马鞍山市电子政务项目建设方案_8227.doc
《马鞍山市电子政务项目建设方案_8227.doc》由会员分享,可在线阅读,更多相关《马鞍山市电子政务项目建设方案_8227.doc(21页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、马鞍山市电子政务项目建设方案项目名称: 马鞍山市教育城域网安全设备采购项目 申报单位: (盖章) 编制单位: 马鞍山市教育局 编制日期: 2020年3月 注:所有项目建设方案编制必须按照上述要求填写,若方案编制与提纲不符,我局有权不予受理。目 录1.1 项目名称31.2 项目建设方案编制依据31.3项目概况31.3.1 项目背景31.3.2 建设目标31.3.3项目建设内容考核情况31.3.4项目建设的意义和必要性41.3.5 部门业务需求说明41.3.6 总体建设与本期建设任务4第二章 业务需求分析42.1业务功能、业务流程和业务量分析42.2系统功能和性能需求分析5第三章 总体建设方案53
2、.1建设原则53.2总体建设任务53.3系统总体结构和逻辑结构63.4技术路线6第四章 本期软件项目建设方案64.1 系统设计64.1.1软件系统设计64.1.2 硬件系统设计74.2 网络系统设计74.3安全系统设计74.4软硬件部署设计74.5 备份系统设计84.6资源共享设计84.7 部门信息系统整合情况84.8部门业务系统对接情况8第五章 项目运维管理85.1人员配置计划85.2人员培训方案95.3实施进度计划9第六章 效益与评价指标分析96.1 效益分析96.2 项目评价指标分析10第七章 注意事项10第一章 项目概述1.1 项目名称马鞍山市教育城域网安全设备采购项目。1.2 项目建
3、设方案编制依据1)互联网+政务服务”技术体系建设指南(保留)2)政务信息资源类规范、标准(保留)3)国家、省级、行业建设规范(根据项目申报情况填写涉及到的标准)4)教育部关于加强教育行业网络与信息安全工作的指导意见(教技20144号)5)教育行业网络安全综合治理行动方案教育部办公厅关于印发教育行业网络安全综合治理行动方案的通知(教技厅20173号)1.3项目概况1.3.1 项目背景项目现状:马鞍山市教育城域网承载我市各类教育信息化业务系统,是我市教育行政办公以及优质教育资源共享的基础网络。目前城域网核心设备分别部署在政府机房和教育局机房。如图1.1所示,教育城域网在网络出口处部署两台传统防火墙
4、进行边界访问控制,核心交换采用两台核心交换机做集群,实现高可用。在安全防护方面,针对web应用层攻击,部署网神防火墙进行安全防护,入侵检测方面部署IDS进行流量检测,主机部署天擎恶意代码防护系统。在安全审计方面,部署网神日志审计系统,对网络日志进行集中收集和审计。图1.1 教育网网络拓扑示意图建设背景:因城域网核心网络设备建设较早,部分设备功能已经不能满足当前网络安全要求。通过对城域网核心设备梳理中发现,城域网出口边界于2014年部署两台防火墙以及两台IDS设备,主要实现边界访问控制以及入侵检测功能。原防火墙为传统网络层包过滤防火墙,功能简单,已无法满足当前网络安全防护需求。IDS设备于201
5、7年8月质保期满后,特征库已不再满足入侵检测功能。近几年因设备老化、年久失修、功能防护单一等因素,曾造成过大面积城域网用户断网,也出现过城域网用户访问境外非法网站等事件。安全事件:1.2019年,教育城域网内部曾出现数次翻墙访问境外网站事件,均因NAT转换后无法溯源IP地址,造成公安部门无法落地查人,为此,公安部门下发限期整改责任书,要求“落实网络安全技术措施和留存日志”。2.由于教育网缺乏入侵防御设备,多次被网信、网安检测存在高危安全漏洞。为此,市教育局委托相关网络安全公司对市教育资源公共服务平台做了安全渗透测试,测试报告显示存在若干SQL注入、命令注入等高危漏洞,以及若干链接注入、反射型X
6、SS等中危漏洞,风险级别高。3.教育城域网核心交换机因建配时间久远,设备因故没有进行热备。分别部署在政府机房和教育局机房的两套设备没有冗余功能。近几年,因教育局机房设备故障等因素造成过若干次城域网大面积断网事件,严重影响我市中小学校、教育机构正常网络教学和网络办公需求。为进一步提升教育网的可靠性以及网络安全防护能力,针对以上安全事件的发生,本次拟在充分利用原有设备的基础之上,对部分安全设备进行功能更新升级,即:1.部署下一代防火墙和安全事件管理中心:通过部署新一代防火墙以及对上网用户行为进行审计,留存日志等功能要求,进一步加强城域网安全、稳定运行。2.核心交换机维保服务:为保障城域网核心层双设
