2024年4月4日发(作者:仵阳兰)
目 录
九 设备简要说明一览表
招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目
招标项目编号:XJTF(GK)2016ZF44
序号 名称
(1) 硬件设备
Ⅰ 安全设备
1 防火墙
规格、主要技术参数及性能说明
一、分级保护建设清单
Power V6000-F2200 1U标准机箱;标配18个10/100/1000MBase-T接口,标配12个SFP插槽;网
络吞吐:6.5Gbps;并发连接250万;TCP新建连接:6万/秒;IPSec VPN隧道数:5000条;产品
通过保密局检测
NI3100-XF 标准1U机架设备,标配6GE+4SFP网络接口,1T存储容量,含专用操作系统与上网行
供货厂
北京网御星云信息技术有
限公司
2 上网行为管理 为管理标准软件,支持Oracle、SQLServer、PGSQL、MySQL数据库审计,提供三年硬件质保服
务,三年软件版本与协议库升级服务;
天镜脆弱性扫描与管理系统 1U标准机箱;6个10/100/1000M 扫描电口(其中一个口可同时做扫
描和管理),2个USB接口,单电源500G存储空间;默认一年规则库漏洞库升级;单个任务包含可
扫描100个IP地址,具体IP地址不限,最大并发扫描40个IP地址,最大并发扫描100个线
程;最大并发6个任务,监测漏洞数大于9300;产品通过保密局检测
标准37U机架式机柜,满足C级标准屏蔽要求,保密局推荐目录中产品,标配:10标个屏蔽接头,
北京网康科技有限公司
3 漏洞扫描
启明星辰信息技术有限公
司
4 屏蔽机柜 5个光纤波导管、1个6孔PDU。 3个托盘,2个波导窗(300mm*3O0mm ),1个16A滤波器,4个风
扇。
XG-002 采用了滤波和屏蔽技术,除可以使输出更为稳定外,更可以起到抑制所连接信息设备电源
国产
5 电磁泄露防护插座
微机视频信息保护
系统
线传导泄漏发射的作用;具备普通电源插座所有的功能;工作稳定、配置灵活;安全可靠、性价
比高;隔离度:≥50dB(1500KHz—30MHz);电压:220V±50Hz;电流:10A
WLH-2 干扰方式:视频信息相关干扰;干扰频率范围:10KHz---1300MHz;干扰强度:≤85dBuv;
干扰方向:全方位;故障指示:声光报警;可连续工作时间:12小时;功耗:<15W;
北京信果科技有限公司
北京万里红科技股份有限
公司
6
序号 名称
7
规格、主要技术参数及性能说明
LX-100T 干扰器在网线中一对空线对上注入伪随机宽带扫频干扰信号, 使之能跟随其他三对网线
供货厂
成都立鑫新技术科技有限
公司
成都立鑫新技术科技有限
公司
4路线路传导干扰器 上的信号并行传输到另一终端,频域保护范围:1MHz—1000MHz;电磁辐射强度:≤80dBuv,>被
保护信号3dB;干扰方向:全向。
保密会议移动通信
干扰器
8 LX-300C 有效屏蔽场所内的CDMA、GSM、DCS、PHS、TD-SCDMA、WCDMA、CDMA2000的手机信号
PT-9700PC 标签打印机1台及4卷36mm色带 接口:RS-232C、USB 端口(1.1 或 2.0 协议);TZe
标签色带(mm): 3.5、6、9、12、18、24、36,HGe标签色带(mm): 9、12、18、24、36;打印
9 涉密标识 速度:80mm/s(HGe标签色带);操作系统:Win XP/ Vista/Win 7;内存:Win XP 128MB或更
高;Win Vista 512MB或更高;Win 7:1GB(32位)或2GB(64位)或更高;硬盘:70MB可用硬盘空间或
更高;显示器:SVGA, HighColor以上级别的显卡;
兄弟(中国)商业有限公司
Ⅱ 服务器设备
I420-G20 机架式服务器,处理器:配置两颗Xeon E5-2609v3 1.9G 15M 6C;内存:16GB内存支持
内存保护,支持内存镜像、内存热备、内存热插拔,最大可支持1.5TB,支持24个内存插槽;硬
盘:配置3块300GB 2.5寸 10K SAS硬盘.最多支持26个2.5寸SATA/SAS/SSD硬盘(硬盘不返
还);RAID:配置1G Cache RAID卡,支持2GB、4GB RAID卡,支持RAID 0/1/10/5/6;PCI-E插
槽:总共10根PCI-E插槽,7个PCI-E3.0 x16插槽,3个PCI-E3.0 x8插槽;网卡:提供2口个
千兆以太网卡,支持网络唤醒,网络冗余,负载均衡等网络特性;管理:集成BMC支持IPMI 2.0
标准,支持KVM over IP等高级管理功能的管理模块;电源:配置冗余电源,支持电源记忆功
能;节能:提供对服务器能耗管理软件的支持,在不影响服务器使用的前提下,自动利用降频、
关核、待机等各种综合能耗管理策略实现服务器系统能耗的降低,达到节能减排和节约用户成本
的目的。主板管理控制器: 主板集成管理控制器,驱动程序和系统文件必须内置,按快捷进入安
装向导界面,无需引导盘或驱动盘;可通过网络或串口访问,兼容IPMI行业标准;允许用户独立
于操作系统状态之外远程访问、监控、维修、修复和升级服务器,服务器系统提供安全加固系
统。配置正版SUMA服务器导航管理软件(含介质),保证服务器驱动自动加载和操作系统自动安装
功能;售后服务:提供3年有限质保和3年原厂免费7×24上门服务
1 服务器
曙光信息产业股份有限公
司
(2) 软件
序号 名称
1 主机加固安全服务
规格、主要技术参数及性能说明
1、结合高检院CA认证系统,对所有内网计算机进行用户名、密码设置和相关策略设置,bios设
置;2、终端非法软硬件清理;3、关闭内网设备的暂不使用的端口和服务;4、所有内网ip与mac
地址及端口绑定设置。等终端及网络设备相关安全服务。
天珣内网安全风险管理与审计系统 实现内网主机监控与审计。该平台是一个全方位的主机信息安
全风险管理与审计工具,其主要功能包含:内网终端接入管理;非法外联控制;终端威胁管理;桌
面管理;移动存储管理;终端审计管理;60个点授权
安装在内部的涉密计算机上,具有对涉密计算机违规外联实施阻断并报警、涉密U盘读写控制和
非涉密移动存储介质禁止接入等功能。
用于涉密人员向涉密计算机导入外部信息,同时负责涉密U盘的接入使用,既能在物理上切断涉
密信息向外传输的渠道,又能实现外部信息安全完整地单向导入,满足涉密网内正常的信息交换
需求。
具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质,用于存
储涉密信息并在涉密计算机之间实现信息交换。
Windows server 2008 R2 中文标准版 5用户 简包
700*1000*20,10#槽钢制作
超五类屏蔽网线
超5类屏蔽水晶头、USB封堵头及其它
供货厂
**********************
公司
启明星辰信息技术有限公
司
北京万里红科技股份有限
公司
2
主机监控与审计系
统
保密三合一系统
三合一(客户端软
件)
三合一(多功能导
入装置)
三合一(涉密U
盘)
服务器操作系统
3
4
微软
(3)
1
2
3
其它
屏蔽机柜散力架
网线
辅助材料
八钢集团
一舟集团
二、视频接访建设清单
PTC-120 输出3G-SDI、DVI-D、Component与CVBS视频,视频格式:1920x1080_60P、59.94P、
50P、30P、29.97P、25P。1920x1080_60i、59.94i、50i。1280x720_60P、59.94P、50P。
1 高清摄像头
720x480i、720x576i。镜头分辨率达2百万像素。20倍光学倍率与12倍数位倍率。IRIS采取自
动测光调光功能。内建2D与3D数字噪讯处理功能,能够保持视频最佳画质。可拍摄宽度左右达
340度、上90度与下30度宽角度拍摄。每秒300度的快速移动,可以迅速到达你需要的拍摄画
面。多达128预设拍摄点可设定,不会遗失任何需要的画面。
上海洋铭数码科技有限公
司
序号 名称 规格、主要技术参数及性能说明
H800-A 19英寸1U机架式;体系标准:H.323、SIP;视频标准:H.261、H.263、H.263+、H.264、
H.264High Profile、MPEG-4;音频标准:G.711、G.719、G.722、G.722.1、Annex C/P、G.728、
MPEG-4-ACC、G.729、MP3;网络协议:TCP/IP、Telnet、HTTP、FTP、SNMP、DHCP、RTP/RTCP、
PPPoe、NTP;其它标准:H.225、H.235、H.239、H.245、H.281等;会议速率:64K-8M;分辨率:
1920*1080、1280*720;接口:HDMI、卡侬、RCA、6.35mm、RS232、RS422、双10/100/1000M以太
网、USB、RJ11、红外遥控
TrueVoc 300A 全向拾音,频率响应:30Hz~20KHz,最高灵敏度:-20dB,信噪比:超过75dB,拾
供货厂
2 高清终端
苏州科达科技股份有限公
司
3 麦克风 音范围:全向360°,拾音距离:最远可达6m,音频接口:标准卡侬接口,工作电压:DC 9V~
54V (幻象供电)
KDV2000B-S 7寸触摸显示屏, 2个1TB硬盘(支持RAID),2个DVD刻录机,支持光盘同步刻录,同
步录音录像机,专用硬件设备,具备10/100/1000M自适应以太网接口,采用数字化录像存储,通
过网络直接接收终端的数字视音频码流,避免因二次编解码带来的图像和声音损伤,录制后的文
件存储在本地硬盘中,码率、编码格式、及分辨率与原接访过程均保持一致。支持1080P、720P、
4CIF、CIF、VGA、XGA、SXGA等图像格式的录制,支持128K~8M视频接访码流录制。支持同时录制
苏州科达科技股份有限公
司
4 录播服务器 接访视频图像和物证图像,第二路物证图像可以是电子物证,也可以是静态实物证据。同步录音
录像机须与高检院、省院接访业务系统高度整合,视频接访开启/结束时,接访业务系统自动对同
步录音录像机进行开始录像/停止录像控制,无需独立控制同步录音录像机。可以通过接访业务软
件客户端进行播放,观看录像文件时系统能同步定位至当前电子笔录内容。录制的接访视频文件
可以根据需要进行选择刻录,可通过设备的触摸屏一键刻录。能够无缝接入高检院、省院现有接
访平台,配合高检院、省院现有接访业务系统开展远程视频接访工作。
苏州科达科技股份有限公
司
5
6
手写板及手写笔
电视机
TL-FRO100 1、采用电磁压感技术实现电子数据和纸质数据同步生成2、保留用户原笔迹
LED60EC550A 60英寸全高清LED电视,侧光式LED,逐行扫描支持格式:1080p/1080i/720p,
3*USB接口、3*HDMI接口、3.5mm音频接入
苏州科达科技股份有限公
司
海信集团
序号 名称 规格、主要技术参数及性能说明
启天M4500 i5-4590四核处理器 (主频 3.3GHz ,6M缓存)/IntelH81/4GDDRIII 1600MHz/500G
7200rpm SATA3/集成显卡/主板集成千兆网卡/光驱/6个USB接口(含2个USB3.0,2个前置USB
接口分离放置,互不干涉)/防水抗菌键盘/1000DPI光电鼠标/塔式机箱,体积20L/21.5寸LED宽
屏液晶显示器/主板集成系统保护和同传功能;支持多点还原,支持CMOS参数保护;可以对快捷
键进行自定义,灵活控制分区或硬盘。 提供考试、保护、开放多种使用模式,满足不同需求;IP
地址/计算机名可按不同系统独立分配,适合多种教学环境;智能同传,自动判断需传输数据,提
供货厂
7 操作PC 高同传效率;智能排序,按需求分配IP地址和计算机名;分组同传,部署不同内容;排程同传,
支持无人值守全自动部署;同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册;
支持断电和断点续传,提高同传的稳定性;同传速度最高可达4GB/Min/节能:通过中国环境标志
产品和能源之星认证,服务:三年保修全年无休上门服务,投标产品厂商服务体系应通过信息技
术服务管理体系ISO/IEC2000认证和CCCS客户联络中心标准体系认证并提供证书复印件信息安
全:投标产品生产厂商具备《信息安全服务资质》安全工程一级、具备ISO/IEC 27001信息安全
管理体系(IT基础架构服务和应用系统维护服务)
HZ-V270 清晰度:高于900TV线;变焦: 整机220倍放大;对焦/白平衡: 自动/手动(对
焦);图像特技: 负片、冻结、旋转、同屏对比、镜像、文本/图像、黑白/彩色;图像存储:支
持;USB2.0接口: 有(提供接口软件或附件,可供用户计算机程序实时调用展示台上实物摄像图
联想集团
8 实物展示台 像,并能控制展台物理操作);RGB输入输出: DB15FLC各2组;RGB输出分辨率: XGA,
SXGA,720P16:9;镜头输出像素:320万;音频输入: 3.5mm插口3组;音频输出: 3.5mm插口1
组;麦克风输入:6.3mm插座;视频输入输出:RCA各1组,S-Video输出1组;顶部光源,LED
臂灯,2个*1W,CCFL冷光板;亮度调节: 支持
CID7000居民身份证指纹采集器 二代证算法通过公安部检测,身份证感应只需1s,即可快速读取
身份证信息(包括文字、照片、指纹),支持现场指纹采集比对,独有的光学无畸变指纹成像系
统,指纹采集面积大、速度快;专利指纹算法通过公安部检测,可高效采集干、湿、粗糙等手
指;识别速度<1s,识别准确率高达99.99%;前置200万高清摄像头,支持90度旋转,范围取景
北京鸿合盛视数字媒体技
术有限公司
9 二代身份证读卡器 大;平放在桌上即可满足不同角度现场人脸图像、视频的采集需求;具有语音提示功能,可实现
远距离使用操作,人机交互更方便;可与所有符合GA/T 1011-2012标准系统连接;可提供完整
SDK开发包供系统集成商进行二次开发;配合亚略特TrustLink指纹认证云平台,可实现云端指纹
认证;人体工学设计,表面抗磨处理,质地坚固、性能稳定,使用寿命高达数百万次;USB/RS232
接口可选
深圳市亚略特生物识别科
技有限公司
序号 名称
10 扫描仪
规格、主要技术参数及性能说明
K810 A4幅面平板式扫描仪,分辨率:4800dpi X 9600dpi,LED光源,色彩:Color: 48-bit,
24-bit Gray: 16-bit, 8-bit Line art: 1-bit,扫描范围:294mm X 214mm,USB2.0接口
LaserJet Pro CP1025 A4幅面彩色激光打印机;采用HP lmageRE+2400技术,分辨率高达
600X600dpi;黑白:高达16页/分钟(A4)彩色:高达4页/分钟(A4);标配8MB SDRAM,128MB
闪存;1个高速USB2.0
供货厂
明基电通有限公司
11 打印机 中国惠普有限公司
深圳市联连盛科技有限公
司
深圳市联连盛科技有限公
司
定制
海能电子(深圳)有限公司
深圳市联连盛科技有限公
司
深圳市联连盛科技有限公
司
深圳市联连盛科技有限公
司
一舟集团
中山市云腾摄影器材有限
公司
昆山(NB)泓杰电子有限公
司
深圳山特电源有限公司
华为技术有限公司
12
13
14
15
16
17
18
19
20
21
22
23
24
DVI-I视频线
DVI转HDMI视频线
3G-SDI视频线
VGA转DVI转换器
VGA视频线
电视机音频线
麦克风音频线
机柜
摄像机支架
双拼电视支架
UPS
交换机
辅材
带放大器DVI24+1/M-M 双通道 成品20米
HDMI/DVI(24+1)双向互转 成品20米
75欧BNC线Q9同轴线 高清视频线SDI线 成品20米
VGA转DVI24+5 带电源
VGA3+6针对针双环 成品20米
6.5mm接口 音频线 成品20米
卡侬接口 音频线 成品20米
SQ5512 12U网络机柜,整体焊接结构,茶色钢化玻璃门,侧板可拆卸,表面脱脂、磷化、静电喷
塑处理
VT-688 摄像机三脚架,材质:铝合金、ABS树脂,脚架包
AVT1800-60-2A 双屏液晶显示器电视机落地移动推车支架32-60寸
C2KS 2KVA1600W延时60分钟24AH电池6只A3电池柜
S1724G-AC 24个10/100/1000Base-TX以太网端口交换机
电源插座、网线、管材等
投标人名称(加盖公章):**********************公司
代理(被授权人)签字:
十 备品、备件清单
招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目
招标项目编号:XJTF(GK)2016ZF44
序
号
1
2
3
备品备件名称
水晶头
DVI-I视频线
DVI转HDMI视
频线
3G-SDI视频线
电磁泄露防护插
座
规格型号
超五类屏蔽RJ-45头
带放大器DVI24+1/M-M
双通道 成品20米
HDMI/DVI(24+1)双向互
转 成品20米
75欧BNC线Q9同轴线
高清视频线SDI线 成
品20米
生产厂家
一舟集团
艾德生/深圳
艾德生/深圳
单位
盒
根
根
数量
1
1
1
单价
250.00
合计
250.00
280.00 280.00
280.00 280.00
4 定制 根 1 600.00 600.00
5 XG-002 信果/北京 个 2 250.00 500.00
投标人名称(加盖公章):**********************公司
代理(被授权人)签字:
十一 规格、技术参数偏离表
招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目
招标项目编号:XJTF(GK)2016ZF44
序号 招标文件规格条目号
(1
硬件设备
)
Ⅰ 安全设备
招标规格
一、分级保护建设清单
投标规格 偏离 说明
1U标准机箱;标配10/100/1000MBase-T接口数量≥
1
招标附件第十二章一
(一)Ⅰ(1)
12,标配SFP插槽数量≥12;网络吞吐:>6Gbps;并
发连接>220万;TCP新建连接:>5万/秒;产品通过
保密局检测
1U可上架硬件平台,审计数据的存储空间不得少于
2 招标附件9.5.6.1.1
1T,接口数不少于4个10/100/1000M Base-TX网络接
口,4个SFP插槽;审计事件每秒入库速度≥4000条/
秒,日处理审计事件数≥500万条。
1U机架结构6个10/100/1000M 电口(其中一个口可
同时做扫描和管理),2个USB接口,单电源500G存
3
招标附件第十二章一
(一)Ⅰ(2)
储空间;默认一年规则库漏洞库升级;单个任务包含可
扫描100个IP地址,具体IP地址不限,最大并发扫
描40个IP地址,最大并发扫描100个线程;最大并
发6个任务,监测漏洞数大于9300;产品通过保密局
检测
Power V6000-F2200 1U标准机箱;标配18个
10/100/1000MBase-T接口,标配12个SFP插槽;
网络吞吐:6Gbps;并发连接250万;TCP新建连
接:6万/秒;IPSec VPN隧道数:5000条;产品通
过保密局检测
NI3100-XF 标准1U机架设备,标配6GE+4SFP网络
接口,1T存储容量,含专用操作系统与上网行为管
理标准软件,支持Oracle、SQLServer、PGSQL、
MySQL数据库审计,提供三年硬件质保服务,三年
软件版本与协议库升级服务;
天镜脆弱性扫描与管理系统 1U标准机箱;6个
10/100/1000M 扫描电口(其中一个口可同时做扫
描和管理),2个USB接口,单电源500G存储空
间;默认一年规则库漏洞库升级;单个任务包含可
扫描100个IP地址,具体IP地址不限,最大并发
扫描40个IP地址,最大并发扫描100个线程;最
大并发6个任务,监测漏洞数大于9300;产品通过
保密局检测
正偏
离
正偏
离
响应
序号 招标文件规格条目号
招标附件第十二章一
(一)Ⅰ(3)
招标规格
标准37U机架式机柜,满足C级标准屏蔽要求,标
配:10标个屏蔽接头,5个光纤波导管、1个6孔
PDU。 3个托盘,2个波导窗(300mm*3O0mm ),1个16A
滤波器,4个风扇。
投标规格
标准37U机架式机柜,满足C级标准屏蔽要求,标
配:10标个屏蔽接头,5个光纤波导管、1个6孔
PDU。 3个托盘,2个波导窗(300mm*3O0mm ),1个
16A滤波器,4个风扇。
XG-002 采用了滤波和屏蔽技术,除可以使输出更
为稳定外,更可以起到抑制所连接信息设备电源线
传导泄漏发射的作用;具备普通电源插座所有的功
能;工作稳定、配置灵活;安全可靠、性价比高;
隔离度:≥50dB(1500KHz—30MHz);电压:220V±
50Hz;电流:10A
WLH-2 干扰方式:视频信息相关干扰;干扰频率范
围:10KHz---1300MHz;干扰强度:≤85dBuv;干
扰方向:全方位;故障指示:声光报警;可连续工
作时间:12小时;功耗:<15W;
LX-100T 干扰器在网线中一对空线对上注入伪随机
宽带扫频干扰信号, 使之能跟随其他三对网线上的
信号并行传输到另一终端,频域保护范围:1MHz—
1000MHz;电磁辐射强度:≤80dBuv,>被保护信号
3dB;干扰方向:全向。
偏离 说明
4 响应
5
招标附件第十二章一
(一)Ⅰ(4)
