告警趨勢(shì)以及實(shí)時(shí)安全事件的統(tǒng)一展示，實(shí)時(shí)告警可根據(jù)級(jí)別、規(guī)則類型等進(jìn)行分類；支持根據(jù)時(shí)間類型、級(jí)別、規(guī)則類型、規(guī)則名稱、時(shí)間范圍、事件名、設(shè)備IP、源IP、目的IP、源端口、目的端口和傳輸協(xié)議等方式快速檢索安全事件告警，檢索結(jié)果支持Excel等格式導(dǎo)出。支持基于時(shí)間軸展示數(shù)據(jù)分布，能夠通過時(shí)間軸進(jìn)行查詢分析；6、支持實(shí)時(shí)日志查看，提供實(shí)時(shí)更新的最近的2000條日志信息，管理員可以進(jìn)行監(jiān)視、刷新、清零等基本監(jiān)視條件管理。支持在查詢結(jié)果頁面上直接下鉆二次查詢，快速定位關(guān)鍵日志，還可以返回上次查詢條件；查詢結(jié)果支持分頁顯示；支持查詢結(jié)果導(dǎo)出；支持外部備份文件導(dǎo)入進(jìn)行查詢。支持查詢結(jié)果快速統(tǒng)計(jì)，可自定義統(tǒng)計(jì)規(guī)則。入侵防御功能描述新一代網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)IPS，不但能對(duì)已知安全威脅進(jìn)行防護(hù)；而且能夠降低未知惡意軟件帶來的危害；還通過內(nèi)網(wǎng)安全功能，有效的防止內(nèi)網(wǎng)持續(xù)滲透，有效降低敏感數(shù)據(jù)的泄露和服務(wù)器的非法外聯(lián)，為用戶提供一套看得見、檢得出、防得住的全新入侵防護(hù)解決方案。該產(chǎn)品高度融合高性能、高安全性、高可靠性和易操作性等特性，產(chǎn)品內(nèi)置先進(jìn)的信譽(yù)防護(hù)機(jī)制，同時(shí)具備深度入侵防護(hù)、高級(jí)威脅防護(hù)、精細(xì)流量控制等多項(xiàng)功能，能夠?yàn)橛脩籼峁┥疃裙舴烙耐昝纼r(jià)值體驗(yàn)。1.僵尸網(wǎng)絡(luò)發(fā)現(xiàn)基于實(shí)時(shí)的信譽(yù)機(jī)制，結(jié)合企事業(yè)級(jí)單位和全球信譽(yù)庫，可有效檢測(cè)惡意URI、僵尸網(wǎng)絡(luò)，保護(hù)用戶在訪問被植入木馬等惡意代碼的網(wǎng)站地址時(shí)不受侵害，第一時(shí)間有效攔截Web威脅，并且能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中可能出現(xiàn)的僵尸網(wǎng)絡(luò)主機(jī)和C&C連接。2.入侵防護(hù)實(shí)時(shí)、主動(dòng)攔截黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、D.o.S等惡意流量，保護(hù)企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)。高級(jí)威脅防護(hù)能夠基于敏感數(shù)據(jù)的外泄、文件識(shí)別、服務(wù)器非法外聯(lián)等異常行為檢測(cè)，實(shí)現(xiàn)內(nèi)網(wǎng)的高級(jí)威脅防護(hù)功能。以全面深入的協(xié)議分析為基礎(chǔ)，融合權(quán)威專家系統(tǒng)、智能協(xié)議識(shí)別、協(xié)議異常檢測(cè)、流量異常檢測(cè)、會(huì)話關(guān)聯(lián)分析，以及狀態(tài)防火墻等多種技術(shù)，為客戶提供從網(wǎng)絡(luò)層、應(yīng)用層到內(nèi)容層的深度安全防護(hù)。3.流量控制阻斷一切非授權(quán)用戶流量，管理合法網(wǎng)絡(luò)資源的利用，有效保證關(guān)鍵應(yīng)用全天候暢通無阻，通過保護(hù)關(guān)鍵應(yīng)用帶寬來不斷提升企業(yè)IT產(chǎn)出率和收益率。IPS還提供強(qiáng)大、靈活的流量管理功能，采用全局維度（協(xié)議/端口）、局部維度（源/目的IP地址、用戶、網(wǎng)段）、時(shí)間維度（時(shí)間）、流量緯度（帶寬）等流量控制四元組，實(shí)現(xiàn)基于內(nèi)容、面向?qū)ο蟮牧髁勘Ｗo(hù)策略。IPS智能識(shí)別并分類各類應(yīng)用后，通過流量許可和優(yōu)先級(jí)控制，阻斷一切非授權(quán)用戶流量，管理合法網(wǎng)絡(luò)資源的利用，使得網(wǎng)絡(luò)中不同類型的流量具有更合理的比例和分布，并結(jié)合最小帶寬保證，及最大帶寬和會(huì)話限制，有效保證關(guān)鍵應(yīng)用全天候暢通無阻。4.應(yīng)用管理全面監(jiān)測(cè)和管理IM即時(shí)通訊、P2P下載、網(wǎng)絡(luò)游戲、在線視頻，以及在線炒股等網(wǎng)絡(luò)行為，協(xié)助企業(yè)辨識(shí)和限制非授權(quán)網(wǎng)絡(luò)流量，更好地執(zhí)行企業(yè)的安全策略。數(shù)據(jù)庫審計(jì)功能描述1.靈活接入部署數(shù)據(jù)庫審計(jì)基于旁路審計(jì)原理，系統(tǒng)采用旁路接入部署方式，只要在交換機(jī)上設(shè)置端口鏡像或采用TAP分流，不需要對(duì)現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu)（包括：路由器、防火墻、應(yīng)用層負(fù)載均衡設(shè)備、應(yīng)用服務(wù)器等）進(jìn)行調(diào)整，工作時(shí)也不影響數(shù)據(jù)庫保護(hù)對(duì)象本身的運(yùn)行與性能。當(dāng)然，也使得審計(jì)系統(tǒng)本身難以被發(fā)現(xiàn)受到攻擊。數(shù)據(jù)庫審計(jì)支持多路采集數(shù)據(jù)的接入模式，一個(gè)審計(jì)引擎可以同時(shí)采集多個(gè)數(shù)據(jù)源的審計(jì)數(shù)據(jù)，適合于那些成本有限，但是審計(jì)數(shù)據(jù)源又相對(duì)分散的環(huán)境（比如多個(gè)交換機(jī)鏡像口）。數(shù)據(jù)庫審計(jì)支持審計(jì)引擎分布式部署，同時(shí)審計(jì)中心對(duì)多個(gè)審計(jì)引擎進(jìn)行統(tǒng)一管理，以及審計(jì)數(shù)據(jù)的集中管理分析，適合需要大規(guī)模部署審計(jì)引擎的環(huán)境。2數(shù)據(jù)庫攻擊檢測(cè)通過數(shù)據(jù)庫審計(jì)，能夠通過審計(jì)記錄發(fā)現(xiàn)生產(chǎn)數(shù)據(jù)庫一些潛在的安全威脅，比如SQL注入，密碼猜解，執(zhí)行操作系統(tǒng)級(jí)的命令等，及時(shí)發(fā)現(xiàn)并阻止生產(chǎn)數(shù)據(jù)庫安全威脅，保證生產(chǎn)數(shù)據(jù)庫更加安全運(yùn)行。3審計(jì)數(shù)據(jù)管理該功能是為了闡述產(chǎn)品支持的審計(jì)數(shù)據(jù)的管理和存儲(chǔ)策略。