7、备具备冗余功能,确保网络稳定运行,拟对2台核心交换机进行原厂续保一年,确保在得到原厂厂家备件、技术支持下对核心设备进行热备,避免出现因强行对核心层网络设备进行热备,造成核心交换机硬件损坏等情况,再次出现大面积、长时间断网事件。具体维保的硬件及型号如下:2台锐捷核心交换机RG-N180142台M18000-24XS4QXS-DB2台M18000-44SFP4XS-ED2台M18000-48GT-ED2台M18014-FE-D I8台M18014-CM4台RG-PA1600I4台1.3.2 建设目标1.将部署在出口的两台传统网络层防火墙,替换为功能更加齐备的下一代防火墙。使城域网具备边界入侵防御、
8、边界恶意代码检测功能。2.新增部署一台安全行为管理中心,用于对城域网用户上网行为进行审计,形成日志,并能留存至少六个月。3.对2台核心交换机进行原厂续保一年,确保在得到原厂厂家备件、技术支持下对核心设备进行热备。1.3.3项目建设内容考核情况落实2019年8月雨山区公安局雨山分局下达的责令限期整改通知,即“未落实按照规定留存相关网络日志不少于六个月”;以及落实2019年8月市大数据中心加强网络安全管理告知函,即“依据国家网络安全法和公安部门相关规定,抓紧做好网络安全管理,及时整改。”1.3.4项目建设的意义和必要性网络安全,作为国家战略,在2017年6月正式实施的中华人民共和国网络安全法中,已
9、经一步明确,网络安全工作将依法依规进行。推动我市教育城域网的安全升级改造,既是履行网络安全法要求的网络安全保护义务,进一步落实公安部网络安全的要求,也是提升教育网网络安全防护能力,确保教育资源安全的基础保障。这对充分共享我市优质教育资源,协调解决教育资源投入不均衡具有十分重要作用。网络升级、改造的基础是在核心交换机在维保期内,有原厂备件、技术的支持下进行,避免出现硬件设备损坏,造成不必要的损失和断网事件的发生。 1.3.5 部门业务需求说明在网络出口边界,未采取有效的防入侵、防恶意代码措施,需要对该区域边界加强网络安全防护,确保边界访问受控。同时需要统一边界出口,使网络安全边界受控,需要将教育
10、局专网、财政专线等统一调整,连接至防火墙上。对功能不齐备的安全设备、网络设备进行更新升级,同时增加边界入侵防范以及边界恶意代码检测功能,提升网络整体安全防御能力。增加对网络NAT日志、上网行为等进行集中收集与管理,进行安全审计并生成报表,日志留存至少六个月。全市中小学校通过城域网访问互联网,城域网安全稳定运行,是全市中小学校网络教学、线上办公的重要保障。政府机房和教育局机房核心网络设备在维保期间进行热备,是保障城域网稳定运行的重要手段和方式。教育网内部接入用户较多,需要按照公安部门、网信部门的要求,做好NAT日志、上网日志的收集管理工作。1.3.6 总体建设与本期建设任务本次建设主要为购置功能
11、更加强大、齐备功能的下一代防火墙,以及新置设备部署,不涉及软件开发,具体主要有:安全网关部署:通过部署2台新一代防火墙,使教育网同时实现网络边界访问控制、边界防入侵以及恶意代码防护功能。2台防火墙分别部署在政府机房和教育局机房。安全事件管理中心:对网络NAT日志、上网行为等进行集中收集与管理,进行安全审计并生成报表。安全事件管理中心部署在政府机房。交换机维保:对原有2台核心交换机进行续保,在原厂备件、技术支持下,对城域网网络安全设备进行热备。在交换机维保期间,同时进行核心层网络安全升级改造项目,最大限度减少对城域网的不良影响。第二章 业务需求分析2.1业务功能、业务流程和业务量分析1)软件部分
12、要求本项目为纯硬件采购。2)硬件部分要求根据网络现状及需求分析,为提升教育网网络安全防护能力,提高教育网的可靠性,确保高可用,需要实现以下功能:(1) 安全区域边界防护。在网络边界部署下一代防火墙,要求具备入侵防御与恶意代码检测模块,实现对教育网网络边界访问控制、边界入侵防御以及边界恶意代码检测功能。(2) 安全事件管理中心。新增部署安全事件管理中心,配合新部署的下一代防火墙,对教育网NAT日志、边界安全攻击日志、教育城域网网络设备日志等安全事件进行集中收集并与分析管理,提升教育城域网的网络安全管理手段。网络日志留存不低于六个月,确保内网符合公安、网信等主管部门要求。(3) 核心交换机维保。根
13、据网络现状及需求分析,为提升教育网网络安全防护能力,提高教育网的可靠性,确保高可用,需要实现核心设备在维保期间内,对政府机房与教育局机房网络设备进行热备,实现设备冗余功能。2.2系统功能和性能需求分析(1) 下一代防火墙。要求具备入侵防御与恶意代码检测模块,实现对网络边界访问控制、边界入侵防御以及边界恶意代码检测功能。(2) 安全事件管理中心。配合新部署的下一代防火墙,对网络NAT日志、边界安全攻击日志、网络设备日志等安全事件进行集中收集并与分析管理。网络日志留存不低于六个月。(3) 核心交换机维保。要求原厂进行续保,提供整机硬件质保服务,发生故障及时更换部件,要求包括但不限于设备机框、各类板
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 马鞍山市 电子政务 项目 建设 方案 _8227
限制150内