实现涉密信息设备电源与非涉密信息设备电源的隔
离,防止电源线代导辐射导致的失泄密风险。配置:电
流1OA, 4个插孔,隔离度>50dB(1500KHz-30MHz)。
响应
二级电磁干扰器,显示输出设备采取相应的隔离保护
6
招标附件第十二章一
(一)Ⅰ(5)
措施,防止显示输出内容被非授权获取。配置:干扰
频率范围10KHz-1300MHz,干扰强度≤85dBuv。安装位
置:临街部分终端。
机房和各楼层配线间的红信号线与黑信号线不符合
7
招标附件第十二章一
(一)Ⅰ(6)
BMB5相关要求,线路传输存在电磁泄漏危险。线路传
导干扰器是在网线中的一对空线上注入伪随机带宽扫
频干扰信号,达到保护信息传输目的。
隔离频段:CDMA(870-880MHz)GSM(930-
960MHz)DCS(1805-1850MHz)PHS(1900-
8
招标附件第十二章一
(一)Ⅰ(7)
1920MHz)3G(2010-2170MHz)屏蔽范围:前向120度扇
形,中心最大距离40米,8档可调,边缘最大距离25
米。背向3-5米。(安装位置应离基站200米以上,
基站场强-70dbm)天线形式:采用四路独立系统,内
置专业定向天线。
9
招标附件第十二章一
(一)Ⅰ(8)
响应
响应
LX-300C 有效屏蔽场所内的CDMA、GSM、DCS、
PHS、TD-SCDMA、WCDMA、CDMA2000的手机信号
响应
PT-9700PC 标签打印机1台及4卷36mm色带 接
标签打印机及36mm色带 口:RS-232C、USB 端口(1.1 或 2.0 协议);TZe
标签色带(mm): 3.5、6、9、12、18、24、36,
响应
序号 招标文件规格条目号 招标规格 投标规格
HGe标签色带(mm): 9、12、18、24、36;打印速
度:80mm/s(HGe标签色带);操作系统:Win XP/
Vista/Win 7;内存:Win XP 128MB或更高;Win
Vista 512MB或更高;Win 7:1GB(32位)或2GB(64
位)或更高;硬盘:70MB可用硬盘空间或更高;显
示器:SVGA, HighColor以上级别的显卡;
偏离 说明
Ⅱ 服务器设备
I420-G20 机架式服务器,处理器:配置两颗Xeon
E5-2609v3 1.9G 15M 6C;内存:16GB内存支持内
存保护,支持内存镜像、内存热备、内存热插拔,
最大可支持1.5TB,支持24个内存插槽;硬盘:配
置3块300GB 2.5寸 10K SAS硬盘.最多支持26个
2.5寸SATA/SAS/SSD硬盘(硬盘不返还);RAID:
处理器:2颗E5-2609v2(2.5GHz/4c)/6.4GT/10M;内
存:2×8GB ECC DDR3内存,提供20个内存插槽;可
扩展至640GB内存扩展;硬盘:3×300GB 10000转
SAS热插拔硬盘,最大支持24块2.5寸SAS/SATA/SSD
1 服务器
硬盘;最大支持12个3.5寸SATA/SAS接口硬盘或固
态磁盘;RAID功能:支持RAID 0、1、5;I/O扩展:3
个PCI-E 3.0x16、3个PCI-E 3.0x8;网络:配置2
个千兆以太网口可选升级万兆;电源及外设:1+1冗
余电源,低功耗高效率的电源;DVD光驱、机架安装
导轨,硬盘故障不返还
配置1G Cache RAID卡,支持2GB、4GB RAID卡,
支持RAID 0/1/10/5/6;PCI-E插槽:总共10根
PCI-E插槽,7个PCI-E3.0 x16插槽,3个PCI-
E3.0 x8插槽;网卡:提供2口个千兆以太网卡,
支持网络唤醒,网络冗余,负载均衡等网络特性;
管理:集成BMC支持IPMI 2.0标准,支持KVM
over IP等高级管理功能的管理模块;电源:配置
冗余电源,支持电源记忆功能;节能:提供对服务
器能耗管理软件的支持,在不影响服务器使用的前
提下,自动利用降频、关核、待机等各种综合能耗
管理策略实现服务器系统能耗的降低,达到节能减
排和节约用户成本的目的。主板管理控制器: 主板
集成管理控制器,驱动程序和系统文件必须内置,
按快捷进入安装向导界面,无需引导盘或驱动盘;
可通过网络或串口访问,兼容IPMI行业标准;允
许用户独立于操作系统状态之外远程访问、监控、
响应
序号 招标文件规格条目号 招标规格 投标规格
维修、修复和升级服务器,服务器系统提供安全加
固系统。配置正版SUMA服务器导航管理软件(含介
质),保证服务器驱动自动加载和操作系统自动安
装功能;售后服务:提供3年有限质保和3年原厂
免费7×24上门服务
偏离 说明
(2
)
软件
1、结合高检院CA认证系统,对所有内网计算机进行
用户名、密码设置和相关策略设置,bios设置;2、终
1、结合高检院CA认证系统,对所有内网计算机进
行用户名、密码设置和相关策略设置,bios设置;
2、终端非法软硬件清理;3、关闭内网设备的暂不
使用的端口和服务;4、所有内网ip与mac地址及
端口绑定设置。等终端及网络设备相关安全服务。
1 主机加固安全服务 端非法软硬件清理;3、关闭内网设备的暂不使用的端
口和服务;4、所有内网ip与mac地址及端口绑定设
置。等终端及网络设备相关安全服务。
实现主机监控与审计、网络化保密检查、报警信息接
收与展示和软再升级发布功能。该平台是一个全方位
的信息安全防护和监控工具,其主要功能包含:根据安
全策略的设置,在不同层面上对涉密计算机的用户操
作等行为进行控制和审计,主要可以同时对主机状
态、主机配置信息、账户、进程、服务、主机连接、
打印连接、光盘刻录、非授权接入、共享、补丁、文
件和目录等多个功能模块进行监控或审计。当发生违
反安全策略的操作行为时,系统将发生违规行为审计
日志;可对每一台接入检察机关涉密网络的计算机进
行网络化的保密检查;可分为行政区划地图和详细描
述对各种违规报警信息进行展示;能够对指定管理范
围内的计算机自动安装保密管理平台客户端软件、补
丁程序等一切可执行程序和脚本。需含补丁分发功能
响应
天珣内网安全风险管理与审计系统 实现内网主机
监控与审计。该平台是一个全方位的主机信息安全
风险管理与审计工具,其主要功能包含:内网终端
接入管理;非法外联控制;终端威胁管理;桌面管
理;移动存储管理;终端审计管理;60个点授权
响应 2 主机监控与审计系统
3 保密三合一系统
序号 招标文件规格条目号
三合一(客户端软件)
招标规格
客户端软件,对受控主机的信息外泄渠道(USB、无
线、光驱等)进行封堵,受控主机的USB移动存储介
质进行授权认证管理与审计
投标规格
安装在内部的涉密计算机上,具有对涉密计算机违
规外联实施阻断并报警、涉密U盘读写控制和非涉
密移动存储介质禁止接入等功能。
用于涉密人员向涉密计算机导入外部信息,同时负
责涉密U盘的接入使用,既能在物理上切断涉密信
息向外传输的渠道,又能实现外部信息安全完整地
单向导入,满足涉密网内正常的信息交换需求。
具有统一外观、统一标识、专用接插件和一系列安
全保密防护措施的专用移动存储介质,用于存储涉
密信息并在涉密计算机之间实现信息交换。
偏离 说明
响应
三合一(多功能导入装
置)
单向导入设备,对信息进行物理层的单向控制,防止
涉密信息在信息传输过程中反向地流入USB移动存储
设备
涉密优盘,专用优盘,接口及信息存储不同于普通优
盘,可以在涉密设备中进行信息的双向传输。
windows server 2008 R2标准版
响应
三合一(涉密U盘)
4 服务器操作系统
响应
Windows server 2008 R2 中文标准版 5用户 简包 响应
响应
(3
)
1
2
3
其它
屏蔽机柜散力架
网线
辅助材料
700*1000*20,10#槽钢制作
超五类屏蔽网线
超5类屏蔽水晶头、USB封堵头及其它
700*1000*20,10#槽钢制作
超五类屏蔽网线
超5类屏蔽水晶头、USB封堵头及其它
PTC-120 输出3G-SDI、DVI-D、Component与CVBS
视频,视频格式:1920x1080_60P、59.94P、50P、
30P、29.97P、25P。1920x1080_60i、59.94i、
50i。1280x720_60P、59.94P、50P。720x480i、
720x576i。镜头分辨率达2百万像素。20倍光学倍
率与12倍数位倍率。IRIS采取自动测光调光功
能。内建2D与3D数字噪讯处理功能,能够保持视
频最佳画质。可拍摄宽度左右达340度、上90度
与下30度宽角度拍摄。每秒300度的快速移动,
可以迅速到达你需要的拍摄画面。多达128预设拍
摄点可设定,不会遗失任何需要的画面。
响应
响应
响应
二、视频接访建设清单
1 第四部分、二-1
PTZ摄像机,1080p60,12倍光学变焦,最低照度
2Lx,F1.8,信噪比大于55dB,支持正装或倒装装
正偏
离
20倍
光学
变焦
2 第四部分、二-2
高清视频会议终端(8M,超高性能1080p,2个
H800-A 19英寸1U机架式;体系标准:H.323、响应
序号 招标文件规格条目号 招标规格
10/100/1000M,DVI输入/输出,19'1U)
投标规格
SIP;视频标准:H.261、H.263、H.263+、H.264、
H.264High Profile、MPEG-4;音频标准:G.711、
G.719、G.722、G.722.1、Annex C/P、G.728、
MPEG-4-ACC、G.729、MP3;网络协议:TCP/IP、
Telnet、HTTP、FTP、SNMP、DHCP、RTP/RTCP、
PPPoe、NTP;其它标准:H.225、H.235、H.239、
H.245、H.281等;会议速率:64K-8M;分辨率:
1920*1080、1280*720;接口:HDMI、卡侬、RCA、
6.35mm、RS232、RS422、双10/100/1000M以太
网、USB、RJ11、红外遥控
TrueVoc 300A 全向拾音,频率响应:30Hz~
偏离 说明
3 第四部分、二-3
界面话筒, 频响30Hz~18000Hz,灵敏度16mv/pa,阻
抗200欧姆,信噪比≥74dB,最大声压级128dB,工作
电压9V~52V
20KHz,最高灵敏度:-20dB,信噪比:超过75dB,
拾音范围:全向360°,拾音距离:最远可达6m,
音频接口:标准卡侬接口,工作电压:DC 9V~54V
(幻象供电)
KDV2000B-S 7寸触摸显示屏, 2个1TB硬盘(支持
RAID),2个DVD刻录机,支持光盘同步刻录,同步录
音录像机,专用硬件设备,具备10/100/1000M自
适应以太网接口,采用数字化录像存储,通过网络
直接接收终端的数字视音频码流,避免因二次编解
码带来的图像和声音损伤,录制后的文件存储在本
地硬盘中,码率、编码格式、及分辨率与原接访过
程均保持一致。支持1080P、720P、4CIF、CIF、
VGA、XGA、SXGA等图像格式的录制,支持128K~8M
视频接访码流录制。支持同时录制接访视频图像和
物证图像,第二路物证图像可以是电子物证,也可
以是静态实物证据。同步录音录像机须与高检院、
省院接访业务系统高度整合,视频接访开启/结束
时,接访业务系统自动对同步录音录像机进行开始
响应
响应
4 第四部分、二-4
单路数字同步录音录像机,7寸触摸显示屏, 2个
1TB硬盘(支持RAID),2个DVD刻录机,支持光盘同
步刻录
序号 招标文件规格条目号 招标规格 投标规格
录像/停止录像控制,无需独立控制同步录音录像
机。可以通过接访业务软件客户端进行播放,观看
录像文件时系统能同步定位至当前电子笔录内容。
录制的接访视频文件可以根据需要进行选择刻录,
可通过设备的触摸屏一键刻录。能够无缝接入高检
院、省院现有接访平台,配合高检院、省院现有接
访业务系统开展远程视频接访工作。
偏离 说明
5 第四部分、二-5
1、采用电磁压感技术实现电子数据和纸质数据同步
生成2、保留用户原笔迹
60英寸1080P全高清LED电视,2×HDMI接口,1×
电脑接口+音频输入,1×USB接口,1×分量视频输入
端子,音频输入端子
TL-FRO100 1、采用电磁压感技术实现电子数据和
纸质数据同步生成2、保留用户原笔迹
LED60EC550A 60英寸全高清LED电视,侧光式
LED,逐行扫描支持格式:1080p/1080i/720p,
3*USB接口、3*HDMI接口、3.5mm音频接入
启天M4500 i5-4590四核处理器 (主频
3.3GHz ,6M缓存)/IntelH81/4GDDRIII
1600MHz/500G 7200rpm SATA3/集成显卡/主板集成
千兆网卡/光驱/6个USB接口(含2个USB3.0,2
个前置USB接口分离放置,互不干涉)/防水抗菌
键盘/1000DPI光电鼠标/塔式机箱,体积20L/21.5
寸LED宽屏液晶显示器/主板集成系统保护和同传
响应
6 第四部分、二-6 响应
7 第四部分、二-7
i5/4G/500G/16×DVD+/-RW/Broadcom 10/100/1000
千兆网卡/21寸宽屏/Win7 Pro操作系统/键盘鼠标
套件
功能;支持多点还原,支持CMOS参数保护;可以
对快捷键进行自定义,灵活控制分区或硬盘。 提
供考试、保护、开放多种使用模式,满足不同需
求;IP地址/计算机名可按不同系统独立分配,适
合多种教学环境;智能同传,自动判断需传输数
据,提高同传效率;智能排序,按需求分配IP地
址和计算机名;分组同传,部署不同内容;排程同
传,支持无人值守全自动部署;同传后
Photoshop、AutoCAD、3DMax、金山毒霸等软件无
需重新注册; 支持断电和断点续传,提高同传的
响应
序号 招标文件规格条目号 招标规格 投标规格
稳定性;同传速度最高可达4GB/Min/节能:通过中
国环境标志产品和能源之星认证,服务:三年保修
全年无休上门服务,投标产品厂商服务体系应通过
信息技术服务管理体系ISO/IEC2000认证和CCCS
客户联络中心标准体系认证并提供证书复印件信息
安全:投标产品生产厂商具备《信息安全服务资
质》安全工程一级、具备ISO/IEC 27001信息安全
管理体系(IT基础架构服务和应用系统维护服务)
HZ-V270 清晰度:高于900TV线;变焦: 整机220
倍放大;对焦/白平衡: 自动/手动(对焦);图
像特技: 负片、冻结、旋转、同屏对比、镜像、
文本/图像、黑白/彩色;图像存储:支持;USB2.0
接口: 有(提供接口软件或附件,可供用户计算机
程序实时调用展示台上实物摄像图像,并能控制展
台物理操作);RGB输入输出: DB15FLC各2组;
RGB输出分辨率: XGA, SXGA,720P16:9;镜头输
出像素:320万;音频输入: 3.5mm插口3组;音
频输出: 3.5mm插口1组;麦克风输入:6.3mm插
座;视频输入输出:RCA各1组,S-Video输出1
组;顶部光源,LED臂灯,2个*1W,CCFL冷光板;
亮度调节: 支持
偏离 说明
8 第四部分、二-8
解像度TV线:800线;变焦:整机220倍放大;对焦
/白平衡: 自动/手动;RGB输出:DB15,分辨率支持
XGA,720P, SXGA,WXGA;视频输出: RCA 1组,S-
VIDEO 1组
响应
序号 招标文件规格条目号 招标规格 投标规格
CID7000居民身份证指纹采集器 二代证算法通过公
安部检测,身份证感应只需1s,即可快速读取身份
证信息(包括文字、照片、指纹),支持现场指纹
采集比对,独有的光学无畸变指纹成像系统,指纹
采集面积大、速度快;专利指纹算法通过公安部检
测,可高效采集干、湿、粗糙等手指;识别速度
<1s,识别准确率高达99.99%;前置200万高清摄
偏离 说明
居民
正偏
离
身份
证指
纹采
集器
9 第四部分、二-9
USB/RS232接口可选,TypeB非接触IC卡阅读技术,
内嵌的专用安全控制模块(SAM)
像头,支持90度旋转,范围取景大;平放在桌上
即可满足不同角度现场人脸图像、视频的采集需
求;具有语音提示功能,可实现远距离使用操作,
人机交互更方便;可与所有符合GA/T 1011-2012
标准系统连接;可提供完整SDK开发包供系统集成
商进行二次开发;配合亚略特TrustLink指纹认证
云平台,可实现云端指纹认证;人体工学设计,表
面抗磨处理,质地坚固、性能稳定,使用寿命高达
数百万次;USB/RS232接口可选
K810 A4幅面平板式扫描仪,分辨率:4800dpi X
10 第四部分、二-10
平板式扫描仪,光学分辨率 4800 x 4800dpi,扫描
范围:216 x 297毫米,接口类型 USB2.0
9600dpi,LED光源,色彩:Color: 48-bit, 24-
bit Gray: 16-bit, 8-bit Line art: 1-bit,
扫描范围:294mm X 214mm,USB2.0接口
LaserJet Pro CP1025 A4幅面彩色激光打印机;采
响应
11 第四部分、二-11
彩色激光打印机,最大打印幅面:A4,最高分辨率:
600 x 600dpi,黑白打印速度 16ppm ,彩色打印速
度 4ppm
接实物展示台、摄像机,20M
20M,接电视机
20M,接摄像机
用HP lmageRE+2400技术,分辨率高达
600X600dpi;黑白:高达16页/分钟(A4)彩色:
高达4页/分钟(A4);标配8MB SDRAM,128MB闪
存;1个高速USB2.0
带放大器DVI24+1/M-M 双通道 成品20米
HDMI/DVI(24+1)双向互转 成品20米
75欧BNC线Q9同轴线 高清视频线SDI线 成品20
米
响应
响应
响应
响应
12
13
14
第四部分、二-12
第四部分、二-13
第四部分、二-14
序号 招标文件规格条目号
15
16
17
18
19
第四部分、二-15
第四部分、二-16
第四部分、二-17
第四部分、二-18
第四部分、二-19
招标规格
接实物展示台,有源
20M,接实物展示台
6.5mm接口,音频线,20M
标准卡侬接口,20M
12U高度
投标规格
VGA转DVI24+5 带电源
VGA3+6针对针双环 成品20米
6.5mm接口 音频线 成品20米
卡侬接口 音频线 成品20米
SQ5512 12U网络机柜,整体焊接结构,茶色钢化玻
璃门,侧板可拆卸,表面脱脂、磷化、静电喷塑处
理
VT-688 摄像机三脚架,材质:铝合金、ABS树脂,
脚架包
AVT1800-60-2A 双屏液晶显示器电视机落地移动
推车支架32-60寸
C2KS 2KVA1600W延时60分钟24AH电池6只A3电
池柜
S1724G-AC 24个10/100/1000Base-TX以太网端口
交换机
电源插座、网线、管材等
偏离 说明
响应
响应
响应
响应
响应
20
21
22
23
24
第四部分、二-20
第四部分、二-21
第四部分、二-22
第四部分、二-23
第四部分、二-24
摄像机支架
双拼电视支架
2K
24端口千兆
电源插座、网线,管材等
响应
响应
响应
响应
响应
投标人名称(加盖公章):**********************公司
代理(被授权人)签字:
日期:2016年5月25日
十二 商务条款偏离表
招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目
招标项目编号:XJTF(GK)2016ZF44
序号
1
2
3
4
5
6
7
招标文件
条目号
13
12
19
21
7
9
9
招标文件的商务条款
响应性文件份数
是否交纳保证金
付款方式及币种
质量保证
相关业绩
其他有利资料
其他有利资料
投标文件的商务条款
正本一份,副本五份,开标一览表一份
已缴纳壹万元整
付款方式及币种
质量保证
提供业绩证明
提供涉密资质
提供**********************合同案例
说明
完全响应
完全响应
完全响应
完全响应
完全响应
完全响应
完全响应
投标人名称(加盖公章):**********************公司
代理(被授权人)签字:
日期:2016年5月25日
十三 项目实施方案
1.前言
政务电子化的建设水平,已经成为评估各国全球化、信息化程度的重要依据,更是衡量各国政府治理能力、创新能力的核心标准。
检查机关是一个国家的重要执法机关,在世界各国权力体系中都处于非常重要的地位,其信息化建设是各国政务电子化的重要组成部
分,是一个国家信息化建设水平高低的重要标志。
**********************人民检察院对本机关信息化建设高度重视,加强对计算机网络系统及信息化系统的建设。
1、 为了推动本机关各项业务系统的正常应用,保障信息的安全、高效使用,对各项业务系统进行安全定级、分级,按照国
家分级保护要求进行各系统的建设整改,实现**********************人民检察院系统安全防护体系,保障国家利益不受损害,
提高办公效率和执法能力。
2、 2014年中共中央办公厅、国务院办公厅印发《关于创新群众工作方法解决信访突出问题的意见》,意见要求“明确不受
理越级上访和涉法涉诉信访,要求完善民生热线、视频接访、绿色邮政、信访代理等做法,引导群众更多以书信、电话、
传真、视频、电子邮件等形式表达诉求。建设**********************检察院视频接访系统,是检查机关落实执法为民理念的
重要举措,是开展法制宣传、服务群众的有效途径。有利于群众就地向上级政府机关反映诉求,减轻劳累奔波之苦;有