對(duì)海量審計(jì)數(shù)據(jù)，長(zhǎng)期保持原始日志，以便后期查詢需要，同時(shí)盡量節(jié)約空間,高壓縮率的存儲(chǔ)是很重要的，數(shù)據(jù)庫審計(jì)擁有高達(dá)95%以上的高壓縮率保存，而且所有的壓縮解壓過程都是按照預(yù)定策略自動(dòng)實(shí)現(xiàn)的。對(duì)于歷史審計(jì)數(shù)據(jù)，可以從保存好的最原始的數(shù)據(jù)中重新分析而得，該過程允許用戶自定義待分析的審計(jì)數(shù)據(jù)時(shí)間范圍和保存地址。適合于分析好的審計(jì)數(shù)據(jù)丟失，或者分析模塊更新的用戶。對(duì)于歷史審計(jì)數(shù)據(jù)，也可以壓縮保存的審計(jì)結(jié)果中重新提取，進(jìn)行分析展示。以上保存的所有審計(jì)數(shù)據(jù)都是在獨(dú)立的，專門的審計(jì)存儲(chǔ)服務(wù)器上，也可以導(dǎo)出到第三方存儲(chǔ)或者刻錄成光盤保存，所有數(shù)據(jù)都是加密保存的，其他工具無法對(duì)審計(jì)數(shù)據(jù)進(jìn)行讀取。4數(shù)據(jù)靈活采集數(shù)據(jù)庫審計(jì)支持審計(jì)引擎在進(jìn)行數(shù)據(jù)包時(shí)，接受用戶自定義的采集過濾（其中，過濾的條件包括操作源IP、操作源MAC、計(jì)算機(jī)名、程序名、生產(chǎn)數(shù)據(jù)庫名、生產(chǎn)數(shù)據(jù)庫用戶名、操作內(nèi)容、表名等），從而只采集用戶關(guān)心的數(shù)據(jù)，剔除垃圾數(shù)據(jù)，減少查詢時(shí)沒用信息的干擾。用戶可以靈活自定義設(shè)置該功能是否啟用。該功能面向數(shù)據(jù)量非常大，但是所關(guān)注審計(jì)數(shù)據(jù)又清晰可定義的用戶具有非常實(shí)際的意義。5會(huì)話審計(jì)及TelentHttp審計(jì)數(shù)據(jù)庫審計(jì)支持?jǐn)?shù)據(jù)庫會(huì)話審計(jì)，能夠完整的保存不同數(shù)據(jù)庫客戶端與數(shù)據(jù)庫服務(wù)器的整個(gè)會(huì)話狀態(tài)，并按照不同類型展示出來，允許用戶通過多條件進(jìn)行會(huì)話查詢，以及該會(huì)話范圍內(nèi)的所有數(shù)據(jù)庫語句，同時(shí)也為數(shù)據(jù)庫服務(wù)器的性能優(yōu)化有幫助。數(shù)據(jù)庫審計(jì)還支持按照協(xié)議類型，完整審計(jì)到通過telnet客戶端訪問數(shù)據(jù)庫的所有會(huì)話信息，并進(jìn)行整改會(huì)話的回訪，使得通過該方式進(jìn)行的數(shù)據(jù)庫行為無處遁形。數(shù)據(jù)庫審計(jì)還支持對(duì)http協(xié)議的審計(jì)，從而可以審計(jì)到通過該協(xié)議相關(guān)的：前臺(tái)應(yīng)用程序的用戶名，前臺(tái)程序的URL，WebSessionID，Web客戶端IP等，通過把這些信息與中間件訪問數(shù)據(jù)庫的sql進(jìn)行關(guān)聯(lián)分析，讓真實(shí)sql操作用戶也可以被審計(jì)到。6綁定變量審計(jì)數(shù)據(jù)庫審計(jì)支持對(duì)綁定變量的審計(jì)，不僅可以審計(jì)到調(diào)用綁定變量的數(shù)據(jù)庫操作，同時(shí)也能夠?qū)υ撟兞空鎸?shí)的賦值過程也能夠?qū)徲?jì)到，并進(jìn)行關(guān)聯(lián)分析。網(wǎng)頁防篡改功能要求：支持無IP純透明模式串聯(lián)部署、旁路監(jiān)測(cè)模式部署、負(fù)載均衡模式部署。串聯(lián)部署時(shí)防護(hù)口不占用IP地址。串聯(lián)部署時(shí)服務(wù)器可以看到真實(shí)客戶端源IP，而不是WAF的業(yè)務(wù)IP地址；串聯(lián)部署時(shí)服務(wù)器可以看到真實(shí)客戶端源IP，而不是WAF的業(yè)務(wù)IP地址；支持VLAN劃分，支持多VLAN環(huán)境下trunk的部署；支持虛擬線無論任何網(wǎng)絡(luò)環(huán)境可強(qiáng)制數(shù)據(jù)從一個(gè)接口轉(zhuǎn)發(fā)到另一個(gè)接口；支持鏈路聚合(Channel)部署；支持Trunk鏈路防護(hù)；支持靜態(tài)路由及策略路由配置，支持ARP綁定，支持靜態(tài)MAC地址表配置，支持服務(wù)器健康檢查，可以實(shí)時(shí)監(jiān)測(cè)服務(wù)器的活躍狀態(tài)；識(shí)別與分析能力：應(yīng)采用先進(jìn)的協(xié)議分析技術(shù)對(duì)入侵特征進(jìn)行分析，可有效防范DNS請(qǐng)求報(bào)文洪泛濫攻擊和有效的對(duì)系統(tǒng)進(jìn)行安全性識(shí)別；網(wǎng)關(guān)型網(wǎng)頁防篡改，無需在服務(wù)器中安裝任何插件，可以對(duì)動(dòng)態(tài)網(wǎng)站及靜態(tài)網(wǎng)站文件內(nèi)容進(jìn)行防篡改，當(dāng)檢測(cè)到篡改后可以實(shí)時(shí)恢復(fù)篡改內(nèi)容。6.支持多種WEB應(yīng)用漏洞的安全掃描檢測(cè)，如SQL注入、跨站腳本、目錄遍歷等。支持自定義WEB漏洞掃描任務(wù)，支持對(duì)需要認(rèn)證登錄的web系統(tǒng)進(jìn)行漏洞掃描，支持自定義每日、每周、每月等掃描周期設(shè)置?？蓪?dǎo)出web漏洞掃描報(bào)告，報(bào)告支持pdf,html,txt,xml等格式；支持多服務(wù)器的負(fù)載均衡，支持輪叫、加權(quán)輪叫、原地址散列、最小連接等多種負(fù)載均衡算法；能配合現(xiàn)有的負(fù)載均衡設(shè)備協(xié)同工作，支持任意部署，而不影響客戶現(xiàn)有拓?fù)?；產(chǎn)品支持將Web服務(wù)器的錯(cuò)誤提示信息，替換為標(biāo)準(zhǔn)、通用的錯(cuò)誤提示信息，防止Web服務(wù)器系統(tǒng)核心問題泄露。產(chǎn)品支持針對(duì)HTTP/HTTPS請(qǐng)求信息中的請(qǐng)求頭長(zhǎng)度、Cookie個(gè)數(shù)、HTTP協(xié)議參數(shù)個(gè)數(shù)、協(xié)議參數(shù)值長(zhǎng)度、協(xié)議參數(shù)名長(zhǎng)度等進(jìn)行限制，并支持請(qǐng)求信息自學(xué)習(xí)功能。支持帳號(hào)創(chuàng)建、帳號(hào)授權(quán)、帳號(hào)屬性修改、帳號(hào)刪除等賬號(hào)管理功能。支持用戶身份認(rèn)證，用戶切換角色時(shí)，必須進(jìn)行重新認(rèn)證。支持超時(shí)重新認(rèn)證機(jī)制并能夠定義用戶認(rèn)證嘗試的最大允許失敗次數(shù)。支持賬號(hào)策略自定義，支持定義允許最大登錄失敗次數(shù)、密碼錯(cuò)誤賬號(hào)鎖定時(shí)間、防管理員賬號(hào)暴力破解。。漏洞掃描功能要求：1.