【安全方案】政务云安全设计方案 2020年10月26日 srxh 写评论 一、 项目概述 7 1.1 建设目标 7 1.2 设计原则 7 1.3 参考依据 8 二、 总体设计架构 10 2.1 总体框架设计 10 2.2 政务外网安全架构设计 11 2.3 政务内网安全架构设计 13 2.4 政务内外网摆渡区架构设计 15 2.5 政务内外网架构总体设计(含县区) 16 三、 安全体系设计 16 3.1 总体安全策略 16 3.2 网络安全 18 3.2.1 网络结构安全 18 3.2.2 网络安全审计 19 3.2.3 网络访问控制 19 3.2.4 边界完整性检查 20 3.2.5 入侵防范 20 3.2.6 恶意代码防范 21 3.2.7 网络设备防护 22 3.3 主机安全 23 3.3.1 身份鉴别 24 3.3.2 访问控制 24 3.3.3 安全审计 25 3.3.4 剩余信息保护 26 3.3.5 入侵防范 26 3.3.6 恶意代码防范 27 3.3.7 资源控制 28 3.4 应用安全 28 3.4.1 身份鉴别 28 3.4.2 访问控制 29 3.4.3 安全审计 30 3.4.4 剩余信息保护 30 3.4.5 通信完整性 31 3.4.6 通信保密性 31 3.4.7 抗抵赖 32 3.4.8 软件容错 32 3.4.9 资源控制 33 3.5 数据安全 34 3.5.1 数据传输安全 34 3.5.2 数据完整性与保密性 34 3.5.3 数据备份与恢复 35 3.6 安全产品部署 37 四、 总体实施方案概述 38 4.1 项目管理 38 4.1.1 项目整体管理 38 4.1.2 项目管理范围 40 4.1.3 项目进度管理 41 4.1.4 项目成本管理 43 4.1.5 项目质量管理 43 4.1.6 项目人力资源管理 46 4.1.7 项目沟通管理 47 4.1.8 文档与配置管理 48 4.1.9 项目变更管理 49 4.1.10 信息系统安全管理 50 4.1.11 项目风险管理 51 4.1.12 项目验收管理 52 4.2 建设范围及内容 52 4.3 项目管理组织机构 53 4.3.1 项目组织计划涉及的内容 53 4.3.2 人员组织架构 61 4.4 实施规划 66 4.4.1 实施环节规划总表 66 4.4.2 设备订货及到货 66 4.4.3 详细实施方案设计 67 4.4.4 检测方案 69 五、 技术培训 70 5.1.1 培训计划 70 5.1.2 培训流程 72 5.1.3 培训内容 72 5.1.4 培训方式 76 5.1.5 培训目标 77 5.1.6 培训对象 77 5.1.7 培训管理 77 六、 售后服务方案 78 6.1 技术服务机构 78 6.2 售后维保服务目标 80 6.3 维保服务方式 80 6.3.1 远程支持 81 6.3.2 现场支持 81 6.3.3 预防性健康检查方式 81 6.3.4 服务响应时间 81 6.4 设备保修及故障处理 82 6.4.1 设备保修及部件调整 82 6.4.2 故障处理及解决时限 82 6.4.3 故障反馈 83 6.5 预防性健康检查服务 83 6.5.1 巡检计划 83 6.5.2 巡检内容 84 6.5.3 维护保养时间计划表 84 6.5.4 升级及应急演练服务 86 6.5.5 技术咨询服务 86 6.6 厂商配合及服务文档 86 6.6.1 技术服务配合协调 86 6.6.2 服务文档 87 6.7 保密承诺 87 七、 实施应急方案 87 7.1 应急流程 87 7.2 风险分析与预防措施 88 7.3 应急处理措施 89 八、 技术转移 90 8.1 系统集成项目测试计划编写规范 91 8.2 项目工作情况周报 92 8.3 个人工作情况周报 93 8.4 文档管理 95 下载地址:https://t.zsxq.com/3vfmqrJ