利于上下级政府机关远程示证,共同研究解决群众诉求的方法;有利于上下级政府机关联合接访,促进息诉罢访。
2.设计依据
《**********************人民检察院分级保护及视频接访系统建设项目招标文件》
《招标文件附件:**********************人民检察院分级保护方案201605》
GB/T 5271.1-2000 信息技术词汇第1部分:基本术语(eqv ISO/IEC 2382-1:1993)
GB/T 5271.8-2001 信息技术词汇第8部分:安全(idt ISO/IEC 2382-8: 1998)
GB/T 5271.9-2001 信息技术词汇第9部分:数据通信(eqv ISO/IEC 2382-9:1995)
GB 9361-1988 计算站场地安全要求
GB/T 9387.2-1995 信息处理系统开放系统互联基本参考模型第2部分:安全体系结构(idt ISO 7498-2: 1989)
GB 17859-1999 计算机信息系统安全保护等级划分准则
GB/T 20272-2006 信息安全技术操作系统安全技术要求
GB/T 20272-2006 信息安全技术数据库管理系统安全技术要求
BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》
BMB4-2000《电磁干扰器技术要求和测试方法》
BMB5-2000《分级信息设备使用现场的电磁泄漏发射防护要求》
BMB16-2004《涉及国家秘密的信息系统安全隔离与信息交换产品技术要求》
BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》
BMB18-2006《涉及国家秘密的信息系统工程监理规范》
BMB19-2006《电磁泄漏发射屏蔽机柜技术要求和测试方法》
BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》
BMB21-2007《涉及国家秘密的载体销毁与信息消除安全保密要求》
BMB23-2007《涉及国家秘密的信息系统分级保护方案指南》
《中华人民共和国保守国家秘密法》国家保密局1988年9月5日;
《国家信息化领导组关于加强信息安全保障工作的意见》中办27号;
《关于加强信息安全保障工作中保密管理若干意见》中保委[2004]7号;
《涉及国家秘密的信息系统分级保护管理办法》国家保密局国保发[2005]16号;
《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》(厅字[2000]58号);
《涉及国家秘密的计算机信息系统集成资质管理办法》国家保密局(国保发[2005]5号)
《手机使用保密管理规定》国办、中办发[2005]29号;
《关于加强新技术产品使用保密管理的通知》国家保密局国保发[2006]3号;
《保密管理指南》国家保密局国保发[2007]5号;
《涉及国家秘密的信息系统审批管理规定》国家保密局国保发[2007]18号。
3.系统定级
**********************人民检察院涉密信息系统定级
依据《涉及国家秘密的信息系统分级保护管理办法》(国保发【2005】16号),结合国家保密局颁发的BMB17-2006标准和要
求,**********************人民检察院涉及秘密信息含量相对较高,因此**********************人民检察院涉密信息系统的最高
级别为“秘密级”,按照秘密级进行建设。
4.分保系统方案总体设计
4.1安全保密建设目标
**********************人民检察院专网涉密信息系统分级保护项目建设总体目标是在不影响**********************人民检察
院涉密计算机正常使用的前提下,实现对**********************人民检察院专网系统的建设。使其安全、可靠、稳定的运行,最终
符合国家保密局颁发的BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》中的技术要求,达到BMB20-2007《涉及国家
秘密的信息系统分级保护管理规范》的相关管理要求,顺利通过国家保密局的安全测评检查,并投入运行。具体目标如下:
1.建设**********************人民检察院专网涉密信息系统安全保障系统,能够满足国家保密标准BMB17-2006《涉及国家
秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》审查安全要素的相关要求;
2.根据国家安全保密相关标准和法规,将现有涉密信息系统改造成能承载秘密级涉密信息的涉密信息系统,保证涉密信息系统
能够为单位各项秘密级应用系统提供安全支撑服务;
3.依托信息安全保障措施,建立具备信息安全保护能力、隐患发现能力、应急响应能力和信息对抗能力的涉密信息系统,保证
涉密信息在生产、管理、存储、处理、传输、归档和销毁全过程中的保密性、完整性以及不可否认性,确保涉密信息系统网络运行安
全、应用持续安全;
4.建立全面、完整并持续改进的信息安全保障体系,对**********************人民检察院专网涉密信息系统安全运行和应用
进行长期指导,并能够切实加强**********************人民检察院专网涉密信息系统的网络安全防护力度,满足内部办公的安全需
求,促进**********************人民检察院检查的信息化发展;
5.能够抵御业务信息化带来的各种安全保密威胁,具备一定的容错、容灾能力,有效的防止内部人员的故意犯罪,抵御来自内
部与外部、针对各种对象的各种方式的攻击,防止因信息系统防护措施不到位而导致的信息泄密;
6.通过该项目建设,建立起一支能够满足**********************人民检察院专网涉密信息系统安全管理的人才队伍,提高全
体职工对涉密信息系统的安全保密意识。
4.2设计原则与依据
4.2.1设计原则
**********************人民检察院专网涉密信息系统的建设,依据国家保密局颁发的BMB17-2006《涉及国家秘密的信息系统
分级保护技术要求》中关于秘密级系统在物理安全、运行安全、信息安全保密等几部分的要求,达到BMB20-2007《涉及国家秘密
的信息系统分级保护管理规范》的相关管理要求。因此具体建设原则如下:
➢ 物理隔离
涉密信息系统必须与互联网及其他公共信息网络实行物理隔离;
➢ 分域分级
涉密信息系统应根据信息密级、使用单位行政级别等划分不同的安全域并确定等级,按照相应等级的保护要求进行防护;
➢ 信息流向控制
禁止高密级信息由高等级涉密信息系统或安全域流向低等级涉密信息系统或安全域;
➢ 最小授权与分权管理
涉密信息系统内用户的权限应配置为确保其完成工作所必需的最小权限,网络中账号设置、服务配置、主机间信任关系配置等应
该为网络正常运行所需的最小限度,并使不同用户的权限相互独立、相互制约,避免出现权限过大的用户或账号;
➢ 技管并重
涉密信息系统的搭建是一个复杂的系统工程,它包括产品、过程和人为因素,因此系统的安全保密建设方案,需要在考虑技术解
决方案的同时一并考虑新疆维吾尔**********************人民检察院管理等方面的问题,从而充分地保障系统的安全性。
➢ 系统性原则
整个系统的安全设计依据长远打算,考虑到科学技术的发展、攻防技术的进步、系统配置的变化都可能产生新的安全配置变化,
因此安全设备需要在整个生命期内得到安全支持,确保系统抗风险水平不会降低。
➢ 整体性原则
涉密信息系统安全保密的强度取决于系统中最薄弱的环节,系统需要采用技术和管理相结合的整体性安全保密措施。
➢ 动态性原则
随着网络脆弱性的改变和威胁攻击技术的发展,系统需要及时地、不断地改进和完善涉密信息系统的安全保密措施,及时地进行
技术和设备的升级换代,且不造成原有设备的浪费。
➢ 功能可扩充性原则
涉密信息系统选配的安全产品需要随着计算机技术的发展而不断的扩充。由于信息安全技术在不断发展,因此需要保证产品具备
可升级性和可扩充性。
➢ 实用原则
在建设系统时需要充分考虑保护和利用现有信息资源,整合已有的各类资源,以需求为基础,以考虑发展的需要为依据,确定系
统的建设步骤和规模。
➢ 技术先进成熟原则
在系统设计过程中,需要充分依照国家的规范、标准和要求,借鉴国内外目前所流行的主流信息安全体系结构和安全运行体系,
吸取国内外各种信息系统的建设经验,采用成熟的网络设计模式和最新的组网技术,选择先进可靠的安全设备、计算机设备、网络设
备、软件产品,使涉密信息系统保持适度的先进性和长期的稳定性。
➢ 安全设备选型原则
按照规定,安全设备在选型上应选择经过国家保密主管部门认可的安全产品,安全产品必须选用具有研发、生产与销售资质的正
规厂商的产品,因为这样可以在以后的运行过程中得到比较完善的服务并进一步得到国家主管部门的认可。
新疆维吾尔自治区**********************人民检察院专网涉密信息系统在设计上充分地考虑了以上的原则,又有针对性地采取
了相关的安全措施和设备,采取了系统的防护措施,加强了系统管理力度,对保密安全措施的应用作了充分的整体考虑和系统设计,
以最大限度地保障系统安全和涉密信息安全。
4.2.2设计依据
**********************人民检察院涉密信息系统建设依据参照下列相关标准作为系统设计依据:
1、法规和文件
《中华人民共和国保守国家秘密法》(1989年5月1日实施)
《中华人民共和国保守国家秘密法实施办法》(1990年5月25日国家保密局令第1号发布)
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)
《中共中央保密委员会办公室、国家保密局关于保密要害部门、部位保密管理规定》(中办厅字[2005]1号)
《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)
《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号)
《关于开展涉密信息系统分级保护工作的通知》(国保发[2006]9号)
《涉及国家秘密的信息系统审批管理规定》(国保发[2007]18号)
《涉及国家秘密的计算机信息系统集成资质管理办法》(国保发[2005])
《信息安全等级保护管理办法》(公通字[2007]43号)
2、标准规范
BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》
BMB18-2006《涉及国家秘密的信息系统工程监理规范》
BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》
BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》
BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》
4.3系统安全保密防护框架
根据BMB17-2006和BMB20-2007的具体规定,在满足物理隔离与违规外联监控、边界防护与控制、密级标识与密码保护、用户
身份鉴别与访问控制、电磁泄漏发射防护、安全保密产品选择、安全保密管理机构、安全保密管理制度和安全保密管理人员等
BMB22-2007中规定的基本测评项的基础上,依据“规范定密,准确定级;依据标准,同步建设;突出重点,确保核心;明确责任,
加强监督”的指导思想,从物理安全、运行安全、信息安全保密、安全保密管理、产品选型与安全服务等方面,设计系统的安全保密
防护框架,如图下所示。
4.4基本防护要求
4.4.1物理安全
为了保护网络设备、设施、介质和信息免遭自然灾害、环境事故以及认为物理操作失误或错误,及各种以物理手段进行违法犯罪
行为导致的破坏、丢失,自治区检察院检察专网需要具备环境安全、设备安全和介质安全等功能。
(1)环境安全
涉密信息系统所在的环境,应配备电磁防护技术措施,同时也得注意防火,防水及防自然灾害。涉密信息系统所在的环境应有一
定的警戒范围,管制技术手段。涉密信息系统所在的环境还应有完备的支持性设施(例如电、供水、排污、加热/通风和空调)来支
持系统。支持性设施应定期检查并适当的测试以确保他们的功能,减少由于他们的故障或失效带来的风险。
(2)设备安全
涉密信息系统应注意设备的安全,设备可能会受到环境因素(如火灾、洪水、电磁干扰)、未授权访问、供电异常、设备故障等
方面的威胁,使组织面临资产损失、损坏、敏感信息泄露或商业活动中断的风险,因此,设备安全应考虑设备安置、供电、电缆、设
备维护、办公场所外的设备及设备处置与再利用方面的安全控制。
(3)介质安全
介质是涉密信息的载体,因此涉密信息系统应注意介质的安全。介质的发放、使用、回收及销毁都必须有完整的管理体系。
4.4.2运行安全
为保障涉密信息系统信息的安全保密,涉密信息系统需要在现有基础上完善备份与恢复、应急响应、运行管理等功能。
4.4.3信息安全保密
为了保证信息的保密性、完整性、可控性、可用性和抗抵赖性,涉密信息系统需要采用多种安全保密技术,如身份鉴别、访问控
制、信息加密、电磁泄露防护、信息完整性校验、安全审计、安全保密性检测、入侵监控、操作系统安全保护、数据库安全保护、三
合一系统等。
(1)物理隔离
随着网络应用的普及深入,网络入侵和攻击日益猖獗,网络安全遭受到严重威胁,为防止涉及国家秘密的计算机及信息系统受到来自
互联网等公共信息网络的攻击,确保国家秘密信息的安全,党和国家多次强调要求涉密计算机及信息系统要与互联网等公共信息网实行
物理隔离,国家保密局2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条明确规定,“涉及国
家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。
(2)密级标识
接入涉密网络的计算机、存储介质及计算机网络产品或设备在使用前,应在设备的醒目处标明密级,粘贴密级标识,并备案登记造
册。
应用系统密级标识必须明确,数据库相应涉密字段必须进行密级标识。
(3)身份鉴别
涉密计算机的使用必须经过严格的身份认证,确保专机专用。为此可以涉密信息系统将采用身份鉴别技术,使用者在登录计算机
系统时必须输入长度超过10位复杂度三种字符以上的密码,在登录涉密应用系统时必须插入专用的IC卡并输入密码经过身份认证,
只有认证通过后方可进入应用系统。
(4)访问控制
访问控制技术是要确定合法用户对计算机系统资源所享有的权限,以防止非法用户的入侵和合法用户使用非权限内资源。实施访
问控制是维护计算机安全运行、保护系统信息的重要技术手段。它包括网络的访问控制技术、主机的访问控制技术、微型机的访问控
制技术和文件的访问控制技术。访问控制可以起到如下作用:保护存储在计算机中信息的保密性,维护机器内信息的完整性,减少计
算机病毒感染机会等。
(5)密码保护
信息保密是涉密信息系统安全保密的重要内容,也是涉密信息系统保密的核心。信息在网络上流转时,为了防止被恶意篡改或是
被第三方截获造成损失,需要在流转过程中采取密码保护措施。**********************检察院与上级乌鲁木齐市检察院之间链路已
部署使用加密机进行加密。
(6)电磁泄漏发射防护
计算机主机及其附属电子设备如视频显示终端、打印机及各种线缆等在工作时不可避免地会产生电磁辐射,这些辐射中携带有计
算机正在处理的信息。尤其是显示器,由于显示的信息是给人阅读的,不加任何保密措施,所以其产生的辐射是最容易泄漏。使用专
门的接收设备将这些电磁辐射信号接收,并经过处理,就可还原出原信息,因此涉密信息系统必须要有严格的电磁泄漏发射防护措施。
(7)信息完整性校验
完整性是网络信息未经授权不能进行改变的特性,即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱
序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性,它要求保持信息的原样不被篡改,即信息的正确生成和正确
存储与传输。
完整性与保密性不同,保密性要求信息不被泄露给未授权的访问者,而完整性则要求信息不致受到各种原因的破坏。影响网络信
息完整性的主要因素有:设备故障、误码(传输、处理和存储过程中产生的误码,定时的稳定度和精度降低造成的误码,各种干扰源
造成的误码)、人为攻击、计算机病毒等。信息完整性通常在应用系统设计开发阶段完成,主要技术手段为通过哈希函数,通过数学
运算形成信息摘要来进行验证。
(8)系统安全性能检测
利用系统漏洞进行恶意攻击,利用木马盗取数据,利用病毒破坏系统及数据,利用恶意代码传播木马及病毒等,这些都是严重危
害网络运行安全的行为,因此系统的安全性能检测是重要的一个环节。
(9)信息输入输出和导入导出管控
涉密信息的输入输出和导入导出是涉密信息系统信息安全管理的重点,如果不能严格控制信息的输入输出和导入导出,在用户使
用各种介质进行操作时将存在较大失泄密风险。涉密信息系统已通过在终端部署“三合一”系统控制了数据输入输出和导入导出。
(10)安全审计与监控
安全审计是针对信息系统中关键应用的危险性访问事件及防抵赖的审计。安全审计员通过安全审计信息分析、审查可能的危险性
操作,起到事前防范、事中控制、事后可追查的作用。
(11)应用系统安全
应用系统是涉密信息运行及操作、存储的平台,大多应用系统开发时间较早,在安全保密、三员分配及保密审计方面已不能满足
保密要求,必须对现无法满足保密要求的应用系统进行重新定制或者升级开发。
(12)操作系统安全
操作系统是基本的业务支撑平台,系统漏洞、木马程序、病毒程序等造成操作系统被他人控制或是崩溃,都将给整个网络的安全
保密构成极大威胁。
(13)数据库安全
数据库的安全是一个综合的安全问题,它涉及到操作系统的安全,用户身份认证以及数据库自身的安全隐患与配置安全等。
(14)边界防护与控制
边界安全是指各安全域互通引起的安全问题,有入侵、病毒与攻击等。自治区检察院涉密信息系统尚未划分安全域。由于自治区
检察院分为两处办公区域,因此各划为一个安全域,安全域边界采用防火墙、IDS等安全设备进行边界防护,其中将主楼服务器划为
主楼重要服务安全域,并增加一台防火墙进行安全域边界控制,反贪楼服务器划分为反贪楼重要服务安全域。各网络边界采用防火墙
进行边界防护和相关信息审计的同时,结合网络入侵检测系统对边界危险性安全事件进行检测和预警。
4.4.4安全保密管理
涉密信息系统需加强安全保密管理,设置安全保密管理机构,制定严格的安全保密管理制度,采用适当的安全保密管理技术,将
涉密信息系统中的各种安全保密产品进行集成,并加强对涉密人员的管理。
4.4.5VLAN划分
安全域的划分主要以保护信息资产安全和数据安全为目的,将有限的人力、财力和物力投入到重点区域的保护中,突出重点,提
高网络安全保障的整体水平,依据的原则和方法如下:
处理信息的密级:按照系统中处理不同密级信息的部分划分为不同的安全域;
功能区:将应用服务区、安全管理区、工作区等划分为不同的安全域;
行政级别:可将涉密信息系统内属于不同行政级别的部分划分为不同的安全域;
信息交换需求:根据系统建设使用单位的组织结构,将不同信息交换需求的用户终端划分在不同的安全域;
其他因素:地域分布、业务类型等。
安全域是由系统内相同安全策略的主体和客体组成的集合,在划分时根据系统重要性、信息密级、安全策略划分为不同等级安全
域,应优先考虑安全域的信息安全保密性,综合考虑结构简化原则和纵深防御原则进行设计。
根据BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》中“根据信息密级、系统重要性和安全策略划分不同”进行安
全域划分。在具体划分**********************人民检察院专网涉密信息系统安全域时,有以下两方面具体需要:
1)**********************人民检察院专网安全域之间的边界应划分明确,安全域与安全域之间的所有数据通信都应安全可控。
a)需要根据按照信息系统所处理信息的密级进行安全域划分;
b)需要将**********************人民检察院专网涉密信息系统的安全管理设备划分为独立的安全域;
c)需要将**********************人民检察院专网涉密信息系统的服务器按所在应用系统最高等级进行划分,划分为工作秘密
级应用服务域、秘密级应用服务域和秘密级应用服务域;
d)需要明确**********************人民检察院专网涉密信息系统的终端计算机与终端计算机之间的边界,禁止终端计算机之
间直接访问。
e)需要明确**********************人民检察院专网涉密信息系统终端计算机与服务器之间的边界,禁止非授权终端越权访问
服务器资源。
f)需为**********************人民检察院检查内部办公划分独立安全工作域。
2)**********************人民检察院专网涉密信息系统不同等级的安全域间通信,应禁止高密级信息由高等级安全域流向低等
级安全域。
序号
保护等
级
VLAN 范围
主机主机审计、防病毒、身
份认证管理系统、补丁分发
系统、电子文档管理系统、
安全管理平台、漏洞扫描系
统、终端管理系统以及各安
全设备管理控制台。
秘密级应用系统
边界 主要功能
主要信息资源和
应用系统
与其它安全域的信息交
换控制要求