采用經(jīng)過系統(tǒng)加固的專有操作系統(tǒng)；基于B/S模式，支持HTTPS安全訪問方式；基于SSL的遠(yuǎn)程管理和掃描；用戶多次登錄失敗時(shí)，自動(dòng)鎖定登錄IP；可以限制可掃描的IP地址范圍；可以限制用戶的登錄IP地址；；支持資產(chǎn)自動(dòng)發(fā)現(xiàn)功能，支持利用歷史掃描過程中所發(fā)現(xiàn)的在線主機(jī)信息，來添加資產(chǎn)；支持對(duì)已有資產(chǎn)的直接掃描；支持顯示資產(chǎn)的歷史掃描結(jié)果，支持顯示資產(chǎn)的風(fēng)險(xiǎn)評(píng)估值；支持直接查看資產(chǎn)的漏洞掃描情況；產(chǎn)品應(yīng)支持按CVE編號(hào)、CNNVD編號(hào)、CNCVE編號(hào)、Bugtraq編號(hào)、漏洞編號(hào)、漏洞名稱、影響平臺(tái)、簡(jiǎn)短描述、詳細(xì)描述、修補(bǔ)建議等信息進(jìn)行模糊檢索，方便用戶檢索掃描策略。產(chǎn)品應(yīng)支持多網(wǎng)卡并行掃描，每個(gè)網(wǎng)卡可以在互不相通的網(wǎng)段中進(jìn)行獨(dú)立的掃描操作，用戶下發(fā)任務(wù)后程序根據(jù)對(duì)象IP地址自動(dòng)尋找相應(yīng)的網(wǎng)卡執(zhí)行任務(wù)。根據(jù)用戶實(shí)際購買的授權(quán)掃描口數(shù)量，支持所有授權(quán)掃描口并發(fā)執(zhí)行掃描任務(wù);支持掃描范圍自定義、資產(chǎn)導(dǎo)入掃描范圍、從文件導(dǎo)入掃描范圍；支持主機(jī)存活探測(cè)，支持ARP、ICMPping、TCPping及UDPping四種類型；支持顯示掃描剩余時(shí)間，隨時(shí)查看掃描進(jìn)度結(jié)果；支持多個(gè)掃描進(jìn)度并發(fā)統(tǒng)計(jì)展示；支持查看歷史掃描記錄；支持最大限度報(bào)告漏洞；報(bào)告應(yīng)具有易懂的漏洞描述和詳盡的安全修補(bǔ)方案建議，并提供相關(guān)的技術(shù)站點(diǎn)以供管理員參考；應(yīng)可根據(jù)角色需求產(chǎn)生靈活的報(bào)告格式，支持用戶自定義報(bào)表和預(yù)定義報(bào)表；產(chǎn)品應(yīng)可靈活定制產(chǎn)生各類報(bào)表數(shù)據(jù)的餅圖、柱圖等圖表信息；掃描報(bào)告應(yīng)可對(duì)安全的威脅程度分級(jí)，并能夠形成風(fēng)險(xiǎn)趨勢(shì)分析報(bào)表和主機(jī)間風(fēng)險(xiǎn)對(duì)比分析報(bào)告；報(bào)表具備導(dǎo)出功能，可以導(dǎo)出不同格式的報(bào)表，如html、Excel、TXT、Word、PDF、XML等。備份一體機(jī)功能描述1.應(yīng)用容災(zāi)保證應(yīng)用不間斷的虛擬化應(yīng)用容災(zāi)：作為一體化容災(zāi)中針對(duì)應(yīng)用不間斷的獨(dú)特保護(hù)屏障，備份一體機(jī)容災(zāi)家族針對(duì)性的提供了應(yīng)用容災(zāi)的方案，主要基于CDP應(yīng)用容災(zāi)技術(shù)實(shí)現(xiàn)，包括完整的CDP實(shí)時(shí)備份、災(zāi)難恢復(fù)、故障檢測(cè)和災(zāi)難演習(xí)流程，確保災(zāi)難發(fā)生后可迅速接管應(yīng)用，對(duì)外提供服務(wù)，保證用戶獲得最小RPO基礎(chǔ)上同時(shí)享有最小的RTO。除此之外，備份一體機(jī)獨(dú)特的虛擬化應(yīng)用容災(zāi)模式，可直接通過內(nèi)嵌的虛擬化平臺(tái)實(shí)現(xiàn)，用戶無需另外購置容災(zāi)服務(wù)器，從而收獲更小的整體TCO。性能優(yōu)越的異地應(yīng)用容災(zāi)。通過采用級(jí)聯(lián)復(fù)制模型在本地和異地分別部署容災(zāi)站點(diǎn)來實(shí)現(xiàn)數(shù)據(jù)及應(yīng)用的遠(yuǎn)程容災(zāi)，避免了對(duì)生產(chǎn)服務(wù)器的性能產(chǎn)生影響；基于重復(fù)數(shù)據(jù)刪除技術(shù)能夠克服遠(yuǎn)程容災(zāi)對(duì)帶寬要求較高的問題，精簡(jiǎn)數(shù)據(jù)傳輸量，減少數(shù)據(jù)傳輸時(shí)間，極大提高了數(shù)據(jù)傳輸效率，實(shí)現(xiàn)了數(shù)據(jù)及應(yīng)用的異地容災(zāi)和多重保障?？沈?yàn)證的應(yīng)用容災(zāi)方案支持兩種災(zāi)難恢復(fù)演習(xí)模式：實(shí)戰(zhàn)演習(xí)和模擬演習(xí)，用于驗(yàn)證容災(zāi)方案的有效性。實(shí)戰(zhàn)演習(xí)通過生產(chǎn)服務(wù)器的參與，驗(yàn)證整套應(yīng)用容災(zāi)方案的可用性；模擬演習(xí)只需容災(zāi)服務(wù)器的參與，對(duì)生產(chǎn)服務(wù)器及實(shí)時(shí)復(fù)制不會(huì)產(chǎn)生任何影響，可驗(yàn)證容災(zāi)服務(wù)器的可用性。2.數(shù)據(jù)備份保證數(shù)據(jù)不丟失的CDP實(shí)時(shí)備份：傳統(tǒng)數(shù)據(jù)保護(hù)方案一般通過定時(shí)的方式進(jìn)行備份和恢復(fù)，備份一體機(jī)在此基礎(chǔ)上提供CDP實(shí)時(shí)備份技術(shù)，對(duì)用戶產(chǎn)生的數(shù)據(jù)進(jìn)行精細(xì)化的細(xì)顆粒度抓捕，實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)保護(hù)，減少備份窗口的同時(shí)，保證擁有可恢復(fù)的任意時(shí)間點(diǎn)數(shù)據(jù)，并且提供下載恢復(fù)、瀏覽恢復(fù)和瞬間恢復(fù)多種數(shù)據(jù)恢復(fù)方式，保證意外情況下，數(shù)據(jù)的瞬間可恢復(fù)性，從而擁有更小的RPO。全方位保護(hù)的平臺(tái)和應(yīng)用功能支持最廣泛家族產(chǎn)品，可滿足大中型組織機(jī)構(gòu)異構(gòu)環(huán)境的復(fù)雜需求，包括從Windows到Linux到Unix平臺(tái)，SQLServer、Oracle、ExchangeServer、SharePoint、Domino、DB2、ActiveDirectory、MySQL、Sybase等各種數(shù)據(jù)庫，VMware、Xen、KVM及WindowsHyper-V等各種虛擬化平臺(tái)的備份，可實(shí)現(xiàn)從操作系統(tǒng)到應(yīng)用程序以及文件系統(tǒng)的全方位保護(hù)。雙重保障的D2D2R異地?cái)?shù)據(jù)容災(zāi)。備份一體機(jī)異地?cái)?shù)據(jù)容災(zāi)通過將備份數(shù)據(jù)從本地同步到異地容災(zāi)中心，輕松實(shí)現(xiàn)數(shù)據(jù)異地容災(zāi)，獲得最佳數(shù)據(jù)保護(hù)效果。優(yōu)化容災(zāi)性能的源端重復(fù)數(shù)據(jù)刪除。重復(fù)數(shù)據(jù)刪除是一種數(shù)據(jù)壓縮技術(shù)，基于哈希算法，通過本地分塊的方式，進(jìn)行指紋對(duì)比后識(shí)別數(shù)據(jù)源中的重復(fù)數(shù)據(jù)塊，只對(duì)唯一的數(shù)據(jù)塊進(jìn)行傳輸。備份一體機(jī)采用基于數(shù)據(jù)類型的源端重復(fù)數(shù)據(jù)刪除，既可以根據(jù)數(shù)據(jù)類型優(yōu)化重復(fù)數(shù)據(jù)刪除的計(jì)算量，也可以根據(jù)用戶的實(shí)際數(shù)據(jù)環(huán)境，配置重刪數(shù)據(jù)分塊閾值，保證重刪的效率和效果。通過此技術(shù)，容災(zāi)方案可受益如下：減少備份窗口，釋放帶寬壓力，節(jié)省存儲(chǔ)空間，部署更加靈活，大幅優(yōu)化容災(zāi)整體性能。更智能的數(shù)據(jù)周期管理支持基于D2D2T的階段備份（StagedBackup），將近線保存的備份數(shù)據(jù)自動(dòng)遷移或復(fù)制到磁帶設(shè)備，輕松實(shí)現(xiàn)周期性的近線備份和離線備份。重復(fù)數(shù)據(jù)刪除技術(shù)數(shù)據(jù)總量的成倍增長(zhǎng)，既導(dǎo)致了需保護(hù)的備份數(shù)據(jù)總量也不斷增長(zhǎng)，也導(dǎo)致了重復(fù)數(shù)據(jù)總量的劇增。由于同一局域網(wǎng)內(nèi)的所有客戶端數(shù)據(jù)通常會(huì)定期在服務(wù)器中集中歸檔、存儲(chǔ)或備份，備份頻率越高，產(chǎn)生的完全重復(fù)數(shù)據(jù)也就越多。大量重復(fù)的數(shù)據(jù)不僅會(huì)浪費(fèi)存儲(chǔ)空間資源，還會(huì)給數(shù)據(jù)保護(hù)工作帶來額外的負(fù)擔(dān)。由于備份數(shù)據(jù)量過大，在傳輸備份數(shù)據(jù)時(shí)，將消耗大量帶寬資源，甚至?xí)?yán)重影響企業(yè)IT系統(tǒng)的正常運(yùn)行。備份一體機(jī)重復(fù)數(shù)據(jù)刪除技術(shù)，支持源端重復(fù)數(shù)據(jù)刪除方案，在備份數(shù)據(jù)傳輸?shù)酱鎯?chǔ)介質(zhì)之前執(zhí)行重刪操作。應(yīng)用層攻擊防護(hù)：基于深度應(yīng)用識(shí)別，積極防范復(fù)雜應(yīng)用攻擊；支持HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER，MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBOIS、TFTP等多種常見的應(yīng)用和協(xié)議的攻擊防護(hù)；定期更新攻擊特征庫，安全專家積極響應(yīng)新的攻擊和漏洞。邊界流量過濾：基于全球?qū)崟r(shí)更新的惡意IP地址庫和自定義的黑名單數(shù)據(jù)對(duì)流量進(jìn)行過濾，并對(duì)命中黑名單的惡意流量采取阻斷措施進(jìn)行處理，從而阻斷已知惡意IP地址的流量。黑白名單支持云端同步、自定義以及第三方聯(lián)動(dòng)下發(fā)。Web防護(hù)：支持WEB攻擊防護(hù)功能，有效識(shí)別并防御各種Web威脅，如SQL注入、XSS跨站腳本、CC等惡意網(wǎng)絡(luò)攻擊；支持外鏈檢查功能、目錄訪問等WEB防護(hù)功能，有效抵御針對(duì)WEB服務(wù)器和客戶端的各種安全威脅。統(tǒng)一智能防護(hù)：通過統(tǒng)一智能系統(tǒng)軟件，在防火墻產(chǎn)品的基礎(chǔ)上全面實(shí)現(xiàn)智能防火墻功能，提升威脅防護(hù)、風(fēng)險(xiǎn)管控能力。通過威脅檢測(cè)技術(shù)，結(jié)合機(jī)器學(xué)習(xí)、大數(shù)據(jù)、關(guān)聯(lián)分析等前沿技術(shù)，基于行為分析，準(zhǔn)確發(fā)現(xiàn)變種惡意軟件等未知威脅，從而彌補(bǔ)了傳統(tǒng)檢測(cè)技術(shù)的弊端。功能實(shí)現(xiàn)的效果和好處：攻擊防護(hù)是一個(gè)重要的網(wǎng)絡(luò)安全特性，它通過分析經(jīng)過設(shè)備的報(bào)文的內(nèi)容和行為，判斷報(bào)文是否具有攻擊特征，并根據(jù)配置對(duì)具有攻擊特征的報(bào)文執(zhí)行一定的防范措施，例如輸出告警日志、丟棄報(bào)文、限制報(bào)文、更新會(huì)話狀態(tài)或加入黑名單，從而有效防止對(duì)服務(wù)器或者網(wǎng)絡(luò)資源的破壞。用戶通過在服務(wù)器前端、網(wǎng)絡(luò)邊界部署防火墻，部署攻擊防護(hù)策略，可以有效應(yīng)對(duì)各種類型的攻擊進(jìn)行告警、限制以及阻斷，保護(hù)服務(wù)器和網(wǎng)絡(luò)資源免受攻擊影響。防火墻的攻擊防護(hù)功能采用最優(yōu)化的攻擊識(shí)別算法，在最大化降低攻擊防護(hù)功能對(duì)防火墻性能影響的同時(shí)提高了攻擊識(shí)別的準(zhǔn)確性。防火墻（單位現(xiàn)有設(shè)備利舊）網(wǎng)閘（網(wǎng)神品牌，單位原有設(shè)備利舊）機(jī)房標(biāo)準(zhǔn)化建設(shè)工程簡(jiǎn)述不掌握審計(jì)信息化技術(shù)就失去審計(jì)的話語權(quán)，當(dāng)審計(jì)事業(yè)正享受計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的進(jìn)步帶來高效益的同時(shí)，必須考慮到它的穩(wěn)定性及可靠性，計(jì)算機(jī)設(shè)備只有通過穩(wěn)定、可靠、安全的運(yùn)行才能發(fā)揮其效益，而計(jì)算機(jī)設(shè)備的穩(wěn)定、可靠、安全運(yùn)行要依靠計(jì)算機(jī)機(jī)房的嚴(yán)格環(huán)境條件，即機(jī)房溫度、濕度、潔凈度、噪聲、振動(dòng)、靜電、電磁干擾等條件及其控制精度，因此計(jì)算機(jī)機(jī)房工程的設(shè)計(jì)與施工是一個(gè)關(guān)鍵。設(shè)計(jì)需要充分考慮機(jī)房使用的長(zhǎng)久性與穩(wěn)定性，保證機(jī)房整個(gè)系統(tǒng)運(yùn)行安全可靠。把握機(jī)房實(shí)質(zhì)，將技術(shù)指標(biāo)的可靠性與環(huán)境建設(shè)的藝術(shù)性緊密結(jié)合，實(shí)現(xiàn)智能空間與自然環(huán)境的和諧配合。通過對(duì)環(huán)境整合改造，使之氣氛明快，富于現(xiàn)代氣息，給機(jī)房工作人員提供方便、快捷、舒適的工作環(huán)境，并為管理人員提供安全、高效的管理手段。充分體現(xiàn)“以人為本”的設(shè)計(jì)理念。將預(yù)期實(shí)現(xiàn)的功能與合理的平面布置結(jié)合起來，形成智能空間整體解決方案的新概念。立足基本需求，用前瞻性的眼光來審視，建設(shè)后的機(jī)房無論從空間和效果上都做到科學(xué)化、現(xiàn)代化。