1 安全管理
管理安全域所管理
的各个客户端的
VLAN组成集合
应用服务器与其所
对应的业务数据流
向部门的VLAN组
成集合
各个部门秘密级
VLAN终端
对全网的网络和
安全产品进行策
略配置、密钥分
发和管理。
安全系统产生信
息资源
防火墙的端口控制和交
换机的VLAN访问控制
列表,网络接入控制
防火墙的端口控制、
VLAN访问控制列表、
网络接入控制(用户+
口令+USBkey)
防火墙的端口控制、交
换机的VLAN访问控制
列表、网络接入控制
(用户+口令+USBkey)
防火墙的端口控制、交
换机的VLAN访问控制
2
秘密级
应用服务
应用系统系统提
供公文传送
应用系统秘密级
资源
3 用户终端 秘密级终端
访问应用系统秘
密级资源
访问秘密级信息
资源
4
视频会议 视频会议系统 视频会议设备 三级视频会议
访问非密级信息
资源
根据对涉密信息系统的现状分析,在综合考虑处理信息的密级、行政级别、功能区,信息交换需求及地域分布的基础上,由于
**********************检察院在同一个可控区域里,因此共划为一个安全域,安全域边界采用防火墙、IDS等安全设备进行边界防
护,将机房中服务器划为重要服务安全区域。在安全域内部根据重要性、区域分布及业务情况划分VLAN,不同VLAN之间设置严
格的访问控制策略。
4.5保护要求调整与确定
根据对**********************人民检察院专网涉密信息系统脆弱性分析和风险分析的结果,并依据相关法规进行涉密信息系统
的安全保密建设,将策略、管理、技术信息安全三要素融入了涉密信息系统的物理安全、运行安全、信息安全保密措施、安全管理四
个安全层面上。本次建设从物理安全、运行安全、信息安全保密措施、安全管理及安全细化层面上分析并解决问题,以满足信息保密
要求。
随着应用发展和环境的变化,**********************人民检察院将定期对涉密网络进行风险评估,根据风险和威胁的变化,及
时调整和改进防护要求。使新的防护策略能够不断适应涉密信息系统的发展需求。
4.5.1原有系统拓扑
乌鲁木齐市
乌鲁木齐市
检察院
检察院
路由器
密码机
核心交换
接入交换接入交换接入交换
用户终端用户终端
服务器
4.5.2改造后系统拓扑
乌鲁木齐市
乌鲁木齐市
检察院
检察院
路由器
密码机
漏洞扫描
防火墙
网络安全
审计
核心交换
接入交换接入交换接入交换
用户终端用户终端
服务器
4.5.3总体策略
总体的安全策略是按照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》和BMB20-20《涉及国家秘密的信息系统分
级保护管理规范》的要求制定:
1.**********************人民检察院专网与外网之间实现物理隔离;
2.**********************人民检察院专网不同安全域之间实现逻辑隔离。配置有防火墙,实现安全代理、信息包过滤、内外地
址绑定等,防止非授权用户经过专网非法访问新疆维吾尔自治区**********************人民检察院专网。并部署入侵检测系统进行
违规操作检测,同时部署审计系统对检察专网中数据进行监测。
3.针对人员、区域、终端、服务器、应用定密,并对不同密级进行安全划分;
4.采用VLAN的方式来划分不同密级的安全域,不允许各VLAN之间进行数据通信;
5.对每个安全域按照相应等级的要求进行保护;
6.采用密码支撑平台对重要的数据、文件进行加密处理;
7.采用信任支撑平台实现全网的统一信任、统一标识、统一认证;
8.采用应用安全支撑平台、防火墙、IDS、网络审计、非法外联、准入控制等系统对重要的边界防护;
9.基于角色的身份认证与访问控制防护手段;
10.改造网络架构,使系统内信息的流向达到可控;
11.采用红黑电源隔离插座、线路传导干扰器、保密会议移动通信干扰器、微机视频信息保护等系统进行机房、重点区域及重要
终端进行电磁防辐射防护。
12.采用漏洞扫描系统,定期对网络进行扫描及整改;
13.对所有涉密终端采取安全保护手段;
14.采用涉密笔记本终端安全管理系统保证涉密笔记本电脑的安全性;
15.采用病毒防护系统提供终端、服务器病毒抵抗能力,定期更新;
16.对全网内终端按照保密要求,对外设接口、非法外联行为等进行控制;
17.对网络内使用的介质管理系统进行管理。
5.分保系统方案详细设计
5.1物理安全
为保护信息系统网络设备、主机服务器等设施免遭自然灾害、人为物理操作失误或错误以及各种以物理手段进行违法犯罪行为导
致的破坏、丢失等安全威胁,以下从环境、设备、介质三个方面进行详细设计。
5.1.1环境安全
重要涉密部位和机房选址
**********************人民检察院地理位置为独立区域;检察院周边没有防护围墙,应加强出入控制管理。远离境外驻华机构、
境外人员驻地等涉外场所,远离商业、娱乐、旅游餐饮和宾馆等人员复杂的公共场所,满足GB9361-1988中B类安全机房场地选择
要求;**********************人民检察院专网涉密信息系统机房的管理区、机要室等重要涉密部位设置在独立封闭的区域,远离对
外业务及公用区。
**********************人民检察院专网中心机房机房最小警戒距离为5米。
机房建设
本次建设中,对于**********************人民检察院专网涉密信息系统机房未按照GB50174、GB/T 2887-2000、BMB17-2006
的要求进行建设的地方,如:防水、接地、防雷、消防、布线、配电及电磁泄漏等方面要求进行改造,以符合国家标准GB9361-1988
中B类机房建设要求进行建设,建设完成后提供相关验收文档。
重点部位监控
**********************人民检察院涉密信息系统中心机房、配线间、要害保密部位以及涉密用户工作间部署电子监控系统,对
人员出入情况进行记录及监控;加强机要室和中心机房出入人员的控制,制定人员出入中心机房登记制度,不允许非工作人员随意进
入中心机房,如需进入须经过信息中心的审批,并由相关工作人员进行陪同,对于进入人员所携带的设备必须进行严格限制。
区域控制
办公大院出入口配备警卫人员,通过巡逻和视频监控对周边环境边界进行有效的安全控制,并在办公楼出入口设置警卫,涉密场
所出入口设置监控系统。
➢ **********************人民检察院边界控制
**********************人民检察院周边部署了监控装置。警卫人员对周边进行定期巡视。
➢ **********************人民检察院大门出入控制
加强来访人员管理,进入**********************人民检察院须出示有效证件,登记事由,警卫人员与接洽人员确认后,配发来
访人员临时出入证,方可进入**********************人民检察院;
加强职工进出管理,出入车辆需有停车证,外单位车辆进大门时需办理临时停车证明。
➢ **********************人民检察院内部控制
进入**********************人民检察院的来访人员进入保密要害部位时,必须由部门领导同意并由专人陪同方可进入,同时登
记出入相关信息。
5.1.2设备安全
门控措施
重要涉密部位具备“三铁一器”,满足秘密级要求。对于重要场所出入制定相关制度,需审批后有人员陪同进入。
建议在中心机房等重要涉密部位安装门禁(指纹+口令),对进出人员进出情况进行记录。采用电子监控系统对人员行为进行监
控及录像,用以防止设备被盗窃、被损毁和丢失。
通过对重要涉密部门部位设置门禁系统,对非授权用户进行控制,对要尝试进入涉密部门的非授权用户进行报警提示。
设备的标识与安放
对**********************人民检察院专网涉密信息系统中的所有设备(含传真、复印、打印、刻录设备)标明涉密属性和主要
用途,标识制作时用颜色和文字区分其所处理信息的最高密级和主要用途,确保设备标识不易被涂改、损坏和丢失;设备按涉密与非
涉密进行分类摆放,涉密设备按涉密属性(非密、秘密级、机密级)进行分类安放。密级标签一般包括:统一编号、设备型号、序号、
密级、从事业务、用途、部门、责任人等内容。
打印输出设备
目前**********************人民检察院内打印机分散在各部门,易造成涉密信息扩散和硬件资源浪费,同时不利于文件打印统
一管理和审计。此次建设将**********************人民检察院现有打印方式改建为通过打印服务器集中打印,打印服务器安置在
**********************人民检察院(暂称文印室)。同时关闭客户端共享打印服务,打印设专人管理,打印涉密文件后需要登记记
录,其主要记录内容应包括:打印人、打印时间、文件名称、文档类别、打印输出主机。
在技术上,通过主机监控与审计系统对打印输出设备使用进行控制,并启用“打印审计”功能用来记录用户的打印行为,根据实
际情况进行打印授权开放,以防止打印输出结果被非授权查看,主机监控与审计系统能对打印的行为进行详细记录,其记录内容包括:
打印时间、文件名称、文档类别、打印输出主机、IP地址、用户名以及打印页数等信息。
通过电子文档安全管理系统对文档进行加密限制,可设置文档的使用范围、使用时间、密级属性、是否允许修改、是否可拷贝拖
拽、是否可截屏、是否可打印、是否打印水印、是否允许重新授权、是否记录日志等相关访问权限。通过在线审批可申请打印权限,
审批通过后可文件可打印,审批流程中的各项活动,系统均记录日志。
在管理制度上,还将完善文件的打印审批等相关制度。文印室配备保密袋,打印所产生的废纸在保密保卫处监督下,统一按国家
相关保密要求集中销毁,同时记录相关销毁信息。
一般涉密文件打印需把文件传输给文印室的一般涉密文件中间机(中间机连接打印机)。经登记、审批后方可打印。
重要涉密文件打印只能同过安全U盘方式把重要涉密文件拷贝到文印室重要涉密中间机上,经登记、审批后方可打印。
显示输出设备
**********************人民检察院专网涉密信息系统中的显示器、投影仪摆放时不直接对着门窗及监控摄像头,采用视频干扰
器、红黑电源等防护措施防止涉密信息输出时被非授权获取。
**********************人民检察院专网中的显示器、投影仪等显示输出设备都尽量放置在建筑物的隐蔽位置,不正对门窗放置,
做到有效的防止显示内容被偷窥。
在制度上明确规定,操作人员在离开操作机时需进行屏幕锁定。在技术上,系统管理员在操作系统上作强制策略,当操作人员离
开操作机超过10分钟后,系统自动进行屏幕锁定,只有操作者本人可以解除锁定。通过上述手段,在技术和管理两方面来避免他人
利用操作者离开间歇进行屏幕显示信息非授权获取。
设备携带
制定针对处理涉密信息的设备出入相关管理制度并进行记录,记录设备名称和编号、携带人、外出时间、归还时间和外出地点等
相关信息。并采用相关安全产品登录策略进行身份认证控制、信息加密控制。
网络接口
系统中所有暂不使用的网络连接口(包括用户终端、服务器以及网络设备的多余网络接口)不插线,核心交换机对不使用的端口
进行封闭。
对于**********************人民检察院专网中的信息点,采用如下安全措施:
1.拆除无线、蓝牙、红外、1394网络接口,拆除多余的网卡,只留一个网络接口。物理上无法拆除的通过BIOS进行禁用。
2.对于在用的网络接口,采取MAC地址绑定的技术来防止非授权设备的接入。采用MAC地址绑定后,计算机终端联网后登录
交换机首先验证连接至该端口的主机MAC地址是否匹配,如果不匹配则禁止登录断开网络连接。
3.对于暂时不使用的网络接口,采取在配线架上及网络设备上拔除网络连接线的物理断开手段和在交换机端口进行Shutdown配
置等操作的逻辑控制手段。对于设备上的多余的网络接口进行禁用设置,避免被非授权使用的情况。
4.对于服务器上多余的网络接口进行禁用设置,卸载驱动程序,避免被非授权使用。
5.对于用户终端上无法拆除多余的网络接口,利用主机监控与审计系统,禁用用户终端多余网卡。
6、通过终端登录和网络接入管理系统统一认证通过后,才能网络接入访问。
设备数据接口
部署主机监控与审计产品,对计算机终端下发安全控制策略,包括计算机的并口和串口、USB接口,光驱,软驱,刻录光驱,
蓝牙,红外,1394端口,调制解调器,无线设备。
1.通过该系统可集中管理**********************人民检察院专网中所有用户终端的并口、串口、USB接口等数据接口以及软件、
光驱等外设,对各类数据接口进行相应配置,如对除USB存储设备的使用USB接口的设备进行监控,封闭不使用的并口、串口,禁
用刻录光驱等。
2.在系统层和物理层封闭服务器设备的数据接口。
3.加强对主机监控与审计系统策略时效性、代理稳定性的检查。
4.涉密便携机、涉密单机采用单机版主机监控与审计系统进行设备数据接口控制。
设备管理
**********************人民检察院专网涉密信息系统网络与其他网络物理隔离,部署主机审计安全系统对设备的远程维护、远
程访问进行审计及控制,同时制定设备维修的管理制度,规定对设备现场维修时必须有相关人员进行全程陪同,对需要带离现场维修
的设备拆除其所有可能存储过涉密信息的硬件和固件、存储过涉密信息的硬件和固件应到具有涉密信息系统数据恢复资质的单位进行
维修;制定设备维修记录,记录设备名称、维修人员、陪同人员、维修时间、维修地点、故障原因、排除方法、主要维修过程和维修
结果等相关信息。
1.设备携带管理
建立和完善有关设备携带管理制度。携带涉密设备外出需经有关部门批准后方可成行,携带人需采取有效措施使设备始终处于自
己的有效控制之下,防止出现设备丢失、被盗或被非授权使用的情况。保密保卫处备案各设备的安放地点,定期对设备进行检查,并
对设备安放情况进行清理核对。
2.设备维修管理
**********************人民检察院专网建立涉密设备的维修规章制度,要求当有外来人员进行设备维修或维护时,必须由本院
相关人员全程旁站陪同。当需要将设备带离本院时,必须拆除所有可能存储过涉密信息的硬件和固件。存储过涉密信息的硬件和固件
必须到具有涉密信息系统数据恢复资质的维修点进行维修,对所有维修情况进行日志记录。
3.设备报废管理
制订涉密设备的报废规章制度,不再使用或无法使用的设备按照国家保密部门的相关规定及时进行报废处理。存储过涉密信息的
硬件和固件到国家保密局指定的地点进行消磁和销毁,对所有报废设备的最终去向进行记录。
单机防护
**********************人民检察院专网单机包括有设备用单机、独立计算机、便携式计算机和中间机四种类别。针对每一种情
况的单机,**********************人民检察院专网均制定了相应的管理策略以及保障其策略安全正确执行的管理制度。
1.独立计算机
对于独立计算机,我们采取如下措施进行防护:
➢ 进行密级标识;
➢ 设置BIOS密码,并收回管理密码,只给予用户user密码;
➢ 与内外网均物理隔离,安装主机审计系统,关闭或禁用不需要的串口、并口、红外设备、无线设备、蓝牙等设备,不使用任
何无线设备,对操作进行审计,由安全保密管理员定期收集审计日志,周期为每月一次,日志保留三个月以上;
➢ 安装主机审计与系统,并进行适当授权,对内部独立计算机只授予使用内部介质的权限;
➢ 安装杀毒软件,并定期进行升级;
➢ 只允许安装设备专用的软件和必要的通用软件;
➢ 采用“谁保管,谁负责”的管理方式进行管理;
➢ 保密保卫部门定期对独立计算机进行检查,周期为每季度一次,并产生检查报告。
2.设备用单机
设备用单机防护按设备管理要求进行安全管理,并符合相关保密要求。
3.便携式计算机
对便携式计算机,采取如下措施进行防护:
➢ 可供借用的便携式级计算机由信息中心的保密员负责集中管理,平常保存在保险柜里,借用时需向信息中心申请;
➢ 进行密级标识;
➢ 对能设置BIOS密码的便携式计算机都设置BIOS密码,收回管理密码,只给予用户user密码;
➢ 禁止联入互联网,拆除便携式计算机的无线网卡、蓝牙、MODEM,禁用所有无线设备;
➢ 收回本地管理员账户,本地用户只给予普通用户的权限;
➢ 安装主机审计系统,便携式计算机中不允许存储任何信息,只允许处理相应密级的信息,因此必须与保密局涉密计算机及移
动存储介质系统配套使用,使用前给待用的便携式计算机授予待用的存储介质的使用权限,使用完毕时取消授权,由安全保
密管理员负责操作;对所有操作进行审计,安全保密管理员负责收集日志记录,周期为每月一次,日志保留三个月以上;
➢ 安装杀毒软件,并定期升级;
➢ 保密保卫处定期组织人力对便携式计算机进行检查,周期为每季度一次,并产生检查报告。
4.中间机
为防止内外网移动介质的交叉使用,设立中间转换机用于内外信息的交换。中间机分为非涉密中间机和涉密中转机,分别用于非
密信息和涉密信息的内外转换。对中间机,采取如下措施进行防护:
➢ 进行密级标识;
➢ 与涉密网、外网均物理隔离;
➢ 设置管理员进行管理,中间转换机上的所有操作都必须由管理员进行操作;
➢ 安装单机版的主机审计系统,安全保密管理员负责收集中间机的审计日志,周期为每月一次,日志保留三个月以上;
➢ 安装安全登录与文件保护系统,使用USBKEY+口令的方式进行验证,并设置为拔出USBKEY即锁定计算机;同时设置中间
机的重鉴别机制,当中间转换机空闲时间超过5分钟,即自动锁定计算机,需重新插入USBKEY并输入口令才能进入系统;
USBKEY由管理员负责保管;
➢ 安装主机审计与监控系统,设置中间转换机只能使用注册的介质和光盘;
➢ 中间机操作都使用CD-R/DVD-R光盘处理,具体操作方式请参见6.1.2.9节;
➢ 安装杀毒软件,安装木马专杀工具,由管理员每周一次到互联网上下载杀毒软件升级包进行升级;
➢ 除了刻录软件、杀毒软件、审计系统、安全登录和文件保护系统外,中间机上不得安装其他软件;
➢ 保密保卫处定期对中间机进行检查,周期为每季度一次,并产生检查报告。
数据导入导出系统
**********************人民检察院专网数据导入导出系统由非涉密信息导入中间机、涉密信息导入中转机、涉密网信息输出专
机组成。
非涉密信息导入中间机在每个处级单位设置一台;
涉密信息导入中转机在每个处级单位设置一台;
涉密网信息输出专机在每个处级单位设置一台。
所有的数据导入导出系统安装审计、防病毒、防木马、光驱监控等系统。设立专人管理,负责日常操作和记录。
1.非涉密信息导入
其数据导入流程如下:
外部非涉密数
据(光盘)
非涉密中间机光盘内网终端
其操作流程如下:
(1)使用人填写记录表;
(2)使用部门领导审批;
(3)管理员操作中间机;
(4)将外部光盘接入中间机上;
(5)将需传输的文件拷贝到中间机上;
(6)取出外部光盘;
(7)对文件进行病毒、木马查杀处理;
(8)将内部介质(刻录光盘)接入中间机上;
(9)将传输的文件刻录成光盘;
(10)使用人签字领取;
(11)操作员填写操作记录表;
(12)上述过程不能逆向操作,不得通过上述方式传递涉密信息。
2.涉密信息导入
其数据导入流程如下:
(1)其操作流程如下:
(2)使用人填写记录表;
(3)使用部门领导审批;
(4)管理员操作中间机;
(5)将外部光盘或U盘接入中转机上;
(6)对介质、文件进行病毒、木马查杀处理;
(7)将内部介质(刻录光盘)接入中转机上;
(8)将传输的文件刻录成光盘;
(9)使用人签字领取;
(10)操作员填写操作记录表;
3.内部数据导出
其数据导出流程如下:
其内部数据导出操作流程如下:(光盘存档)
a) 相关人员填写记录表;
b) 部门领导审批;
c) 保密保卫处审批,其中非密数据、涉密数据导出需部门领导、保密保卫处审批,其中秘密级数据需要办公领导审批;
d) 将数据传送到涉密网数据输出专机上;
e) 在内部数据输出专机上直接对数据进行光盘刻录,并标明密级、保密期限、发放范围、数量等信息;
f) 办理出所手续,外部当事人留下身份证复印件并签字确认;
g) 保密保卫处留下内部人员的签报单和外部当事人的签字确认单备案。
数据导入审计:在中间机、中转机上安装单机版本主机审计与监控系统,由保密员每周对审计信息进行收集分析。
数据导出审计:导出只设置2台输出专机,通过单机版主机审计与监控系统下发允许光盘刻录的操作,记录刻盘行为。
导入导出数据时都需要做纸质记录,包括数据交换者的姓名,部门,时间,数据内容等。
5.1.3介质安全
介质标识
对涉密信息系统内的硬盘、软盘、光盘、磁带和USB盘等涉密信息存储介质根据其所处理信息的最高密级进行标识,标识采用
不同颜色和字体表示不同密级属性,打印后固定至介质上,涂改无效;并采用移动介质管理系统进行控制。
介质收发与传递
制定涉密信息存储介质管理制度,规定涉密信息存储介质的收发严格履行清点、登记、编号、签收等手续;规定涉密信息存储介
质的传递时进行封装,标明密级、编号和收发单位名称,指派专人专车或者通过机要交通、机要通信、机要交换等方法进行传递。制
定涉密信息存储介质收发与传递登记台帐,对相关信息进行详细记录。
介质使用
制定涉密信息存储介质使用管理制度,规定涉密信息存储介质不应在非涉密的信息系统内或单机上使用、较高密级信息存储介质
不应在较低密级信息系统中使用、较高密级信息存储介质用于存储较低密级的信息时应仍按原有密级进行管理、报废处理的涉密信息
存储介质在其他信息系统内重新使用或利用前应进行信息消除处理、涉密信息存储介质被携带外出或出境时采取保护措施、应在本单
位或保密工作部门审查批准的单位进行涉密信息存储介质的复制及制作等;