體現(xiàn)“面向未來”的設(shè)計(jì)理念，建設(shè)一個(gè)布局合理、有現(xiàn)代感、功能完備、安全可靠、可持續(xù)發(fā)展、設(shè)施先進(jìn)，綠色環(huán)保、投資合理的現(xiàn)代化網(wǎng)絡(luò)機(jī)房。建設(shè)原則根據(jù)功能需求分析，本次建設(shè)按照“實(shí)用可靠、有效適度、經(jīng)濟(jì)節(jié)約、技術(shù)先進(jìn)”的總體原則實(shí)施。在設(shè)計(jì)過程中充分考慮方便今后的運(yùn)行維護(hù)，并能有效降低機(jī)房運(yùn)行及維護(hù)成本。本次建設(shè)的具體原則主要包括：應(yīng)至少按照以下原則進(jìn)行系統(tǒng)配置設(shè)計(jì)：實(shí)用性原則在系統(tǒng)設(shè)計(jì)的過程中，方案不僅綜合考慮了機(jī)房?jī)?nèi)需要被集成的所有弱電子系統(tǒng)資源的充分利用與共享等實(shí)際情況，以及集成后智能化集成系統(tǒng)的實(shí)用性和在一段時(shí)間內(nèi)先進(jìn)型的問題，還著眼于未來，也即隨著社會(huì)發(fā)展對(duì)智能化不斷提出的新要求，從系統(tǒng)運(yùn)行環(huán)境、資源整合、功能應(yīng)用、新技術(shù)等多方面綜合考慮，將各部分融合成一個(gè)高效、統(tǒng)一、實(shí)用的有機(jī)體?？煽啃栽瓌t系統(tǒng)整體架構(gòu)：系統(tǒng)設(shè)計(jì)中，充分考慮集中監(jiān)控管理的網(wǎng)絡(luò)構(gòu)架搭建、系統(tǒng)集成平臺(tái)的設(shè)計(jì)、各種子系統(tǒng)的模板整合、系統(tǒng)監(jiān)控/管理的層次結(jié)構(gòu)的設(shè)計(jì)等綜合因素，進(jìn)行可實(shí)施性、可靠性、兼容性的綜合設(shè)計(jì)。網(wǎng)絡(luò)架構(gòu)體系：集成網(wǎng)絡(luò)系統(tǒng)的總體結(jié)構(gòu)采用結(jié)構(gòu)化和模塊化設(shè)計(jì)，具有很好的兼容性和擴(kuò)充性，既可以集成不同廠商的子系統(tǒng)，又可使系統(tǒng)能夠以方便地?cái)U(kuò)充，通過本智能化集成系統(tǒng)可以為本項(xiàng)目構(gòu)建統(tǒng)一的監(jiān)控管理平臺(tái)，根據(jù)實(shí)際需要進(jìn)行冗余設(shè)計(jì)，確保系統(tǒng)的可靠性、安全性。各子系統(tǒng)：采用成熟可靠的技術(shù)，并具備集成界面要求。分步實(shí)施原則根據(jù)項(xiàng)目的實(shí)際情況，對(duì)整個(gè)項(xiàng)目進(jìn)行系統(tǒng)設(shè)計(jì)、系統(tǒng)布局、工程實(shí)施等綜合考慮，有計(jì)劃、有步驟的分步實(shí)施，從而確保實(shí)施的效率、效果與質(zhì)量。經(jīng)濟(jì)性原則系統(tǒng)平滑擴(kuò)容與升級(jí)：系統(tǒng)采用開放式的體系結(jié)構(gòu)，容易實(shí)現(xiàn)與第三方系統(tǒng)無縫集成，平滑擴(kuò)容；網(wǎng)絡(luò)支撐：選用經(jīng)濟(jì)、實(shí)用、可靠的現(xiàn)有網(wǎng)絡(luò)體系，避免重復(fù)投資；智能化集成平臺(tái)的模塊化結(jié)構(gòu)設(shè)計(jì)使得系統(tǒng)的前期搭建、中期的實(shí)施、后期的升級(jí)維護(hù)簡(jiǎn)便、經(jīng)濟(jì)。在保證先進(jìn)性的同時(shí)，以提高工作效率，節(jié)省人力和各種資源為目標(biāo)進(jìn)行工程設(shè)計(jì)，充分考慮系統(tǒng)的實(shí)用和效益，爭(zhēng)取獲得最大的投資回報(bào)率。先進(jìn)性原則基礎(chǔ)通訊建設(shè)全部采用技術(shù)成熟先進(jìn)產(chǎn)品，滿足不斷發(fā)展的技術(shù)應(yīng)用需要。整體集成系統(tǒng)的設(shè)計(jì)以系統(tǒng)工程的科學(xué)思想為指導(dǎo)，以現(xiàn)代計(jì)算機(jī)科學(xué)、通訊、控制和決策支持的理論與技術(shù)為基礎(chǔ)，采用國際先進(jìn)的中間構(gòu)件技術(shù)和完全組態(tài)的方式，實(shí)現(xiàn)各類信息實(shí)時(shí)處理，數(shù)據(jù)庫、決策支持系統(tǒng)的一體化。開放性原則系統(tǒng)整體設(shè)計(jì)采用分散控制與集中管理的結(jié)構(gòu)，使各子系統(tǒng)既能相對(duì)獨(dú)立運(yùn)行，又能夠方便地集成在具有統(tǒng)一操作界面的同一集成管理系統(tǒng)平臺(tái)上；其模塊化、結(jié)構(gòu)化的系統(tǒng)結(jié)構(gòu)，使具有良好的兼容性和擴(kuò)充性，不僅可以使不同廠商的不同子系統(tǒng)方便的集成在同一個(gè)系統(tǒng)中，又可以使系統(tǒng)在日后能夠方便的擴(kuò)充?？晒芾硇?、服務(wù)性、便利性原則智能化系統(tǒng)完成對(duì)通訊、安防、物業(yè)和設(shè)備的監(jiān)視和控制管理。在保障系統(tǒng)先進(jìn)性的同時(shí)，以提高工作效率、節(jié)省人力和資源為目標(biāo)進(jìn)行系統(tǒng)設(shè)計(jì)，充分考慮系統(tǒng)的實(shí)用性和效益；系統(tǒng)提供科學(xué)、完整的報(bào)警體系，確保系統(tǒng)的安全、科學(xué)的管理。建設(shè)依據(jù)規(guī)范業(yè)主提供本項(xiàng)目資料和擬建設(shè)項(xiàng)目?jī)?nèi)容?？辈飕F(xiàn)場(chǎng)。2、可參照國標(biāo)GB/T50314-2006《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》的具體要求。3、所有國際、國內(nèi)和當(dāng)?shù)卣畽C(jī)關(guān)及部門頒布的最新的法定條例、規(guī)范、規(guī)格、標(biāo)準(zhǔn)、施工準(zhǔn)則和業(yè)務(wù)條例，包括但不僅限于但必須高于以下所列各項(xiàng)：《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》(GB50174-2008)《智能建筑工程質(zhì)量驗(yàn)收規(guī)范》GB50339《建筑電氣工程施工質(zhì)量驗(yàn)收規(guī)范》GB50303《綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》GB50311《合布線系統(tǒng)工程驗(yàn)收規(guī)范》GB50312《建筑電氣安裝工程施工質(zhì)量驗(yàn)收規(guī)范》GB50303《電氣安裝工程接地裝置施工及驗(yàn)收規(guī)范》GB50169《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》GB50343《計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件》GB6650《計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范》SJ/30003《供配電系統(tǒng)設(shè)計(jì)規(guī)范》GB50054《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859《信息技術(shù)與包過濾防火墻安全技術(shù)要求》GB/T18019《民用建筑能耗數(shù)據(jù)采集標(biāo)準(zhǔn)》JGJ/T154《安全防范工程技術(shù)規(guī)范》GB50348《安全技術(shù)防范系統(tǒng)通用圖形符號(hào)》GA／T74GA／T75《民用閉路電視監(jiān)控系統(tǒng)工程技術(shù)規(guī)范》GB50198《視頻安防監(jiān)控系統(tǒng)技術(shù)要求》GA50367《視頻安防監(jiān)控系統(tǒng)工程設(shè)計(jì)規(guī)范》GB-50395《入侵報(bào)警系統(tǒng)工程設(shè)計(jì)規(guī)范》GB50394《出入口控制系統(tǒng)工程設(shè)計(jì)規(guī)范》GB50396《防盜報(bào)警控制器通用技術(shù)條件》GB12663《防盜報(bào)警中心控制臺(tái)》GB/T16572國家和地方其它相關(guān)的現(xiàn)行標(biāo)準(zhǔn)和法規(guī)其它相關(guān)行業(yè)、地區(qū)規(guī)定及規(guī)范。其他國家和地方相關(guān)法律法規(guī)技術(shù)指標(biāo)依據(jù)國家相關(guān)規(guī)范和設(shè)計(jì)標(biāo)準(zhǔn)，本次項(xiàng)目的網(wǎng)絡(luò)中心機(jī)房在環(huán)境裝修質(zhì)量、供電電網(wǎng)的穩(wěn)定、空氣的潔凈度、環(huán)境的溫濕度、噪音的控制、防靜電防雷擊上都能達(dá)到如下指標(biāo)，既為該大樓信息化設(shè)備提供一個(gè)良好的、穩(wěn)定的、高效的、管理方便的集中設(shè)備運(yùn)行區(qū)域，也是宿松縣審計(jì)局標(biāo)準(zhǔn)化機(jī)房建設(shè)成果對(duì)外的一個(gè)形象窗口。溫度開機(jī)時(shí)：21℃～25℃（夏季）、18℃～22℃（冬季）；停機(jī)時(shí)：5℃～35℃；溫度變化率小于5℃/H，并不得凝露。濕度開機(jī)時(shí)：相對(duì)濕度達(dá)到45%～65%；停機(jī)時(shí)：相對(duì)濕度達(dá)到40%～70%。潔凈度主機(jī)房?jī)?nèi)的空氣含塵濃度，在表態(tài)條件下測(cè)試，每升空氣中大于或等于0.5μm的塵埃粒數(shù)，應(yīng)少于18000粒。噪音強(qiáng)度主機(jī)房?jī)?nèi)的噪音，在計(jì)算機(jī)系統(tǒng)停機(jī)條件下，在主操作員位置測(cè)量應(yīng)小于65dB。電磁場(chǎng)干擾機(jī)房?jī)?nèi)無線電干擾場(chǎng)強(qiáng)：在頻率范圍0.15MHz～1000MHz時(shí)不大于126db；機(jī)房?jī)?nèi)磁場(chǎng)干擾場(chǎng)強(qiáng)：不大于800A/m。靜電電位主機(jī)房?jī)?nèi)絕緣體的靜電電位不應(yīng)大于1KV。機(jī)房照明計(jì)算機(jī)機(jī)房在距地面0.8m處，照度不應(yīng)低于300Lx；工作間和輔助房間不低于200Lx。事故照明計(jì)算機(jī)機(jī)房、電源室等應(yīng)設(shè)事故照明，其照度在距地面0.8m處不應(yīng)低于5Lx。供配電環(huán)境工作頻率49.8Hz～50.2Hz，電壓：380V/220V變化在5%內(nèi)，相數(shù)：三相五線/三相四線制/單相三線制，波形失真率小于5%。零地電壓≤1V。供電等級(jí)一類供電。地板載荷按照機(jī)房承重B級(jí)標(biāo)準(zhǔn)。機(jī)房接地采用聯(lián)合接地,接地電阻R≤1Ω?？臻g布局設(shè)計(jì)場(chǎng)地概況宿松縣審計(jì)局機(jī)房位于大樓的二層，正上方三層位置為露臺(tái)可放置精密空調(diào)外機(jī)，該機(jī)房選址合理，項(xiàng)目施工區(qū)域長(zhǎng)約7.6m，寬約6.3m，總面積約50m2。機(jī)房?jī)?nèi)現(xiàn)有四臺(tái)機(jī)柜，兩臺(tái)空調(diào)（一臺(tái)柜機(jī)、一臺(tái)掛機(jī)），一臺(tái)UPS主機(jī)5組電池柜（UPS主機(jī)及電池組已采用槽鋼做承重加固處理），地面為地磚，頂面無吊頂，現(xiàn)場(chǎng)環(huán)境較好，本次改造對(duì)現(xiàn)有機(jī)柜、UPS、電池組利舊使用，其他設(shè)備拆卸移除。平面設(shè)計(jì)圖機(jī)房布置平面示意圖工程內(nèi)容項(xiàng)目建設(shè)包括以下幾個(gè)方面：機(jī)房裝飾裝修系統(tǒng)供配電系統(tǒng)防雷接地系統(tǒng)機(jī)房綜合布線系統(tǒng)消防報(bào)警及無管網(wǎng)滅火系統(tǒng)空氣調(diào)節(jié)系統(tǒng)機(jī)房動(dòng)態(tài)環(huán)境監(jiān)測(cè)系統(tǒng)設(shè)計(jì)方案機(jī)房裝飾裝修系統(tǒng)體現(xiàn)特點(diǎn)體現(xiàn)專業(yè)機(jī)房環(huán)境的室內(nèi)裝修特點(diǎn)，并在充分考慮計(jì)算機(jī)系統(tǒng)的安全性和可靠性的前提下，達(dá)到“高雅、大方、簡(jiǎn)樸”的風(fēng)格。選材優(yōu)質(zhì)所有主材和輔材的選擇上均使用國內(nèi)主流高端品牌產(chǎn)品。格調(diào)鮮明機(jī)房?jī)?nèi)部裝修營造出一種淡雅、明凈的氛圍，并應(yīng)用恰當(dāng)?shù)纳蚀钆洌怪嫱谐霾煌男Ч?。利于健康在材料選用方面充分考慮環(huán)境因素，選用氣密性好，不起塵、無毒、易清潔的環(huán)保材料。機(jī)房場(chǎng)地裝修的設(shè)計(jì)宗旨是：（1）集成系統(tǒng)的節(jié)能化考慮，新技術(shù)的應(yīng)用，以節(jié)約日后的運(yùn)行成本；（2）合理的信息路由結(jié)構(gòu)設(shè)計(jì)，以防止可能造成系統(tǒng)互聯(lián)的阻塞；（3）機(jī)構(gòu)緊密的供配電設(shè)計(jì)，以減少網(wǎng)絡(luò)設(shè)備的電磁干擾；機(jī)房場(chǎng)地裝修的設(shè)計(jì)遵循原則是：要體現(xiàn)出作為重要信息匯聚地的室內(nèi)空間特點(diǎn)，在充分考慮網(wǎng)絡(luò)系統(tǒng)、空調(diào)系統(tǒng)、UPS系統(tǒng)等設(shè)備的安全性、先進(jìn)性的前提下，達(dá)到美觀、大方的風(fēng)格，有現(xiàn)代感。本次機(jī)房主要裝修范圍如下表：房間頂面地面墻、柱面門窗緩沖區(qū)防塵；20mm厚橡塑保溫板；微孔鋁板防塵；20mm橡塑保溫板；全鋼抗靜電地板28mm橡塑保溫板；彩鋼板鋼制防火門/吊頂設(shè)計(jì)按照機(jī)房設(shè)計(jì)規(guī)范要求，機(jī)房的凈高依機(jī)房面積大小而定，一般高度為2.6米以上。