制定涉密信息存储介质使用登记台帐,记录介质的制作与复制(如名称、用途、密级、保密期限、发放范围、制作数量和编排顺
序号等)、外出或出境(如名称、用途、时间和携带人员等)和信息消除(如名称、用途、操作人员和时间等)等相关信息;
部署移动管理介质系统和主机审计系统对USB口、光驱控制进行。
介质保存
制定涉密信息存储介质保存管理制度,选择安全保密的场所、部位和设备存放涉密信息存储介质,如:机要室;规定定期对当年
所存涉密信息存储介质进行清查、核对,发现问题及时向保密工作部门报告。
介质维修
制定涉密信息存储介质维修管理制度,规定对介质现场维修时必须有相关人员进行全程陪同,对需要带离现场维修的介质应到具
有涉密信息系统数据恢复资质的单位进行维修;制定介质维修台帐记录,记录介质编号、维修人员、陪同人员、维修时间、维修地点、
故障原因、排除方法、主要维修过程和维修结果等相关信息。并与设备维修单位和维修人员签订相应的安全保密协议。
介质报废
制定涉密信息存储介质报废管理制度,规定不再使用或无法使用的涉密信息存储介质在进行报废处理时,应进行信息消除或载体
销毁处理,所采取的技术、设备和措施应符合国家保密部门有关规定;规定涉密信息存储介质报废应按照有关保密规定办理批准、清
点和登记手续;
制定涉密信息存储介质报废登记台帐,对报废介质相关信息进行详细记录。
5.2运行安全
为了保证系统设备、设施等可靠、稳定、高效的运行,新疆维吾尔**********************人民检察院专网涉密信息系统需要具
备备份与恢复、系统安全性防护、应急响应等功能。
5.2.1备份与恢复
信息系统中的数据信息与业务是紧密相关的,一旦发生损坏,后果非常严重,甚至会对国家利益造成损害,因此一定要采取数据
备份与恢复措施,将重要的数据进行备份,以防灾难出现时,系统能够及时自动恢复,确保系统持续运行,更好地支撑业务开展。
**********************人民检察院将对检察专网涉密信息系统内的主要数据、设备、电源等做好备份,并且备份系统具有在
24小时内恢复系统运行的能力。**********************人民检察院根据涉密信息系统的资产价值以及系统故障对业务正常开展造
成的影响进行相应的需求分析,确定系统恢复的目标,如关键业务功能,恢复的优先顺序,恢复的时间范围等;
**********************人民检察院还将制定文档化的信息系统备份与恢复策略;制定能够确保备份与恢复策略正确实施的规章制度;
并定期对备份和恢复策略进行测试,以保证其有效性。
备份与恢复策略
**********************人民检察院对涉密信系统重要服务器上的涉密数据定期进行备份;对关键业务数据采取备份措施,备份
措施能够满足本系统的应用需求;考虑关键业务数据的物理环境威胁(如水灾、火灾等)将关键业务数据备份存储介质放罨在其它建
筑内,防止在异常事故发生时被同时破坏。
备份与恢复系统的策略设置如下:
1.每天做应用数据的差异备份。
2.每周的数据备份按一定备份策略执行,保留三个月的数据,过了该段时间后数据被覆写,磁盘空间重新回收利用。所有备份作
业都能自动进行,无须人为干预。
3.通过计划任务,在晚上系统空闲时进行自动备份。
4.每次生成的备份数据均在第二天上午传送到备份服务器上。
5.数据一旦遭到破坏,有能力在24小时内恢复。
6.制定完整测试和演练的系统恢复预案,如:关键业务功能、恢复的优先顺序、恢复的时间范围等。
7.重要信息系统每年进行一次系统恢复演练,并根据演练结果对预案进行评审和修订。
备份与恢复需求分析
制定备份与恢复的相关规章制度,根据信息系统的资产价值以及系统故障对业务正常开展造成的影响进行相应的需求分析,明确
系统恢复的目标,如关键业务功能、恢复的优先顺序、恢复的时间范围等。
涉密数据备份
制定涉密数据备份相关制度,制定数据库备份策略,定期对涉密数据进行备份。
备份内容:涉密应用系统所产生的数据及其系统配置文件。
备份方式:用系统自带的备份工具与人工手动结合进行备份。每天一次增量备份,每周一次全量备份。
关键业务数据备份
制定关键业务数据备份相关制度,综合考虑本系统应用需求制定数据备份策略,部署数据库管理系统,通过数据库管理系统策略
保证关键业务数据备份的有效性。
1.备份内容
重要的文件:信息发布网站中的文件、邮件中的附件、系统文件等。
重要的系统:业务系统、主机监控审计、电子文档安全管理系统、身份认证系统等。
重要的日志:业务系统日志、主机监控日志、网络审计日志、门禁系统日志等
重要的数据:业务系统数据、身份信息、权限信息、电子文档管理系统数据、门禁系统数据等。
2.备份方式
系统管理员每周对要备份的文件、系统、日志、数据等内容进行自动或手动备份,备份到备份服务器磁盘中。
3.备份场地
备份的数据统一存储在备份服务器磁盘中。重要涉密数据可通过每月光盘刻录方式异地备份到信息中心档案库房。
关键设备备份
**********************人民检察院专网涉密信息系统中对关键设备采取了如下备份措施:
1.核心服务器、数据库服务器采用冗余方式来进行备份,防止意外情况发生时的服务中断。
3.关键设备一旦遭到破坏,有能力在24小时内恢复。
3.制定了完整测试和演练的恢复预案,如:核心交换机重启、切换等。
4.核心交换机等重要设备每年进行一次系统恢复演练,并根据演练结果对预案进行评审和修订。
其他设备备份
1.服务器备份:应用系统系统未采用冗余备份的,设置1台服务器作为备用设备。
2.网络设备备份:对于为保密要害部门提供涉密网接入的接入交换机按照十比一的比例进行备份。核心交换机配备一块备用接口
板。
电源备份
**********************人民检察院的楼宇供电需采用双路互备方式接入,配备UPS设备,来保证网络中心交换机、网络应用
服务器及管理工作站的不间断运行。新疆维吾尔自治区**********************人民检察院的电源配备能够满足现有设备应用的需求,
并有一定的余量,能够为信息系统核心层、接入层网络设备,以及机房提供持续可靠的电源安全。
备份环境安全
参照7.1章节物理安全要求建立数据备份环境,保证备份数据安全,保证信息系统与备份环境间具有快捷安全的通道。
系统恢复预案
制定系统恢复预案,综合考虑系统恢复过程中涉密信息的保密问题;结合系统恢复预案对涉密信息系统内的用户进行培训,对相
关培训进行记录,记录培训时间、对象和内容等相关信息。在系统恢复预案中规定至少每年进行一次系统恢复演练,并贯彻执行,根
据演练结果对预案进行评审和修订,确保在紧急时刻可以重建系统,同时在**********************人民检察院应急管理制度里做出
相关规定**********************人民检察院专网涉密信息系统在备份恢复预案中设定3个角色:应急响应领导小组、信息中心、其
他各部门信息联络员。
各个角色对应的职责如下:
部门/岗位 职责
负责启动恢复预案;
应急响应领
导小组
负责安排相关信息发布;
负责部署脱机操作;
负责部署停止脱机操作;
负责组织、安排业务部门进行数据确认。
负责实施恢复预案;
信息中心
负责分析判断系统崩溃原因,采取相应措施予以解决,恢复计算机系统正常运行;
计算机系统恢复正常运行后,负责申请停止脱机操作;
业务恢复正常后,负责分析总结原因,改进工作。
其他各部门信息联络员 配合信息中心提取和处理灾难恢复中涉及各部门的信息
制定的备份恢复预案如下图所示:
信息系统恢复与重建
通过建立系统恢复预案,当系统整体或部分功能被破坏或发生故障时,根据故障分析结果选择启动的预案,保证十二小时内对系
统基本功能进行恢复或重建。
5.2.2系统安全性保护
策略规划
为实现涉密网终端统一管理,在本次建设中将在**********************人民检察院专网建设终端登录管理系统。让所有的
**********************人民检察院专网涉密网联网终端都纳入该系统管理,接受控制,完善安全策略,以最大化的实现终端安全。
所有的用户在使用计算机时必须够通过用户身份认证(口令+USBkey)访问网上各个基于用户身份验证的应用,并能保证客户端
系统在接入网络前进行安全策略检查。
针对计算机可以实施如下策略:
1.回收本地管理员权限;
通过终端登录系统身份认证对网络中的用户进行身份鉴别和认证管理,所有在**********************人民检察院专网存在用户
标识的员工原则上只有唯一标识符,作为登录终端、网络和访问系统的统一标识;
2.账户与计算机进行逐一绑定,使用户不能具有漫游功能;
规范终端机的计算机名称,所有计算机名称均按照特定的可快速定位的方式进行设定,关闭终端计算机打印机共享服务,开启
Windows审核策略,禁用客户端来宾Guest账户,禁用服务账户的交互式登录权限,对终端计算机的管理员进行重命名等;
服务器账户应根据权限划分的原则,将系统管理员、安全管理员、安全审计员的账户分开。
恶意代码与计算机病毒防护
病毒的危害对各行各业已经造成了不可估量的损失,**********************人民检察院专网中统一部署自治区瑞星网络版杀毒
软件。**********************人民检察院专网运行着多种核心系统软、硬件设备,并支撑着检察专网涉密信息系统中各类应用系统
的运行,计算机病毒和恶意代码防护从网络和应用系统整体进行考虑,包括服务器、客户端等多方面,已构建一个立体的病毒防护体
系。根据风险分析和需求保护分析,对尚未安装病毒防护系统客户端的终端进行安装,进行全网的病毒安全防护。
涉密信息系统的服务器、用户终端计算机应全部安装防病毒客户端。对全网计算机进行病毒监控,定时杀毒,系统中心病毒库定
期升级,对系统中病毒行为日志进行统计分析,及时隔离病毒高发客户端,提升全网病毒防护能力。并对防病毒客户端进行密码保护,
防止用户非授权关闭监控中心和非授权卸载。
由于自治区瑞星网络版杀毒软件服务端未更新,铁检所属相关终端、服务器也未更新。
防护策略
统一的防病毒策略是防病毒系统有效进行病毒防护的基础,**********************人民检察院专网涉密信息系统防病毒策略主
要包括几个方面:
1.充分利用防毒软件提供的实时检测功能,启用病毒实时防护;
2.对所发现的病毒首先采取清除病毒操作,若无法清除将其隔离,避免病毒造成更进一步的危害;
3.在策略制定上,还对客户端使用人员有所限制,不允许其修改各自计算机上的防病毒策略,以保持全网的统一;
4.定期(每天)从防病毒软件升级中心手动下载升级包;
5.对管控平台病毒库采用离线升级、手动升级;
6.制定统一的防病毒策略,自动分发到网络内所有计算机;
7.便携式电脑管理员每周一次对病毒库更新;
8.便携式电脑在借出之前由管理员升级病毒库。
防护措施
**********************人民检察院通过部署国产网络版防病毒系统构建了涉密信息系统整体的防病毒和恶意代码入侵的安全防
护措施,另外还提供了多种病毒库升级方式。该防病毒系统的选择贯彻了如下两点整体防毒的基本思想:
➢ 全方位、多层次防毒
防毒一定要实现全方位、多层次防毒。在涉密倍息系统安全的建设中,将采用多层次病毒防线,分别在客户端布置网络版客户端
杀毒软件;各种操作系统的应用服务器(Wiindows2000/2003)端布置服务器版杀毒软件;以保证斩断病毒可以传播、寄生的每一个
节点,实现病毒的全面防范。
➢ 集中管理
没有集中管理的防毒系统是无效的防毒系统。在涉密信息系统防毒建设中,将布置中央系统中心来管理整个防病毒系统,保证了
整个防毒产品可以从管理系统中及时得到更新,同时又使得管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,
使整个系统中任何一个节点都可以被管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。
涉密信息系统防病毒部署如下:
1.客户端:每个客户端部署杀毒软件网络版;
2.服务器:在windows服务器上部署杀毒软件服务器版;
3.病毒监控管理控制中心:在网络内选定的服务器上部署杀毒软件网络版管理中心。
改建方案
1.制定文档化的明确的病毒与恶意代码防护策略;
2.制定能够确保计算机病毒与恶意代码防护策略正确实施的规章制度;
3.服务器必须及时升级防病毒软件,服务器每周升级两次病毒库,周一和周四升级;
4.每周三对全网进行病毒的查杀;
5.所有带数据输入、输出设备的计算机在升级防病毒软件后,必须对计算机全面查杀一次;建议每周至少对计算机进行全面查杀
一次;当拷入数据时,必须对拷入的文件查杀病毒;
6.移动存储介质接入时进行杀毒;
7.服务器在升级防病毒软件后,必须对本机进行全面查杀一次;每周至少对机器进行全面查杀一次;在有数据拷入时,必须对拷
入的数据进行病毒查杀处理;
8.用户终端在升级防病毒软件后,必须对本机进行全面查杀一次;每月至少对计算机进行全面查杀一次;
9.每日应检查服务器的运行状态;
10.每周查看管理控制台的病毒日志,查看感染客户端台数和病毒种类。一旦发现一个网段感染病毒数量比较多,远程进行杀毒;
11.每月对病毒日志进行集中分析,作为病毒防护策略优化的依据;
12.定期备份配置信息和日志信息;
13.启动实时扫描;
14.设置自动清除,无法清除的病毒进行隔离。
软件安装管理
**********************人民检察院专网严禁未经保密保卫处审批随意删除和格式化分区,磁盘分区格式和授权符合相对安全原
则,由技术处制定统一的磁盘分区管理规范。
严禁私自安装操作系统,系统安装建立严格的审批制度,操作系统的安装需经保密保卫处审批,并填写申请表,如果由于工作需
要安装双操作系统,需经保密保卫处审批,并备案。安装时采用最少组件安装原则,基本安全配置设置及安全软件没有安装之前,禁
止接入网络。
操作系统安装完成后,只授于本地机user用户权限,统一收回本地管理员权限。严禁未经保密保卫处审批随意删除和格式化分
区,由信息中心制定和发放统一的正版终端操作系统版本和磁盘分区管理规范。终端用户如需安装软件由于无本地管理员权限将无法
执行。如因工作需要确实需要本地管理员权限,需经保密保卫处审批,由信息中心授权,并登记备案。
信息中心对用户使用的软件情况进行全面的清查,整理允许安装软件列表,严格控制安装软件的种类与版本,严禁安装未经审批
的软件。若因工作需要安装其它软件,实行严格的审批程序,首先经过部门审核,保密保卫处审批,审批通过后需经过系统管理员备
案登记,并对软件安装源进行计算机病毒扫描与恶意代码扫描后方可进行安装操作。
本方案中,通过主机监控与审计系统实现对软件安装和使用的控制。主机监控与审计系统自动获取计算机用户的软件安装情况,
对全网的软件安装情况进行统计。通过黑白名单的控制模式,控制各类应用程序的安装和运行,控制用户安装和使用软件。黑白名单
控制模式说明如下:
1)黑名单控制模式:凡是在黑名单中的程序,禁止安装,并且禁止运行。所有不在黑名单中的程序,运行安装,并且允许运行。
2)白名单控制模式:只有在白名单中的程序,允许安装,并且允许运行。所有不在白名单中的程序,禁止安装,并且禁止运行。
设备接入管理
本次建设中,为**********************人民检察院检查制定《新疆维吾尔自治区**********************人民检察院专网运行
与开发管理制度》,对设备的接入及履行审批手续进行了严格规定。
在技术上实现对非授权设备接入的控制,具体措施如下:
1.关闭交换机、服务器等设备空闲接口;
2.交换机端口、MAC、IP地址绑定;
3.终端计算机采用“主机监控与审计系统”控制红外、蓝牙、无线、USB端口、串行端口、并行端口、火线(1394)端口、新硬
件设备的接入等。
4.通过网络接入控制设备,实现对用户接入网络的身份验证、安全状态检查、IP、MAC、交换机接入端口、用户组织结构的绑定。
管理上为防止设备的非授权接入,如要接入新设备时,必须填写《设备入网申请表》,标明使用人、机器编号、所处位置、处理
信息的最高密级等信息,并由部门领导与保密保卫处审批通过后,方可进行接入工作。操作由系统管理员进行。
设备变更也填写《设备变更申请单》,经部门领导与保密保卫处批准后方可操作,操作由系统管理员进行。
设备从网络环境里退出通过填写《设备退网申请单》,经过部门领导、保密保卫处批准后方可操作,操作由系统管理员进行。
对于其它设备的接入管理包括,打印机、扫描仪、硬盘、光驱、软驱等设备的接入问题,制定管理制度,严格要求用户不能够私
自接入任何设备。
系统补丁管理
将采用主机监控与审计系统的补丁管理功能实现对系统补丁的更新和管理。在**********************人民检察院专网所涉密信
息系统部署一台主机监控与审计系统的补丁分发服务器,位于中心机房内,秘密级安全管理域中。在外网另部署一台补丁更新服务器,
从外网下载补丁升级包,由信息中心负责每周从补丁更新服务器中下载升级包,通过中间机刻录成光盘导入检察专网补丁分发服务器
中,对涉密终端进行补丁更新,从而提升涉密终端操作系统的安全性。
具体部署过程如下:
5.2.3应急响应
安全应急响应主要是应对**********************人民检察院专网涉密信息系统出现的突发安全事件,可以快速、可靠的采取应
对措施,解决突然出现的安全事件。从而保证涉密信息网络的持续、正常的运行。
应急计算和响应策略
制定文档化的明确的信息系统应急计划和响应策略,应急计划中包含发生异常事件(如信息系统瘫痪或涉密信息的失窃等)应急
响应的基本步骤、基本处理方法和汇报流程;制定能够确保应急计划和响应策略正确实施的规章制度,并定期对应急计划和响应策略
进行审查和修正,适时更新应急策略。制定应急计划和响应的相关记录,记录对应急计划和响应策略进行审查和修正的时间、人员、
结果,以及适时更新应急策略的相关信息。
应急响应培训
对系统内用户进行有关应急响应的各项知识、技术、技能的培训,明确用户在系统应急响应中所担任的角色与责任;定期对系统
应急响应进行演练,并对演练效果进行评估;知道应急响应培训与演练台帐登记,记录培训时间、对象和内容等相关信息,培训内容
是否包括应急响应的各项知识、技术和技能、演练培训效果等。
组织机构及职责
**********************人民检察院专网将设置了四个应急响应工作小组:应急响应领导小组、应急响应计划实施组、应急响应
日常运行组和外部协作组,并明确各个小组的职责。
应急响应领导小组
应急响应领导小组是信息安全应急响应工作的组织领导机构,组长由主要领导担任,成员为保密委员会委员。
**********************人民检察院专网应急响应领导小组成员表
姓名
部门及职务
保密委员会主任
保密委员会副主任
保密委员会副主任
职务
角色
组长
副组长
副组长
组员为保密委员会委员
领导小组的职责是领导和决策信息安全应急响应的重大事宜,主要如下:
1.审核并批准恢复策略;
2.审核并批准应急响应计划;
2024年4月4日发(作者:仵阳兰)
目 录
九 设备简要说明一览表
招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目
招标项目编号:XJTF(GK)2016ZF44
序号 名称
(1) 硬件设备
Ⅰ 安全设备
1 防火墙
规格、主要技术参数及性能说明
一、分级保护建设清单
Power V6000-F2200 1U标准机箱;标配18个10/100/1000MBase-T接口,标配12个SFP插槽;网
络吞吐:6.5Gbps;并发连接250万;TCP新建连接:6万/秒;IPSec VPN隧道数:5000条;产品
通过保密局检测
NI3100-XF 标准1U机架设备,标配6GE+4SFP网络接口,1T存储容量,含专用操作系统与上网行
供货厂
北京网御星云信息技术有
限公司
2 上网行为管理 为管理标准软件,支持Oracle、SQLServer、PGSQL、MySQL数据库审计,提供三年硬件质保服
务,三年软件版本与协议库升级服务;
天镜脆弱性扫描与管理系统 1U标准机箱;6个10/100/1000M 扫描电口(其中一个口可同时做扫
描和管理),2个USB接口,单电源500G存储空间;默认一年规则库漏洞库升级;单个任务包含可
扫描100个IP地址,具体IP地址不限,最大并发扫描40个IP地址,最大并发扫描100个线
程;最大并发6个任务,监测漏洞数大于9300;产品通过保密局检测
标准37U机架式机柜,满足C级标准屏蔽要求,保密局推荐目录中产品,标配:10标个屏蔽接头,
北京网康科技有限公司
3 漏洞扫描
启明星辰信息技术有限公
司
4 屏蔽机柜 5个光纤波导管、1个6孔PDU。 3个托盘,2个波导窗(300mm*3O0mm ),1个16A滤波器,4个风
扇。
XG-002 采用了滤波和屏蔽技术,除可以使输出更为稳定外,更可以起到抑制所连接信息设备电源
国产
5 电磁泄露防护插座
微机视频信息保护
系统
线传导泄漏发射的作用;具备普通电源插座所有的功能;工作稳定、配置灵活;安全可靠、性价
比高;隔离度:≥50dB(1500KHz—30MHz);电压:220V±50Hz;电流:10A
WLH-2 干扰方式:视频信息相关干扰;干扰频率范围:10KHz---1300MHz;干扰强度:≤85dBuv;
干扰方向:全方位;故障指示:声光报警;可连续工作时间:12小时;功耗:<15W;
北京信果科技有限公司
北京万里红科技股份有限
公司
6
序号 名称
7
规格、主要技术参数及性能说明