機(jī)房?jī)?nèi)的吊頂裝修具有以下作用：安裝固定照明燈具及走線；安裝各類門禁、監(jiān)控、通訊線路；安裝固定火災(zāi)自動(dòng)報(bào)警系統(tǒng)探測(cè)器；增強(qiáng)計(jì)算機(jī)房?jī)?nèi)的保溫效果；增強(qiáng)計(jì)算機(jī)房?jī)?nèi)的潔凈度要求，防止灰塵下落。考慮到重量輕、防火、吸音、保溫隔熱等要求，還要考慮吊頂及整個(gè)室內(nèi)的裝飾藝術(shù)效果和施工裝卸的要求，目前國內(nèi)多采用鋁合金及輕鋼作龍骨，安裝吸音鋁合金板。根據(jù)本機(jī)房具體情況，頂面統(tǒng)一設(shè)計(jì)采用輕鋼龍骨加鋁扣板天花。吊頂高度根據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》(GB50174-2008)要求，主機(jī)房?jī)舾邞?yīng)根據(jù)機(jī)柜高度及通風(fēng)要求確定，且不宜小于2.6m。根據(jù)測(cè)量現(xiàn)機(jī)房層高為3米，梁下凈高為2.8米，因此機(jī)房?jī)舾咴O(shè)計(jì)為2.6米，即吊頂安裝高度2.8米。吊頂材料根據(jù)現(xiàn)場(chǎng)條件機(jī)房?jī)?nèi)采用兩種材料進(jìn)行頂面裝飾，主梁位置采用鋁塑板飾面，其他地方采用微孔吸音板裝飾。微孔吸音吊頂板采用600*600*0.8mm規(guī)格，如右圖。材質(zhì)特點(diǎn)：金屬吊頂具有結(jié)構(gòu)合理、質(zhì)輕美觀、防火、防潮、吸音保潔、安裝簡(jiǎn)便、管道維修容易等特點(diǎn)，符合計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范標(biāo)準(zhǔn)。本工程中選用的產(chǎn)品為可回收利用的頂板，從真正意義上符合“綠色、環(huán)保”的設(shè)計(jì)理念。其他設(shè)計(jì)基層設(shè)計(jì)：天棚輕鋼龍骨基層采用三角吊頂龍骨連接，主龍骨采用U50型，采用不銹鋼掛件及8全絲吊桿。防塵設(shè)計(jì)：設(shè)計(jì)區(qū)域頂部及吊頂上四壁需抹灰，刷不易脫落的防塵漆。地面設(shè)計(jì)按照機(jī)房設(shè)計(jì)規(guī)范要求，機(jī)房場(chǎng)地內(nèi)需安裝抗靜電活動(dòng)地板。機(jī)房敷設(shè)活動(dòng)地板主要有兩個(gè)作用：首先，在活動(dòng)地板下形成隱蔽空間，可以在地板下敷設(shè)電源線管、線槽、綜合布線、消防管線等以及一些電氣設(shè)施（插座、插座箱等）；其次，由于敷設(shè)了活動(dòng)地板可以在活動(dòng)地板下形成空調(diào)送風(fēng)靜壓箱。此外，活動(dòng)地板的抗靜電功能也為計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的安全運(yùn)行提供了保證。地板高度由于機(jī)房所處樓層層高僅為3米，且梁下凈高為2.8米，地板架空高度不宜太高，且UPS間現(xiàn)場(chǎng)已采用槽鋼進(jìn)行加固處理，根據(jù)現(xiàn)場(chǎng)實(shí)際情況，僅對(duì)機(jī)房及緩沖區(qū)地面安裝抗靜電地板，UPS間地面維持現(xiàn)狀，抗靜電地板架空高度為300mm，具體根據(jù)現(xiàn)場(chǎng)再定具體尺寸。地板材料選用地板設(shè)計(jì)采用600*600*35mm規(guī)格無邊全鋼防靜電地板。無邊全鋼抗靜電地板其他設(shè)計(jì)防塵、保溫設(shè)計(jì)：由于現(xiàn)場(chǎng)地面已鋪設(shè)地磚因此無需做找平處理，地面僅作簡(jiǎn)單防塵處理，地板下四壁需抹灰，刷不易脫落的防塵漆，地板下四壁采用20mm厚阻燃橡塑保溫板做保溫處理。機(jī)房地板下需做好防電磁干擾措施，防鼠咬密封設(shè)施；地板下應(yīng)設(shè)有線纜固定線管和安全的接地系統(tǒng)。內(nèi)墻、柱面按照機(jī)房設(shè)計(jì)規(guī)范要求,機(jī)房墻、柱面裝修材料應(yīng)具有防火、保溫等特點(diǎn)，同時(shí)應(yīng)確保主機(jī)房氣密性好、不起塵、易清潔，并在溫、濕度變化作用下變形小。為了增加機(jī)房的密封性及墻身的保溫性，同時(shí)可屏蔽一定數(shù)量的電磁波及無線電波干擾，一般要求墻身材料為金屬飾面板內(nèi)襯具有保溫隔熱功能的底板。這樣不但滿足機(jī)房的要求，同時(shí)機(jī)房的整體裝飾效果也高檔、豪華。本機(jī)房采用“輕鋼龍骨+彩鋼石膏復(fù)合板”作為墻面的裝飾。墻面材料機(jī)房設(shè)計(jì)金屬彩鋼板，表面材由0.6mm熱熔鍍鋅鋼板加工成型，內(nèi)襯12mm防火石膏板組成。彩鋼石膏板產(chǎn)品特點(diǎn)：原材采用彩鋼板與石膏板相結(jié)合，具備防火性能。

面板“V”型邊設(shè)計(jì)，相鄰板間安裝簡(jiǎn)單便捷。

象牙白顏色在機(jī)房中的使用更加科學(xué)。

表面光滑，不聚塵，易保養(yǎng)。

施工迅速，干法作業(yè)，現(xiàn)場(chǎng)干凈，可重復(fù)使用。

拆卸方便，便于水電、空調(diào)等管線的維護(hù)。

其他設(shè)計(jì)基層設(shè)計(jì)：墻面采用C75輕鋼龍骨，龍骨間距應(yīng)不大于600mm，輕鋼龍骨另加U38加強(qiáng)龍骨橫撐。保溫設(shè)計(jì)：精密空調(diào)送風(fēng)區(qū)域墻面采用不低于28mm厚阻燃橡塑保溫板作保溫處理。踢腳線設(shè)計(jì)：采用100mm高拉絲不銹鋼踢角線。隔斷本次工程機(jī)房與UPS間，機(jī)房與緩沖區(qū)，UPS間與緩沖區(qū)之間分別設(shè)計(jì)采用彩鋼石膏復(fù)合板隔斷進(jìn)行物理劃分，以達(dá)到功能區(qū)域劃分明確。彩鋼石膏復(fù)合板隔斷設(shè)計(jì)：所有隔斷均采用彩鋼石膏復(fù)合板進(jìn)行分割。所有隔斷框架均采用方鋼制作骨架。門、窗門設(shè)計(jì)：機(jī)房的門應(yīng)保證最大設(shè)備能進(jìn)出。根據(jù)現(xiàn)場(chǎng)具體情況，本工程門設(shè)計(jì)如下：入口門采用1200*2100mm雙開甲級(jí)鋼制防火門，機(jī)房操作間門采用1000*2100mm彩鋁門，UPS間采用900*2000mm彩鋁門具體樣式現(xiàn)場(chǎng)由業(yè)主定；窗設(shè)計(jì)：外墻窗戶采用輕鋼龍骨封堵，為保持大樓美觀，封窗時(shí)外裝飾窗戶予以保留。災(zāi)害防護(hù)設(shè)備安裝支架需根據(jù)設(shè)備實(shí)際載荷情況，在空調(diào)機(jī)組地板下用角鋼制作安裝設(shè)備支架。場(chǎng)地凈化本工程要求整個(gè)機(jī)房區(qū)的樓地面及頂面做防塵處理，避免灰塵的產(chǎn)生及吸附；通過精密空調(diào)送回風(fēng)過濾網(wǎng)的吸附達(dá)到除塵效果；在機(jī)房?jī)?nèi)設(shè)置新風(fēng)系統(tǒng)，使機(jī)房?jī)?nèi)保持正壓，并在新風(fēng)機(jī)上安裝亞高效過濾器。