LX-100T 干扰器在网线中一对空线对上注入伪随机宽带扫频干扰信号, 使之能跟随其他三对网线
供货厂
成都立鑫新技术科技有限
公司
成都立鑫新技术科技有限
公司
4路线路传导干扰器 上的信号并行传输到另一终端,频域保护范围:1MHz—1000MHz;电磁辐射强度:≤80dBuv,>被
保护信号3dB;干扰方向:全向。
保密会议移动通信
干扰器
8 LX-300C 有效屏蔽场所内的CDMA、GSM、DCS、PHS、TD-SCDMA、WCDMA、CDMA2000的手机信号
PT-9700PC 标签打印机1台及4卷36mm色带 接口:RS-232C、USB 端口(1.1 或 2.0 协议);TZe
标签色带(mm): 3.5、6、9、12、18、24、36,HGe标签色带(mm): 9、12、18、24、36;打印
9 涉密标识 速度:80mm/s(HGe标签色带);操作系统:Win XP/ Vista/Win 7;内存:Win XP 128MB或更
高;Win Vista 512MB或更高;Win 7:1GB(32位)或2GB(64位)或更高;硬盘:70MB可用硬盘空间或
更高;显示器:SVGA, HighColor以上级别的显卡;
兄弟(中国)商业有限公司
Ⅱ 服务器设备
I420-G20 机架式服务器,处理器:配置两颗Xeon E5-2609v3 1.9G 15M 6C;内存:16GB内存支持
内存保护,支持内存镜像、内存热备、内存热插拔,最大可支持1.5TB,支持24个内存插槽;硬
盘:配置3块300GB 2.5寸 10K SAS硬盘.最多支持26个2.5寸SATA/SAS/SSD硬盘(硬盘不返
还);RAID:配置1G Cache RAID卡,支持2GB、4GB RAID卡,支持RAID 0/1/10/5/6;PCI-E插
槽:总共10根PCI-E插槽,7个PCI-E3.0 x16插槽,3个PCI-E3.0 x8插槽;网卡:提供2口个
千兆以太网卡,支持网络唤醒,网络冗余,负载均衡等网络特性;管理:集成BMC支持IPMI 2.0
标准,支持KVM over IP等高级管理功能的管理模块;电源:配置冗余电源,支持电源记忆功
能;节能:提供对服务器能耗管理软件的支持,在不影响服务器使用的前提下,自动利用降频、
关核、待机等各种综合能耗管理策略实现服务器系统能耗的降低,达到节能减排和节约用户成本
的目的。主板管理控制器: 主板集成管理控制器,驱动程序和系统文件必须内置,按快捷进入安
装向导界面,无需引导盘或驱动盘;可通过网络或串口访问,兼容IPMI行业标准;允许用户独立
于操作系统状态之外远程访问、监控、维修、修复和升级服务器,服务器系统提供安全加固系
统。配置正版SUMA服务器导航管理软件(含介质),保证服务器驱动自动加载和操作系统自动安装
功能;售后服务:提供3年有限质保和3年原厂免费7×24上门服务
1 服务器
曙光信息产业股份有限公
司
(2) 软件
序号 名称
1 主机加固安全服务
规格、主要技术参数及性能说明
1、结合高检院CA认证系统,对所有内网计算机进行用户名、密码设置和相关策略设置,bios设
置;2、终端非法软硬件清理;3、关闭内网设备的暂不使用的端口和服务;4、所有内网ip与mac
地址及端口绑定设置。等终端及网络设备相关安全服务。
天珣内网安全风险管理与审计系统 实现内网主机监控与审计。该平台是一个全方位的主机信息安
全风险管理与审计工具,其主要功能包含:内网终端接入管理;非法外联控制;终端威胁管理;桌
面管理;移动存储管理;终端审计管理;60个点授权
安装在内部的涉密计算机上,具有对涉密计算机违规外联实施阻断并报警、涉密U盘读写控制和
非涉密移动存储介质禁止接入等功能。
用于涉密人员向涉密计算机导入外部信息,同时负责涉密U盘的接入使用,既能在物理上切断涉
密信息向外传输的渠道,又能实现外部信息安全完整地单向导入,满足涉密网内正常的信息交换
需求。
具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质,用于存
储涉密信息并在涉密计算机之间实现信息交换。
Windows server 2008 R2 中文标准版 5用户 简包
700*1000*20,10#槽钢制作
超五类屏蔽网线
超5类屏蔽水晶头、USB封堵头及其它
供货厂
**********************
公司
启明星辰信息技术有限公
司
北京万里红科技股份有限
公司
2
主机监控与审计系
统
保密三合一系统
三合一(客户端软
件)
三合一(多功能导
入装置)
三合一(涉密U
盘)
服务器操作系统
3
4
微软
(3)
1
2
3
其它
屏蔽机柜散力架
网线
辅助材料
八钢集团
一舟集团
二、视频接访建设清单
PTC-120 输出3G-SDI、DVI-D、Component与CVBS视频,视频格式:1920x1080_60P、59.94P、
50P、30P、29.97P、25P。1920x1080_60i、59.94i、50i。1280x720_60P、59.94P、50P。
1 高清摄像头
720x480i、720x576i。镜头分辨率达2百万像素。20倍光学倍率与12倍数位倍率。IRIS采取自
动测光调光功能。内建2D与3D数字噪讯处理功能,能够保持视频最佳画质。可拍摄宽度左右达
340度、上90度与下30度宽角度拍摄。每秒300度的快速移动,可以迅速到达你需要的拍摄画
面。多达128预设拍摄点可设定,不会遗失任何需要的画面。
上海洋铭数码科技有限公
司
序号 名称 规格、主要技术参数及性能说明
H800-A 19英寸1U机架式;体系标准:H.323、SIP;视频标准:H.261、H.263、H.263+、H.264、
H.264High Profile、MPEG-4;音频标准:G.711、G.719、G.722、G.722.1、Annex C/P、G.728、
MPEG-4-ACC、G.729、MP3;网络协议:TCP/IP、Telnet、HTTP、FTP、SNMP、DHCP、RTP/RTCP、
PPPoe、NTP;其它标准:H.225、H.235、H.239、H.245、H.281等;会议速率:64K-8M;分辨率:
1920*1080、1280*720;接口:HDMI、卡侬、RCA、6.35mm、RS232、RS422、双10/100/1000M以太
网、USB、RJ11、红外遥控
TrueVoc 300A 全向拾音,频率响应:30Hz~20KHz,最高灵敏度:-20dB,信噪比:超过75dB,拾
供货厂
2 高清终端
苏州科达科技股份有限公
司
3 麦克风 音范围:全向360°,拾音距离:最远可达6m,音频接口:标准卡侬接口,工作电压:DC 9V~
54V (幻象供电)
KDV2000B-S 7寸触摸显示屏, 2个1TB硬盘(支持RAID),2个DVD刻录机,支持光盘同步刻录,同
步录音录像机,专用硬件设备,具备10/100/1000M自适应以太网接口,采用数字化录像存储,通
过网络直接接收终端的数字视音频码流,避免因二次编解码带来的图像和声音损伤,录制后的文
件存储在本地硬盘中,码率、编码格式、及分辨率与原接访过程均保持一致。支持1080P、720P、
4CIF、CIF、VGA、XGA、SXGA等图像格式的录制,支持128K~8M视频接访码流录制。支持同时录制
苏州科达科技股份有限公
司
4 录播服务器 接访视频图像和物证图像,第二路物证图像可以是电子物证,也可以是静态实物证据。同步录音
录像机须与高检院、省院接访业务系统高度整合,视频接访开启/结束时,接访业务系统自动对同
步录音录像机进行开始录像/停止录像控制,无需独立控制同步录音录像机。可以通过接访业务软
件客户端进行播放,观看录像文件时系统能同步定位至当前电子笔录内容。录制的接访视频文件
可以根据需要进行选择刻录,可通过设备的触摸屏一键刻录。能够无缝接入高检院、省院现有接
访平台,配合高检院、省院现有接访业务系统开展远程视频接访工作。
苏州科达科技股份有限公
司
5
6
手写板及手写笔
电视机
TL-FRO100 1、采用电磁压感技术实现电子数据和纸质数据同步生成2、保留用户原笔迹
LED60EC550A 60英寸全高清LED电视,侧光式LED,逐行扫描支持格式:1080p/1080i/720p,
3*USB接口、3*HDMI接口、3.5mm音频接入
苏州科达科技股份有限公
司
海信集团
序号 名称 规格、主要技术参数及性能说明
启天M4500 i5-4590四核处理器 (主频 3.3GHz ,6M缓存)/IntelH81/4GDDRIII 1600MHz/500G
7200rpm SATA3/集成显卡/主板集成千兆网卡/光驱/6个USB接口(含2个USB3.0,2个前置USB
接口分离放置,互不干涉)/防水抗菌键盘/1000DPI光电鼠标/塔式机箱,体积20L/21.5寸LED宽
屏液晶显示器/主板集成系统保护和同传功能;支持多点还原,支持CMOS参数保护;可以对快捷
键进行自定义,灵活控制分区或硬盘。 提供考试、保护、开放多种使用模式,满足不同需求;IP
地址/计算机名可按不同系统独立分配,适合多种教学环境;智能同传,自动判断需传输数据,提
供货厂
7 操作PC 高同传效率;智能排序,按需求分配IP地址和计算机名;分组同传,部署不同内容;排程同传,
支持无人值守全自动部署;同传后Photoshop、AutoCAD、3DMax、金山毒霸等软件无需重新注册;
支持断电和断点续传,提高同传的稳定性;同传速度最高可达4GB/Min/节能:通过中国环境标志
产品和能源之星认证,服务:三年保修全年无休上门服务,投标产品厂商服务体系应通过信息技
术服务管理体系ISO/IEC2000认证和CCCS客户联络中心标准体系认证并提供证书复印件信息安
全:投标产品生产厂商具备《信息安全服务资质》安全工程一级、具备ISO/IEC 27001信息安全
管理体系(IT基础架构服务和应用系统维护服务)
HZ-V270 清晰度:高于900TV线;变焦: 整机220倍放大;对焦/白平衡: 自动/手动(对
焦);图像特技: 负片、冻结、旋转、同屏对比、镜像、文本/图像、黑白/彩色;图像存储:支
持;USB2.0接口: 有(提供接口软件或附件,可供用户计算机程序实时调用展示台上实物摄像图
联想集团
8 实物展示台 像,并能控制展台物理操作);RGB输入输出: DB15FLC各2组;RGB输出分辨率: XGA,
SXGA,720P16:9;镜头输出像素:320万;音频输入: 3.5mm插口3组;音频输出: 3.5mm插口1
组;麦克风输入:6.3mm插座;视频输入输出:RCA各1组,S-Video输出1组;顶部光源,LED
臂灯,2个*1W,CCFL冷光板;亮度调节: 支持
CID7000居民身份证指纹采集器 二代证算法通过公安部检测,身份证感应只需1s,即可快速读取
身份证信息(包括文字、照片、指纹),支持现场指纹采集比对,独有的光学无畸变指纹成像系
统,指纹采集面积大、速度快;专利指纹算法通过公安部检测,可高效采集干、湿、粗糙等手
指;识别速度<1s,识别准确率高达99.99%;前置200万高清摄像头,支持90度旋转,范围取景
北京鸿合盛视数字媒体技
术有限公司
9 二代身份证读卡器 大;平放在桌上即可满足不同角度现场人脸图像、视频的采集需求;具有语音提示功能,可实现
远距离使用操作,人机交互更方便;可与所有符合GA/T 1011-2012标准系统连接;可提供完整
SDK开发包供系统集成商进行二次开发;配合亚略特TrustLink指纹认证云平台,可实现云端指纹
认证;人体工学设计,表面抗磨处理,质地坚固、性能稳定,使用寿命高达数百万次;USB/RS232
接口可选
深圳市亚略特生物识别科
技有限公司
序号 名称
10 扫描仪
规格、主要技术参数及性能说明
K810 A4幅面平板式扫描仪,分辨率:4800dpi X 9600dpi,LED光源,色彩:Color: 48-bit,
24-bit Gray: 16-bit, 8-bit Line art: 1-bit,扫描范围:294mm X 214mm,USB2.0接口
LaserJet Pro CP1025 A4幅面彩色激光打印机;采用HP lmageRE+2400技术,分辨率高达
600X600dpi;黑白:高达16页/分钟(A4)彩色:高达4页/分钟(A4);标配8MB SDRAM,128MB
闪存;1个高速USB2.0
供货厂
明基电通有限公司
11 打印机 中国惠普有限公司
深圳市联连盛科技有限公
司
深圳市联连盛科技有限公
司
定制
海能电子(深圳)有限公司
深圳市联连盛科技有限公
司
深圳市联连盛科技有限公
司
深圳市联连盛科技有限公
司
一舟集团
中山市云腾摄影器材有限
公司
昆山(NB)泓杰电子有限公
司
深圳山特电源有限公司
华为技术有限公司
12
13
14
15
16
17
18
19
20
21
22
23
24
DVI-I视频线
DVI转HDMI视频线
3G-SDI视频线
VGA转DVI转换器
VGA视频线
电视机音频线
麦克风音频线
机柜
摄像机支架
双拼电视支架
UPS
交换机
辅材
带放大器DVI24+1/M-M 双通道 成品20米
HDMI/DVI(24+1)双向互转 成品20米
75欧BNC线Q9同轴线 高清视频线SDI线 成品20米
VGA转DVI24+5 带电源
VGA3+6针对针双环 成品20米
6.5mm接口 音频线 成品20米
卡侬接口 音频线 成品20米
SQ5512 12U网络机柜,整体焊接结构,茶色钢化玻璃门,侧板可拆卸,表面脱脂、磷化、静电喷
塑处理
VT-688 摄像机三脚架,材质:铝合金、ABS树脂,脚架包
AVT1800-60-2A 双屏液晶显示器电视机落地移动推车支架32-60寸
C2KS 2KVA1600W延时60分钟24AH电池6只A3电池柜
S1724G-AC 24个10/100/1000Base-TX以太网端口交换机
电源插座、网线、管材等
投标人名称(加盖公章):**********************公司
代理(被授权人)签字:
十 备品、备件清单
招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目
招标项目编号:XJTF(GK)2016ZF44
序
号
1
2
3
备品备件名称
水晶头
DVI-I视频线
DVI转HDMI视
频线
3G-SDI视频线
电磁泄露防护插
座
规格型号
超五类屏蔽RJ-45头
带放大器DVI24+1/M-M
双通道 成品20米
HDMI/DVI(24+1)双向互
转 成品20米
75欧BNC线Q9同轴线
高清视频线SDI线 成
品20米
生产厂家
一舟集团
艾德生/深圳
艾德生/深圳
单位
盒
根
根
数量
1
1
1
单价
250.00
合计
250.00
280.00 280.00
280.00 280.00
4 定制 根 1 600.00 600.00
5 XG-002 信果/北京 个 2 250.00 500.00
投标人名称(加盖公章):**********************公司
代理(被授权人)签字:
十一 规格、技术参数偏离表
招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目
招标项目编号:XJTF(GK)2016ZF44
序号 招标文件规格条目号
(1
硬件设备
)
Ⅰ 安全设备
招标规格
一、分级保护建设清单
投标规格 偏离 说明
1U标准机箱;标配10/100/1000MBase-T接口数量≥
1
招标附件第十二章一
(一)Ⅰ(1)
12,标配SFP插槽数量≥12;网络吞吐:>6Gbps;并
发连接>220万;TCP新建连接:>5万/秒;产品通过
保密局检测
1U可上架硬件平台,审计数据的存储空间不得少于
2 招标附件9.5.6.1.1
1T,接口数不少于4个10/100/1000M Base-TX网络接
口,4个SFP插槽;审计事件每秒入库速度≥4000条/
秒,日处理审计事件数≥500万条。
1U机架结构6个10/100/1000M 电口(其中一个口可
同时做扫描和管理),2个USB接口,单电源500G存
3
招标附件第十二章一
(一)Ⅰ(2)
储空间;默认一年规则库漏洞库升级;单个任务包含可
扫描100个IP地址,具体IP地址不限,最大并发扫
描40个IP地址,最大并发扫描100个线程;最大并
发6个任务,监测漏洞数大于9300;产品通过保密局
检测
Power V6000-F2200 1U标准机箱;标配18个
10/100/1000MBase-T接口,标配12个SFP插槽;
网络吞吐:6Gbps;并发连接250万;TCP新建连
接:6万/秒;IPSec VPN隧道数:5000条;产品通
过保密局检测
NI3100-XF 标准1U机架设备,标配6GE+4SFP网络
接口,1T存储容量,含专用操作系统与上网行为管
理标准软件,支持Oracle、SQLServer、PGSQL、
MySQL数据库审计,提供三年硬件质保服务,三年
软件版本与协议库升级服务;
天镜脆弱性扫描与管理系统 1U标准机箱;6个
10/100/1000M 扫描电口(其中一个口可同时做扫
描和管理),2个USB接口,单电源500G存储空
间;默认一年规则库漏洞库升级;单个任务包含可
扫描100个IP地址,具体IP地址不限,最大并发
扫描40个IP地址,最大并发扫描100个线程;最
大并发6个任务,监测漏洞数大于9300;产品通过
保密局检测
正偏
离
正偏
离
响应
序号 招标文件规格条目号
招标附件第十二章一
(一)Ⅰ(3)
招标规格
标准37U机架式机柜,满足C级标准屏蔽要求,标
配:10标个屏蔽接头,5个光纤波导管、1个6孔
PDU。 3个托盘,2个波导窗(300mm*3O0mm ),1个16A
滤波器,4个风扇。
投标规格
标准37U机架式机柜,满足C级标准屏蔽要求,标
配:10标个屏蔽接头,5个光纤波导管、1个6孔
PDU。 3个托盘,2个波导窗(300mm*3O0mm ),1个
16A滤波器,4个风扇。
XG-002 采用了滤波和屏蔽技术,除可以使输出更
为稳定外,更可以起到抑制所连接信息设备电源线
传导泄漏发射的作用;具备普通电源插座所有的功
能;工作稳定、配置灵活;安全可靠、性价比高;
隔离度:≥50dB(1500KHz—30MHz);电压:220V±
50Hz;电流:10A
WLH-2 干扰方式:视频信息相关干扰;干扰频率范
围:10KHz---1300MHz;干扰强度:≤85dBuv;干
扰方向:全方位;故障指示:声光报警;可连续工
作时间:12小时;功耗:<15W;
LX-100T 干扰器在网线中一对空线对上注入伪随机
宽带扫频干扰信号, 使之能跟随其他三对网线上的
信号并行传输到另一终端,频域保护范围:1MHz—
1000MHz;电磁辐射强度:≤80dBuv,>被保护信号
3dB;干扰方向:全向。
偏离 说明
4 响应
5
招标附件第十二章一
(一)Ⅰ(4)
实现涉密信息设备电源与非涉密信息设备电源的隔
离,防止电源线代导辐射导致的失泄密风险。配置:电
流1OA, 4个插孔,隔离度>50dB(1500KHz-30MHz)。
响应
二级电磁干扰器,显示输出设备采取相应的隔离保护
6
招标附件第十二章一
(一)Ⅰ(5)
措施,防止显示输出内容被非授权获取。配置:干扰
频率范围10KHz-1300MHz,干扰强度≤85dBuv。安装位
置:临街部分终端。
机房和各楼层配线间的红信号线与黑信号线不符合
7
招标附件第十二章一
(一)Ⅰ(6)
BMB5相关要求,线路传输存在电磁泄漏危险。线路传
导干扰器是在网线中的一对空线上注入伪随机带宽扫
频干扰信号,达到保护信息传输目的。
隔离频段:CDMA(870-880MHz)GSM(930-
960MHz)DCS(1805-1850MHz)PHS(1900-
8
招标附件第十二章一
(一)Ⅰ(7)
1920MHz)3G(2010-2170MHz)屏蔽范围:前向120度扇
形,中心最大距离40米,8档可调,边缘最大距离25
米。背向3-5米。(安装位置应离基站200米以上,
基站场强-70dbm)天线形式:采用四路独立系统,内
置专业定向天线。
9
招标附件第十二章一
(一)Ⅰ(8)
响应
响应
LX-300C 有效屏蔽场所内的CDMA、GSM、DCS、
PHS、TD-SCDMA、WCDMA、CDMA2000的手机信号
响应
PT-9700PC 标签打印机1台及4卷36mm色带 接
标签打印机及36mm色带 口:RS-232C、USB 端口(1.1 或 2.0 协议);TZe
标签色带(mm): 3.5、6、9、12、18、24、36,
响应
序号 招标文件规格条目号 招标规格 投标规格
HGe标签色带(mm): 9、12、18、24、36;打印速
度:80mm/s(HGe标签色带);操作系统:Win XP/
Vista/Win 7;内存:Win XP 128MB或更高;Win
Vista 512MB或更高;Win 7:1GB(32位)或2GB(64
位)或更高;硬盘:70MB可用硬盘空间或更高;显
示器:SVGA, HighColor以上级别的显卡;
偏离 说明
Ⅱ 服务器设备
I420-G20 机架式服务器,处理器:配置两颗Xeon
E5-2609v3 1.9G 15M 6C;内存:16GB内存支持内
存保护,支持内存镜像、内存热备、内存热插拔,
最大可支持1.5TB,支持24个内存插槽;硬盘:配
置3块300GB 2.5寸 10K SAS硬盘.最多支持26个
2.5寸SATA/SAS/SSD硬盘(硬盘不返还);RAID:
处理器:2颗E5-2609v2(2.5GHz/4c)/6.4GT/10M;内
存:2×8GB ECC DDR3内存,提供20个内存插槽;可
扩展至640GB内存扩展;硬盘:3×300GB 10000转
SAS热插拔硬盘,最大支持24块2.5寸SAS/SATA/SSD
1 服务器
硬盘;最大支持12个3.5寸SATA/SAS接口硬盘或固
态磁盘;RAID功能:支持RAID 0、1、5;I/O扩展:3
个PCI-E 3.0x16、3个PCI-E 3.0x8;网络:配置2
个千兆以太网口可选升级万兆;电源及外设:1+1冗
余电源,低功耗高效率的电源;DVD光驱、机架安装
导轨,硬盘故障不返还
配置1G Cache RAID卡,支持2GB、4GB RAID卡,
支持RAID 0/1/10/5/6;PCI-E插槽:总共10根
PCI-E插槽,7个PCI-E3.0 x16插槽,3个PCI-
E3.0 x8插槽;网卡:提供2口个千兆以太网卡,
支持网络唤醒,网络冗余,负载均衡等网络特性;
管理:集成BMC支持IPMI 2.0标准,支持KVM
over IP等高级管理功能的管理模块;电源:配置
冗余电源,支持电源记忆功能;节能:提供对服务
器能耗管理软件的支持,在不影响服务器使用的前
提下,自动利用降频、关核、待机等各种综合能耗
管理策略实现服务器系统能耗的降低,达到节能减
排和节约用户成本的目的。主板管理控制器: 主板
集成管理控制器,驱动程序和系统文件必须内置,
按快捷进入安装向导界面,无需引导盘或驱动盘;
可通过网络或串口访问,兼容IPMI行业标准;允
许用户独立于操作系统状态之外远程访问、监控、
响应
序号 招标文件规格条目号 招标规格 投标规格
维修、修复和升级服务器,服务器系统提供安全加
固系统。配置正版SUMA服务器导航管理软件(含介
质),保证服务器驱动自动加载和操作系统自动安
装功能;售后服务:提供3年有限质保和3年原厂
免费7×24上门服务
偏离 说明
(2
)
软件
1、结合高检院CA认证系统,对所有内网计算机进行
用户名、密码设置和相关策略设置,bios设置;2、终
1、结合高检院CA认证系统,对所有内网计算机进
行用户名、密码设置和相关策略设置,bios设置;
2、终端非法软硬件清理;3、关闭内网设备的暂不
使用的端口和服务;4、所有内网ip与mac地址及
端口绑定设置。等终端及网络设备相关安全服务。
1 主机加固安全服务 端非法软硬件清理;3、关闭内网设备的暂不使用的端
口和服务;4、所有内网ip与mac地址及端口绑定设
置。等终端及网络设备相关安全服务。
实现主机监控与审计、网络化保密检查、报警信息接
收与展示和软再升级发布功能。该平台是一个全方位
的信息安全防护和监控工具,其主要功能包含:根据安
全策略的设置,在不同层面上对涉密计算机的用户操
作等行为进行控制和审计,主要可以同时对主机状
态、主机配置信息、账户、进程、服务、主机连接、
打印连接、光盘刻录、非授权接入、共享、补丁、文
件和目录等多个功能模块进行监控或审计。当发生违
反安全策略的操作行为时,系统将发生违规行为审计
日志;可对每一台接入检察机关涉密网络的计算机进
行网络化的保密检查;可分为行政区划地图和详细描
述对各种违规报警信息进行展示;能够对指定管理范
围内的计算机自动安装保密管理平台客户端软件、补
丁程序等一切可执行程序和脚本。需含补丁分发功能
响应
天珣内网安全风险管理与审计系统 实现内网主机
监控与审计。该平台是一个全方位的主机信息安全
风险管理与审计工具,其主要功能包含:内网终端
接入管理;非法外联控制;终端威胁管理;桌面管
理;移动存储管理;终端审计管理;60个点授权
响应 2 主机监控与审计系统
3 保密三合一系统
序号 招标文件规格条目号
三合一(客户端软件)
招标规格
客户端软件,对受控主机的信息外泄渠道(USB、无
线、光驱等)进行封堵,受控主机的USB移动存储介
质进行授权认证管理与审计
投标规格
安装在内部的涉密计算机上,具有对涉密计算机违
规外联实施阻断并报警、涉密U盘读写控制和非涉
密移动存储介质禁止接入等功能。
用于涉密人员向涉密计算机导入外部信息,同时负
责涉密U盘的接入使用,既能在物理上切断涉密信
息向外传输的渠道,又能实现外部信息安全完整地
单向导入,满足涉密网内正常的信息交换需求。
具有统一外观、统一标识、专用接插件和一系列安
全保密防护措施的专用移动存储介质,用于存储涉
密信息并在涉密计算机之间实现信息交换。
偏离 说明
响应
三合一(多功能导入装
置)
单向导入设备,对信息进行物理层的单向控制,防止
涉密信息在信息传输过程中反向地流入USB移动存储
设备
涉密优盘,专用优盘,接口及信息存储不同于普通优
盘,可以在涉密设备中进行信息的双向传输。
windows server 2008 R2标准版
响应
三合一(涉密U盘)
4 服务器操作系统
响应
Windows server 2008 R2 中文标准版 5用户 简包 响应
响应
(3
)
1
2
3
其它
屏蔽机柜散力架
网线
辅助材料
700*1000*20,10#槽钢制作
超五类屏蔽网线
超5类屏蔽水晶头、USB封堵头及其它
700*1000*20,10#槽钢制作
超五类屏蔽网线
超5类屏蔽水晶头、USB封堵头及其它
PTC-120 输出3G-SDI、DVI-D、Component与CVBS
视频,视频格式:1920x1080_60P、59.94P、50P、
30P、29.97P、25P。1920x1080_60i、59.94i、
50i。1280x720_60P、59.94P、50P。720x480i、
720x576i。镜头分辨率达2百万像素。20倍光学倍
率与12倍数位倍率。IRIS采取自动测光调光功
能。内建2D与3D数字噪讯处理功能,能够保持视
频最佳画质。可拍摄宽度左右达340度、上90度
与下30度宽角度拍摄。每秒300度的快速移动,
可以迅速到达你需要的拍摄画面。多达128预设拍
摄点可设定,不会遗失任何需要的画面。
响应
响应
响应
二、视频接访建设清单
1 第四部分、二-1
PTZ摄像机,1080p60,12倍光学变焦,最低照度
2Lx,F1.8,信噪比大于55dB,支持正装或倒装装
正偏
离
20倍
光学
变焦
2 第四部分、二-2
高清视频会议终端(8M,超高性能1080p,2个
H800-A 19英寸1U机架式;体系标准:H.323、响应
序号 招标文件规格条目号 招标规格
10/100/1000M,DVI输入/输出,19'1U)
投标规格
SIP;视频标准:H.261、H.263、H.263+、H.264、
H.264High Profile、MPEG-4;音频标准:G.711、
G.719、G.722、G.722.1、Annex C/P、G.728、
MPEG-4-ACC、G.729、MP3;网络协议:TCP/IP、
Telnet、HTTP、FTP、SNMP、DHCP、RTP/RTCP、
PPPoe、NTP;其它标准:H.225、H.235、H.239、
H.245、H.281等;会议速率:64K-8M;分辨率:
1920*1080、1280*720;接口:HDMI、卡侬、RCA、
6.35mm、RS232、RS422、双10/100/1000M以太
网、USB、RJ11、红外遥控
TrueVoc 300A 全向拾音,频率响应:30Hz~
偏离 说明
3 第四部分、二-3
界面话筒, 频响30Hz~18000Hz,灵敏度16mv/pa,阻
抗200欧姆,信噪比≥74dB,最大声压级128dB,工作
电压9V~52V
20KHz,最高灵敏度:-20dB,信噪比:超过75dB,
拾音范围:全向360°,拾音距离:最远可达6m,
音频接口:标准卡侬接口,工作电压:DC 9V~54V
(幻象供电)
KDV2000B-S 7寸触摸显示屏, 2个1TB硬盘(支持
RAID),2个DVD刻录机,支持光盘同步刻录,同步录
音录像机,专用硬件设备,具备10/100/1000M自
适应以太网接口,采用数字化录像存储,通过网络
直接接收终端的数字视音频码流,避免因二次编解
码带来的图像和声音损伤,录制后的文件存储在本
地硬盘中,码率、编码格式、及分辨率与原接访过
程均保持一致。支持1080P、720P、4CIF、CIF、
VGA、XGA、SXGA等图像格式的录制,支持128K~8M
视频接访码流录制。支持同时录制接访视频图像和
物证图像,第二路物证图像可以是电子物证,也可
以是静态实物证据。同步录音录像机须与高检院、
省院接访业务系统高度整合,视频接访开启/结束
时,接访业务系统自动对同步录音录像机进行开始
响应
响应
4 第四部分、二-4
单路数字同步录音录像机,7寸触摸显示屏, 2个
1TB硬盘(支持RAID),2个DVD刻录机,支持光盘同
步刻录
序号 招标文件规格条目号 招标规格 投标规格
录像/停止录像控制,无需独立控制同步录音录像
机。可以通过接访业务软件客户端进行播放,观看
录像文件时系统能同步定位至当前电子笔录内容。
录制的接访视频文件可以根据需要进行选择刻录,
可通过设备的触摸屏一键刻录。能够无缝接入高检
院、省院现有接访平台,配合高检院、省院现有接
访业务系统开展远程视频接访工作。
偏离 说明
5 第四部分、二-5
1、采用电磁压感技术实现电子数据和纸质数据同步
生成2、保留用户原笔迹
60英寸1080P全高清LED电视,2×HDMI接口,1×
电脑接口+音频输入,1×USB接口,1×分量视频输入
端子,音频输入端子
TL-FRO100 1、采用电磁压感技术实现电子数据和
纸质数据同步生成2、保留用户原笔迹
LED60EC550A 60英寸全高清LED电视,侧光式
LED,逐行扫描支持格式:1080p/1080i/720p,
3*USB接口、3*HDMI接口、3.5mm音频接入
启天M4500 i5-4590四核处理器 (主频
3.3GHz ,6M缓存)/IntelH81/4GDDRIII
1600MHz/500G 7200rpm SATA3/集成显卡/主板集成
千兆网卡/光驱/6个USB接口(含2个USB3.0,2
个前置USB接口分离放置,互不干涉)/防水抗菌
键盘/1000DPI光电鼠标/塔式机箱,体积20L/21.5
寸LED宽屏液晶显示器/主板集成系统保护和同传
响应
6 第四部分、二-6 响应
7 第四部分、二-7
i5/4G/500G/16×DVD+/-RW/Broadcom 10/100/1000
千兆网卡/21寸宽屏/Win7 Pro操作系统/键盘鼠标
套件
功能;支持多点还原,支持CMOS参数保护;可以
对快捷键进行自定义,灵活控制分区或硬盘。 提
供考试、保护、开放多种使用模式,满足不同需
求;IP地址/计算机名可按不同系统独立分配,适
合多种教学环境;智能同传,自动判断需传输数
据,提高同传效率;智能排序,按需求分配IP地
址和计算机名;分组同传,部署不同内容;排程同
传,支持无人值守全自动部署;同传后
Photoshop、AutoCAD、3DMax、金山毒霸等软件无
需重新注册; 支持断电和断点续传,提高同传的
响应
序号 招标文件规格条目号 招标规格 投标规格
稳定性;同传速度最高可达4GB/Min/节能:通过中
国环境标志产品和能源之星认证,服务:三年保修
全年无休上门服务,投标产品厂商服务体系应通过
信息技术服务管理体系ISO/IEC2000认证和CCCS
客户联络中心标准体系认证并提供证书复印件信息
安全:投标产品生产厂商具备《信息安全服务资
质》安全工程一级、具备ISO/IEC 27001信息安全
管理体系(IT基础架构服务和应用系统维护服务)
HZ-V270 清晰度:高于900TV线;变焦: 整机220
倍放大;对焦/白平衡: 自动/手动(对焦);图
像特技: 负片、冻结、旋转、同屏对比、镜像、
文本/图像、黑白/彩色;图像存储:支持;USB2.0
接口: 有(提供接口软件或附件,可供用户计算机
程序实时调用展示台上实物摄像图像,并能控制展
台物理操作);RGB输入输出: DB15FLC各2组;
RGB输出分辨率: XGA, SXGA,720P16:9;镜头输
出像素:320万;音频输入: 3.5mm插口3组;音
频输出: 3.5mm插口1组;麦克风输入:6.3mm插
座;视频输入输出:RCA各1组,S-Video输出1
组;顶部光源,LED臂灯,2个*1W,CCFL冷光板;
亮度调节: 支持
偏离 说明
8 第四部分、二-8
解像度TV线:800线;变焦:整机220倍放大;对焦
/白平衡: 自动/手动;RGB输出:DB15,分辨率支持
XGA,720P, SXGA,WXGA;视频输出: RCA 1组,S-
VIDEO 1组
响应
序号 招标文件规格条目号 招标规格 投标规格
CID7000居民身份证指纹采集器 二代证算法通过公
安部检测,身份证感应只需1s,即可快速读取身份
证信息(包括文字、照片、指纹),支持现场指纹
采集比对,独有的光学无畸变指纹成像系统,指纹
采集面积大、速度快;专利指纹算法通过公安部检
测,可高效采集干、湿、粗糙等手指;识别速度
<1s,识别准确率高达99.99%;前置200万高清摄
偏离 说明
居民
正偏
离
身份
证指
纹采
集器
9 第四部分、二-9
USB/RS232接口可选,TypeB非接触IC卡阅读技术,
内嵌的专用安全控制模块(SAM)
像头,支持90度旋转,范围取景大;平放在桌上
即可满足不同角度现场人脸图像、视频的采集需
求;具有语音提示功能,可实现远距离使用操作,
人机交互更方便;可与所有符合GA/T 1011-2012
标准系统连接;可提供完整SDK开发包供系统集成
商进行二次开发;配合亚略特TrustLink指纹认证
云平台,可实现云端指纹认证;人体工学设计,表
面抗磨处理,质地坚固、性能稳定,使用寿命高达
数百万次;USB/RS232接口可选
K810 A4幅面平板式扫描仪,分辨率:4800dpi X
10 第四部分、二-10
平板式扫描仪,光学分辨率 4800 x 4800dpi,扫描
范围:216 x 297毫米,接口类型 USB2.0
9600dpi,LED光源,色彩:Color: 48-bit, 24-
bit Gray: 16-bit, 8-bit Line art: 1-bit,
扫描范围:294mm X 214mm,USB2.0接口
LaserJet Pro CP1025 A4幅面彩色激光打印机;采
响应
11 第四部分、二-11
彩色激光打印机,最大打印幅面:A4,最高分辨率:
600 x 600dpi,黑白打印速度 16ppm ,彩色打印速
度 4ppm
接实物展示台、摄像机,20M
20M,接电视机
20M,接摄像机
用HP lmageRE+2400技术,分辨率高达
600X600dpi;黑白:高达16页/分钟(A4)彩色:
高达4页/分钟(A4);标配8MB SDRAM,128MB闪
存;1个高速USB2.0
带放大器DVI24+1/M-M 双通道 成品20米
HDMI/DVI(24+1)双向互转 成品20米
75欧BNC线Q9同轴线 高清视频线SDI线 成品20
米
响应
响应
响应
响应
12
13
14
第四部分、二-12
第四部分、二-13
第四部分、二-14
序号 招标文件规格条目号
15
16
17
18
19
第四部分、二-15
第四部分、二-16
第四部分、二-17
第四部分、二-18
第四部分、二-19
招标规格
接实物展示台,有源
20M,接实物展示台
6.5mm接口,音频线,20M
标准卡侬接口,20M
12U高度
投标规格
VGA转DVI24+5 带电源
VGA3+6针对针双环 成品20米
6.5mm接口 音频线 成品20米
卡侬接口 音频线 成品20米
SQ5512 12U网络机柜,整体焊接结构,茶色钢化玻
璃门,侧板可拆卸,表面脱脂、磷化、静电喷塑处
理
VT-688 摄像机三脚架,材质:铝合金、ABS树脂,
脚架包
AVT1800-60-2A 双屏液晶显示器电视机落地移动
推车支架32-60寸
C2KS 2KVA1600W延时60分钟24AH电池6只A3电
池柜
S1724G-AC 24个10/100/1000Base-TX以太网端口
交换机
电源插座、网线、管材等
偏离 说明
响应
响应
响应
响应
响应
20
21
22
23
24
第四部分、二-20
第四部分、二-21
第四部分、二-22
第四部分、二-23
第四部分、二-24
摄像机支架
双拼电视支架
2K
24端口千兆
电源插座、网线,管材等
响应
响应
响应
响应
响应
投标人名称(加盖公章):**********************公司
代理(被授权人)签字:
日期:2016年5月25日
十二 商务条款偏离表
招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目
招标项目编号:XJTF(GK)2016ZF44
序号
1
2
3
4
5
6
7
招标文件
条目号
13
12
19
21
7
9
9
招标文件的商务条款
响应性文件份数
是否交纳保证金
付款方式及币种
质量保证
相关业绩
其他有利资料
其他有利资料
投标文件的商务条款
正本一份,副本五份,开标一览表一份
已缴纳壹万元整
付款方式及币种
质量保证
提供业绩证明
提供涉密资质
提供**********************合同案例
说明
完全响应
完全响应
完全响应
完全响应
完全响应
完全响应
完全响应
投标人名称(加盖公章):**********************公司
代理(被授权人)签字:
日期:2016年5月25日
十三 项目实施方案
1.前言
政务电子化的建设水平,已经成为评估各国全球化、信息化程度的重要依据,更是衡量各国政府治理能力、创新能力的核心标准。
检查机关是一个国家的重要执法机关,在世界各国权力体系中都处于非常重要的地位,其信息化建设是各国政务电子化的重要组成部
分,是一个国家信息化建设水平高低的重要标志。
**********************人民检察院对本机关信息化建设高度重视,加强对计算机网络系统及信息化系统的建设。
1、 为了推动本机关各项业务系统的正常应用,保障信息的安全、高效使用,对各项业务系统进行安全定级、分级,按照国
家分级保护要求进行各系统的建设整改,实现**********************人民检察院系统安全防护体系,保障国家利益不受损害,
提高办公效率和执法能力。
2、 2014年中共中央办公厅、国务院办公厅印发《关于创新群众工作方法解决信访突出问题的意见》,意见要求“明确不受
理越级上访和涉法涉诉信访,要求完善民生热线、视频接访、绿色邮政、信访代理等做法,引导群众更多以书信、电话、
传真、视频、电子邮件等形式表达诉求。建设**********************检察院视频接访系统,是检查机关落实执法为民理念的
重要举措,是开展法制宣传、服务群众的有效途径。有利于群众就地向上级政府机关反映诉求,减轻劳累奔波之苦;有
利于上下级政府机关远程示证,共同研究解决群众诉求的方法;有利于上下级政府机关联合接访,促进息诉罢访。
2.设计依据
《**********************人民检察院分级保护及视频接访系统建设项目招标文件》
《招标文件附件:**********************人民检察院分级保护方案201605》
GB/T 5271.1-2000 信息技术词汇第1部分:基本术语(eqv ISO/IEC 2382-1:1993)
GB/T 5271.8-2001 信息技术词汇第8部分:安全(idt ISO/IEC 2382-8: 1998)
GB/T 5271.9-2001 信息技术词汇第9部分:数据通信(eqv ISO/IEC 2382-9:1995)
GB 9361-1988 计算站场地安全要求
GB/T 9387.2-1995 信息处理系统开放系统互联基本参考模型第2部分:安全体系结构(idt ISO 7498-2: 1989)
GB 17859-1999 计算机信息系统安全保护等级划分准则
GB/T 20272-2006 信息安全技术操作系统安全技术要求
GB/T 20272-2006 信息安全技术数据库管理系统安全技术要求
BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》
BMB4-2000《电磁干扰器技术要求和测试方法》
BMB5-2000《分级信息设备使用现场的电磁泄漏发射防护要求》
BMB16-2004《涉及国家秘密的信息系统安全隔离与信息交换产品技术要求》
BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》
BMB18-2006《涉及国家秘密的信息系统工程监理规范》
BMB19-2006《电磁泄漏发射屏蔽机柜技术要求和测试方法》
BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》
BMB21-2007《涉及国家秘密的载体销毁与信息消除安全保密要求》
BMB23-2007《涉及国家秘密的信息系统分级保护方案指南》
《中华人民共和国保守国家秘密法》国家保密局1988年9月5日;
《国家信息化领导组关于加强信息安全保障工作的意见》中办27号;
《关于加强信息安全保障工作中保密管理若干意见》中保委[2004]7号;
《涉及国家秘密的信息系统分级保护管理办法》国家保密局国保发[2005]16号;
《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》(厅字[2000]58号);