（2）防新風(fēng)氣流因溫差結(jié)露機(jī)房區(qū)的新風(fēng)直接引自室外大氣，高溫季節(jié)，濕度大時(shí)，引入的新風(fēng)與機(jī)房?jī)?nèi)23℃±2℃氣流相遇時(shí)會(huì)產(chǎn)生少量冷凝水。需對(duì)新風(fēng)進(jìn)風(fēng)管等作保溫處理，并將新風(fēng)機(jī)的冷凝水管接至室外。場(chǎng)地防火（1）機(jī)房建筑上的防火措施消防分區(qū)的劃分建筑材料的選擇從消防角度考慮機(jī)房整體布局出入口與排煙口（2）電氣設(shè)備和供配電方面的防火措施：設(shè)置電源應(yīng)急開關(guān)電氣器材選擇（3）設(shè)置火災(zāi)探測(cè)系統(tǒng)、消防報(bào)警及聯(lián)動(dòng)系統(tǒng)、滅火系統(tǒng)防火管理。供配電系統(tǒng)建設(shè)要求本系統(tǒng)方案全面設(shè)計(jì)了所有相關(guān)工程的用電方案，包含了完善的機(jī)房動(dòng)力、UPS、照明、應(yīng)急照明等方案。選材優(yōu)質(zhì)主要材料選用國內(nèi)外知名品牌。前瞻性強(qiáng)為今后的機(jī)房設(shè)備新增和功能拓展提供了很大的冗余空間。健康環(huán)保材料選用高端主流產(chǎn)品，符合環(huán)保要求?？煽亢侠淼墓┡潆娤到y(tǒng)是保證計(jì)算機(jī)設(shè)備安全運(yùn)行的先決條件。因此，中心機(jī)房的建設(shè)必須要建立一個(gè)可靠的、綜合性強(qiáng)的供配電系統(tǒng)。電子計(jì)算機(jī)機(jī)房用電負(fù)荷等級(jí)及供電要求均按現(xiàn)行國家標(biāo)準(zhǔn)《供配電系統(tǒng)設(shè)計(jì)規(guī)范》的規(guī)定執(zhí)行。電子計(jì)算機(jī)機(jī)房要保證供電可靠不間斷，質(zhì)量穩(wěn)定無干擾，其中低壓配電系統(tǒng)需設(shè)置UPS系統(tǒng)。供配電系統(tǒng)概述計(jì)算機(jī)機(jī)房的供配電系統(tǒng)是一個(gè)綜合性供配電系統(tǒng)，在這個(gè)系統(tǒng)中不僅要解決計(jì)算機(jī)設(shè)備的用電問題，還要解決其它設(shè)備的用電問題。一般而言，在計(jì)算機(jī)等主要設(shè)備選定之后，計(jì)算機(jī)機(jī)房的供配電系統(tǒng)就可以確定了。本次方案供電系統(tǒng)設(shè)計(jì)為：供電容量：按45KW計(jì)算，考慮一定冗余量；配電系統(tǒng)頻率：50Hz；電壓：380V/220V；相數(shù)：三相五線制/單相三線制；供電方式：TN-S方式，工作零線N和專用保護(hù)線PE嚴(yán)格分開。本工程供電系統(tǒng)分為兩部分：UPS不間斷電源系統(tǒng)和市電供電系統(tǒng)。由大樓配電房引兩路ZRYJV-4*25+1*16mm2電纜作為市電主電源，經(jīng)ATS切換后供給UPS、動(dòng)力、輔助設(shè)備及辦公設(shè)備用電。UPS不間斷電源系統(tǒng)：UPS輸出獨(dú)立電源回路經(jīng)UPS穩(wěn)頻、穩(wěn)壓、調(diào)整電壓波形后為機(jī)房計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備供電，同時(shí)也為UPS后備電池充電；當(dāng)遇到市電供電線路斷電時(shí)，UPS后備電池立即放電，經(jīng)UPS逆變后給計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備不間斷供電。UPS切換具備延時(shí)功能，防止市電瞬間閃斷；這樣既能保證計(jì)算機(jī)設(shè)備的供電質(zhì)量，又能保證計(jì)算機(jī)系統(tǒng)不間斷供電。市電供電系統(tǒng)：機(jī)房綜合配電柜輸出電源給機(jī)房?jī)?nèi)的照明、空調(diào)、維修插座等供電，根據(jù)負(fù)載特性、合理配置做到相位分配均衡。尤其是機(jī)房?jī)?nèi)其它非計(jì)算機(jī)專用設(shè)備，如照明、空調(diào)、維修插座等具有一定感性負(fù)載的設(shè)備，這部分負(fù)荷啟動(dòng)電流較大，頻閃較嚴(yán)重，均會(huì)產(chǎn)生高次諧波等沖擊脈沖，影響電壓的穩(wěn)定性，導(dǎo)致電壓波形畸變，從而影響計(jì)算機(jī)等設(shè)備的安全用電。對(duì)于這部分供電系統(tǒng)宜設(shè)計(jì)專用市電回路供電。在整個(gè)供配電系統(tǒng)設(shè)計(jì)中，嚴(yán)格遵循“科學(xué)合理、技術(shù)先進(jìn)、經(jīng)濟(jì)適用”的原則，考慮遠(yuǎn)期電源擴(kuò)充，給電力供電系統(tǒng)留有相應(yīng)的冗余量。整個(gè)設(shè)計(jì)中，充分考慮負(fù)荷平衡，單相負(fù)荷均勻分布在三相上?？諝庹{(diào)節(jié)系統(tǒng)機(jī)房環(huán)境要求計(jì)算機(jī)主機(jī)及通訊設(shè)備是高精密的微電子設(shè)備，對(duì)機(jī)房環(huán)境有嚴(yán)格的要求，其中最重要的是溫度、濕度和潔凈度，即是所謂的三度要求。（1）機(jī)房溫度要求溫度在20℃每小時(shí)溫度變化不能超過±2℃。溫度過高，半導(dǎo)體內(nèi)離子的擴(kuò)散或漂移加劇，會(huì)改變半導(dǎo)體的性能，并且會(huì)使會(huì)半導(dǎo)體和機(jī)械裝置內(nèi)的腐蝕過程加速。高溫亦會(huì)使磁介質(zhì)導(dǎo)磁率發(fā)生變化，磁存儲(chǔ)介質(zhì)數(shù)據(jù)發(fā)生錯(cuò)誤甚至于丟失。（2）機(jī)房濕度機(jī)房要求相對(duì)濕度在45%至55%之間，濕度過高和過低對(duì)電子設(shè)備會(huì)產(chǎn)生下列影響：高濕度引起水蒸氣附著于元件表面，影響元件電氣性能高濕度會(huì)影響磁性材料導(dǎo)磁率，造成讀/寫數(shù)據(jù)的瞬時(shí)錯(cuò)誤濕度過大，會(huì)使某些機(jī)械裝置打滑，影響穩(wěn)定性濕度過大，會(huì)使接插及各接觸部份氧化生銹，造成接觸不良低濕度產(chǎn)生靜電，人亦容易帶電，以使信息丟失和破壞半導(dǎo)體元件（3）機(jī)房潔凈度潔凈度是指空氣中塵埃，空氣中所含有害氣體也是機(jī)房潔凈度指標(biāo)之一。大氣中灰塵呈布朗運(yùn)動(dòng)狀態(tài)，在靜止的空氣中幾乎完全不沉淀或者緩慢沉降。而漂浮在大氣中的灰塵粒子很小，約99%的粒子其大小都在1微米以下0.5微米以下的粒子又占大約91%,這種粒子對(duì)精密機(jī)械和接插影響最大。不管計(jì)算機(jī)及網(wǎng)絡(luò)通訊設(shè)備機(jī)房的結(jié)構(gòu)形式如何，信息中心機(jī)房?jī)?nèi)仍存在著大量的灰塵，原因如下：機(jī)房?jī)?nèi)需不斷補(bǔ)充新風(fēng)，通過新風(fēng)將灰塵帶入工作人員出入機(jī)房帶進(jìn)塵埃機(jī)房墻壁、地面、