《涉及国家秘密的计算机信息系统集成资质管理办法》国家保密局(国保发[2005]5号)
《手机使用保密管理规定》国办、中办发[2005]29号;
《关于加强新技术产品使用保密管理的通知》国家保密局国保发[2006]3号;
《保密管理指南》国家保密局国保发[2007]5号;
《涉及国家秘密的信息系统审批管理规定》国家保密局国保发[2007]18号。
3.系统定级
**********************人民检察院涉密信息系统定级
依据《涉及国家秘密的信息系统分级保护管理办法》(国保发【2005】16号),结合国家保密局颁发的BMB17-2006标准和要
求,**********************人民检察院涉及秘密信息含量相对较高,因此**********************人民检察院涉密信息系统的最高
级别为“秘密级”,按照秘密级进行建设。
4.分保系统方案总体设计
4.1安全保密建设目标
**********************人民检察院专网涉密信息系统分级保护项目建设总体目标是在不影响**********************人民检察
院涉密计算机正常使用的前提下,实现对**********************人民检察院专网系统的建设。使其安全、可靠、稳定的运行,最终
符合国家保密局颁发的BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》中的技术要求,达到BMB20-2007《涉及国家
秘密的信息系统分级保护管理规范》的相关管理要求,顺利通过国家保密局的安全测评检查,并投入运行。具体目标如下:
1.建设**********************人民检察院专网涉密信息系统安全保障系统,能够满足国家保密标准BMB17-2006《涉及国家
秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》审查安全要素的相关要求;
2.根据国家安全保密相关标准和法规,将现有涉密信息系统改造成能承载秘密级涉密信息的涉密信息系统,保证涉密信息系统
能够为单位各项秘密级应用系统提供安全支撑服务;
3.依托信息安全保障措施,建立具备信息安全保护能力、隐患发现能力、应急响应能力和信息对抗能力的涉密信息系统,保证
涉密信息在生产、管理、存储、处理、传输、归档和销毁全过程中的保密性、完整性以及不可否认性,确保涉密信息系统网络运行安
全、应用持续安全;
4.建立全面、完整并持续改进的信息安全保障体系,对**********************人民检察院专网涉密信息系统安全运行和应用
进行长期指导,并能够切实加强**********************人民检察院专网涉密信息系统的网络安全防护力度,满足内部办公的安全需
求,促进**********************人民检察院检查的信息化发展;
5.能够抵御业务信息化带来的各种安全保密威胁,具备一定的容错、容灾能力,有效的防止内部人员的故意犯罪,抵御来自内
部与外部、针对各种对象的各种方式的攻击,防止因信息系统防护措施不到位而导致的信息泄密;
6.通过该项目建设,建立起一支能够满足**********************人民检察院专网涉密信息系统安全管理的人才队伍,提高全
体职工对涉密信息系统的安全保密意识。
4.2设计原则与依据
4.2.1设计原则
**********************人民检察院专网涉密信息系统的建设,依据国家保密局颁发的BMB17-2006《涉及国家秘密的信息系统
分级保护技术要求》中关于秘密级系统在物理安全、运行安全、信息安全保密等几部分的要求,达到BMB20-2007《涉及国家秘密
的信息系统分级保护管理规范》的相关管理要求。因此具体建设原则如下:
➢ 物理隔离
涉密信息系统必须与互联网及其他公共信息网络实行物理隔离;
➢ 分域分级
涉密信息系统应根据信息密级、使用单位行政级别等划分不同的安全域并确定等级,按照相应等级的保护要求进行防护;
➢ 信息流向控制
禁止高密级信息由高等级涉密信息系统或安全域流向低等级涉密信息系统或安全域;
➢ 最小授权与分权管理
涉密信息系统内用户的权限应配置为确保其完成工作所必需的最小权限,网络中账号设置、服务配置、主机间信任关系配置等应
该为网络正常运行所需的最小限度,并使不同用户的权限相互独立、相互制约,避免出现权限过大的用户或账号;
➢ 技管并重
涉密信息系统的搭建是一个复杂的系统工程,它包括产品、过程和人为因素,因此系统的安全保密建设方案,需要在考虑技术解
决方案的同时一并考虑新疆维吾尔**********************人民检察院管理等方面的问题,从而充分地保障系统的安全性。
➢ 系统性原则
整个系统的安全设计依据长远打算,考虑到科学技术的发展、攻防技术的进步、系统配置的变化都可能产生新的安全配置变化,
因此安全设备需要在整个生命期内得到安全支持,确保系统抗风险水平不会降低。
➢ 整体性原则
涉密信息系统安全保密的强度取决于系统中最薄弱的环节,系统需要采用技术和管理相结合的整体性安全保密措施。
➢ 动态性原则
随着网络脆弱性的改变和威胁攻击技术的发展,系统需要及时地、不断地改进和完善涉密信息系统的安全保密措施,及时地进行
技术和设备的升级换代,且不造成原有设备的浪费。
➢ 功能可扩充性原则
涉密信息系统选配的安全产品需要随着计算机技术的发展而不断的扩充。由于信息安全技术在不断发展,因此需要保证产品具备
可升级性和可扩充性。
➢ 实用原则
在建设系统时需要充分考虑保护和利用现有信息资源,整合已有的各类资源,以需求为基础,以考虑发展的需要为依据,确定系
统的建设步骤和规模。
➢ 技术先进成熟原则
在系统设计过程中,需要充分依照国家的规范、标准和要求,借鉴国内外目前所流行的主流信息安全体系结构和安全运行体系,
吸取国内外各种信息系统的建设经验,采用成熟的网络设计模式和最新的组网技术,选择先进可靠的安全设备、计算机设备、网络设
备、软件产品,使涉密信息系统保持适度的先进性和长期的稳定性。
➢ 安全设备选型原则
按照规定,安全设备在选型上应选择经过国家保密主管部门认可的安全产品,安全产品必须选用具有研发、生产与销售资质的正
规厂商的产品,因为这样可以在以后的运行过程中得到比较完善的服务并进一步得到国家主管部门的认可。
新疆维吾尔自治区**********************人民检察院专网涉密信息系统在设计上充分地考虑了以上的原则,又有针对性地采取
了相关的安全措施和设备,采取了系统的防护措施,加强了系统管理力度,对保密安全措施的应用作了充分的整体考虑和系统设计,
以最大限度地保障系统安全和涉密信息安全。
4.2.2设计依据
**********************人民检察院涉密信息系统建设依据参照下列相关标准作为系统设计依据:
1、法规和文件
《中华人民共和国保守国家秘密法》(1989年5月1日实施)
《中华人民共和国保守国家秘密法实施办法》(1990年5月25日国家保密局令第1号发布)
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)
《中共中央保密委员会办公室、国家保密局关于保密要害部门、部位保密管理规定》(中办厅字[2005]1号)
《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)
《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号)
《关于开展涉密信息系统分级保护工作的通知》(国保发[2006]9号)
《涉及国家秘密的信息系统审批管理规定》(国保发[2007]18号)
《涉及国家秘密的计算机信息系统集成资质管理办法》(国保发[2005])
《信息安全等级保护管理办法》(公通字[2007]43号)
2、标准规范
BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》
BMB18-2006《涉及国家秘密的信息系统工程监理规范》
BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》
BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》
BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》
4.3系统安全保密防护框架
根据BMB17-2006和BMB20-2007的具体规定,在满足物理隔离与违规外联监控、边界防护与控制、密级标识与密码保护、用户
身份鉴别与访问控制、电磁泄漏发射防护、安全保密产品选择、安全保密管理机构、安全保密管理制度和安全保密管理人员等
BMB22-2007中规定的基本测评项的基础上,依据“规范定密,准确定级;依据标准,同步建设;突出重点,确保核心;明确责任,
加强监督”的指导思想,从物理安全、运行安全、信息安全保密、安全保密管理、产品选型与安全服务等方面,设计系统的安全保密
防护框架,如图下所示。
4.4基本防护要求
4.4.1物理安全
为了保护网络设备、设施、介质和信息免遭自然灾害、环境事故以及认为物理操作失误或错误,及各种以物理手段进行违法犯罪
行为导致的破坏、丢失,自治区检察院检察专网需要具备环境安全、设备安全和介质安全等功能。
(1)环境安全
涉密信息系统所在的环境,应配备电磁防护技术措施,同时也得注意防火,防水及防自然灾害。涉密信息系统所在的环境应有一
定的警戒范围,管制技术手段。涉密信息系统所在的环境还应有完备的支持性设施(例如电、供水、排污、加热/通风和空调)来支
持系统。支持性设施应定期检查并适当的测试以确保他们的功能,减少由于他们的故障或失效带来的风险。
(2)设备安全
涉密信息系统应注意设备的安全,设备可能会受到环境因素(如火灾、洪水、电磁干扰)、未授权访问、供电异常、设备故障等
方面的威胁,使组织面临资产损失、损坏、敏感信息泄露或商业活动中断的风险,因此,设备安全应考虑设备安置、供电、电缆、设
备维护、办公场所外的设备及设备处置与再利用方面的安全控制。
(3)介质安全
介质是涉密信息的载体,因此涉密信息系统应注意介质的安全。介质的发放、使用、回收及销毁都必须有完整的管理体系。
4.4.2运行安全
为保障涉密信息系统信息的安全保密,涉密信息系统需要在现有基础上完善备份与恢复、应急响应、运行管理等功能。
4.4.3信息安全保密
为了保证信息的保密性、完整性、可控性、可用性和抗抵赖性,涉密信息系统需要采用多种安全保密技术,如身份鉴别、访问控
制、信息加密、电磁泄露防护、信息完整性校验、安全审计、安全保密性检测、入侵监控、操作系统安全保护、数据库安全保护、三
合一系统等。
(1)物理隔离
随着网络应用的普及深入,网络入侵和攻击日益猖獗,网络安全遭受到严重威胁,为防止涉及国家秘密的计算机及信息系统受到来自
互联网等公共信息网络的攻击,确保国家秘密信息的安全,党和国家多次强调要求涉密计算机及信息系统要与互联网等公共信息网实行
物理隔离,国家保密局2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条明确规定,“涉及国
家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。
(2)密级标识
接入涉密网络的计算机、存储介质及计算机网络产品或设备在使用前,应在设备的醒目处标明密级,粘贴密级标识,并备案登记造
册。
应用系统密级标识必须明确,数据库相应涉密字段必须进行密级标识。
(3)身份鉴别
涉密计算机的使用必须经过严格的身份认证,确保专机专用。为此可以涉密信息系统将采用身份鉴别技术,使用者在登录计算机
系统时必须输入长度超过10位复杂度三种字符以上的密码,在登录涉密应用系统时必须插入专用的IC卡并输入密码经过身份认证,
只有认证通过后方可进入应用系统。
(4)访问控制
访问控制技术是要确定合法用户对计算机系统资源所享有的权限,以防止非法用户的入侵和合法用户使用非权限内资源。实施访
问控制是维护计算机安全运行、保护系统信息的重要技术手段。它包括网络的访问控制技术、主机的访问控制技术、微型机的访问控
制技术和文件的访问控制技术。访问控制可以起到如下作用:保护存储在计算机中信息的保密性,维护机器内信息的完整性,减少计
算机病毒感染机会等。
(5)密码保护
信息保密是涉密信息系统安全保密的重要内容,也是涉密信息系统保密的核心。信息在网络上流转时,为了防止被恶意篡改或是
被第三方截获造成损失,需要在流转过程中采取密码保护措施。**********************检察院与上级乌鲁木齐市检察院之间链路已
部署使用加密机进行加密。
(6)电磁泄漏发射防护
计算机主机及其附属电子设备如视频显示终端、打印机及各种线缆等在工作时不可避免地会产生电磁辐射,这些辐射中携带有计
算机正在处理的信息。尤其是显示器,由于显示的信息是给人阅读的,不加任何保密措施,所以其产生的辐射是最容易泄漏。使用专
门的接收设备将这些电磁辐射信号接收,并经过处理,就可还原出原信息,因此涉密信息系统必须要有严格的电磁泄漏发射防护措施。
(7)信息完整性校验
完整性是网络信息未经授权不能进行改变的特性,即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱
序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性,它要求保持信息的原样不被篡改,即信息的正确生成和正确
存储与传输。
完整性与保密性不同,保密性要求信息不被泄露给未授权的访问者,而完整性则要求信息不致受到各种原因的破坏。影响网络信
息完整性的主要因素有:设备故障、误码(传输、处理和存储过程中产生的误码,定时的稳定度和精度降低造成的误码,各种干扰源
造成的误码)、人为攻击、计算机病毒等。信息完整性通常在应用系统设计开发阶段完成,主要技术手段为通过哈希函数,通过数学
运算形成信息摘要来进行验证。
(8)系统安全性能检测
利用系统漏洞进行恶意攻击,利用木马盗取数据,利用病毒破坏系统及数据,利用恶意代码传播木马及病毒等,这些都是严重危
害网络运行安全的行为,因此系统的安全性能检测是重要的一个环节。
(9)信息输入输出和导入导出管控
涉密信息的输入输出和导入导出是涉密信息系统信息安全管理的重点,如果不能严格控制信息的输入输出和导入导出,在用户使
用各种介质进行操作时将存在较大失泄密风险。涉密信息系统已通过在终端部署“三合一”系统控制了数据输入输出和导入导出。
(10)安全审计与监控
安全审计是针对信息系统中关键应用的危险性访问事件及防抵赖的审计。安全审计员通过安全审计信息分析、审查可能的危险性
操作,起到事前防范、事中控制、事后可追查的作用。
(11)应用系统安全
应用系统是涉密信息运行及操作、存储的平台,大多应用系统开发时间较早,在安全保密、三员分配及保密审计方面已不能满足
保密要求,必须对现无法满足保密要求的应用系统进行重新定制或者升级开发。
(12)操作系统安全
操作系统是基本的业务支撑平台,系统漏洞、木马程序、病毒程序等造成操作系统被他人控制或是崩溃,都将给整个网络的安全
保密构成极大威胁。
(13)数据库安全
数据库的安全是一个综合的安全问题,它涉及到操作系统的安全,用户身份认证以及数据库自身的安全隐患与配置安全等。
(14)边界防护与控制
边界安全是指各安全域互通引起的安全问题,有入侵、病毒与攻击等。自治区检察院涉密信息系统尚未划分安全域。由于自治区
检察院分为两处办公区域,因此各划为一个安全域,安全域边界采用防火墙、IDS等安全设备进行边界防护,其中将主楼服务器划为
主楼重要服务安全域,并增加一台防火墙进行安全域边界控制,反贪楼服务器划分为反贪楼重要服务安全域。各网络边界采用防火墙
进行边界防护和相关信息审计的同时,结合网络入侵检测系统对边界危险性安全事件进行检测和预警。
4.4.4安全保密管理
涉密信息系统需加强安全保密管理,设置安全保密管理机构,制定严格的安全保密管理制度,采用适当的安全保密管理技术,将
涉密信息系统中的各种安全保密产品进行集成,并加强对涉密人员的管理。
4.4.5VLAN划分
安全域的划分主要以保护信息资产安全和数据安全为目的,将有限的人力、财力和物力投入到重点区域的保护中,突出重点,提
高网络安全保障的整体水平,依据的原则和方法如下:
处理信息的密级:按照系统中处理不同密级信息的部分划分为不同的安全域;
功能区:将应用服务区、安全管理区、工作区等划分为不同的安全域;
行政级别:可将涉密信息系统内属于不同行政级别的部分划分为不同的安全域;
信息交换需求:根据系统建设使用单位的组织结构,将不同信息交换需求的用户终端划分在不同的安全域;
其他因素:地域分布、业务类型等。
安全域是由系统内相同安全策略的主体和客体组成的集合,在划分时根据系统重要性、信息密级、安全策略划分为不同等级安全
域,应优先考虑安全域的信息安全保密性,综合考虑结构简化原则和纵深防御原则进行设计。
根据BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》中“根据信息密级、系统重要性和安全策略划分不同”进行安
全域划分。在具体划分**********************人民检察院专网涉密信息系统安全域时,有以下两方面具体需要:
1)**********************人民检察院专网安全域之间的边界应划分明确,安全域与安全域之间的所有数据通信都应安全可控。
a)需要根据按照信息系统所处理信息的密级进行安全域划分;
b)需要将**********************人民检察院专网涉密信息系统的安全管理设备划分为独立的安全域;
c)需要将**********************人民检察院专网涉密信息系统的服务器按所在应用系统最高等级进行划分,划分为工作秘密
级应用服务域、秘密级应用服务域和秘密级应用服务域;
d)需要明确**********************人民检察院专网涉密信息系统的终端计算机与终端计算机之间的边界,禁止终端计算机之
间直接访问。
e)需要明确**********************人民检察院专网涉密信息系统终端计算机与服务器之间的边界,禁止非授权终端越权访问
服务器资源。
f)需为**********************人民检察院检查内部办公划分独立安全工作域。
2)**********************人民检察院专网涉密信息系统不同等级的安全域间通信,应禁止高密级信息由高等级安全域流向低等
级安全域。
序号
保护等
级
VLAN 范围
主机主机审计、防病毒、身
份认证管理系统、补丁分发
系统、电子文档管理系统、
安全管理平台、漏洞扫描系
统、终端管理系统以及各安
全设备管理控制台。
秘密级应用系统
边界 主要功能
主要信息资源和
应用系统
与其它安全域的信息交
换控制要求
1 安全管理
管理安全域所管理
的各个客户端的
VLAN组成集合
应用服务器与其所
对应的业务数据流
向部门的VLAN组
成集合
各个部门秘密级
VLAN终端
对全网的网络和
安全产品进行策
略配置、密钥分
发和管理。
安全系统产生信
息资源
防火墙的端口控制和交
换机的VLAN访问控制
列表,网络接入控制
防火墙的端口控制、
VLAN访问控制列表、
网络接入控制(用户+
口令+USBkey)
防火墙的端口控制、交
换机的VLAN访问控制
列表、网络接入控制
(用户+口令+USBkey)
防火墙的端口控制、交
换机的VLAN访问控制
2
秘密级
应用服务
应用系统系统提
供公文传送
应用系统秘密级
资源
3 用户终端 秘密级终端
访问应用系统秘
密级资源
访问秘密级信息
资源
4
视频会议 视频会议系统 视频会议设备 三级视频会议
访问非密级信息
资源
根据对涉密信息系统的现状分析,在综合考虑处理信息的密级、行政级别、功能区,信息交换需求及地域分布的基础上,由于
**********************检察院在同一个可控区域里,因此共划为一个安全域,安全域边界采用防火墙、IDS等安全设备进行边界防
护,将机房中服务器划为重要服务安全区域。在安全域内部根据重要性、区域分布及业务情况划分VLAN,不同VLAN之间设置严
格的访问控制策略。
4.5保护要求调整与确定
根据对**********************人民检察院专网涉密信息系统脆弱性分析和风险分析的结果,并依据相关法规进行涉密信息系统
的安全保密建设,将策略、管理、技术信息安全三要素融入了涉密信息系统的物理安全、运行安全、信息安全保密措施、安全管理四
个安全层面上。本次建设从物理安全、运行安全、信息安全保密措施、安全管理及安全细化层面上分析并解决问题,以满足信息保密
要求。
随着应用发展和环境的变化,**********************人民检察院将定期对涉密网络进行风险评估,根据风险和威胁的变化,及
时调整和改进防护要求。使新的防护策略能够不断适应涉密信息系统的发展需求。
4.5.1原有系统拓扑
乌鲁木齐市
乌鲁木齐市
检察院
检察院
路由器
密码机
核心交换
接入交换接入交换接入交换
用户终端用户终端
服务器
4.5.2改造后系统拓扑
乌鲁木齐市
乌鲁木齐市
检察院
检察院
路由器
密码机
漏洞扫描
防火墙
网络安全
审计
核心交换
接入交换接入交换接入交换
用户终端用户终端
服务器
4.5.3总体策略
总体的安全策略是按照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》和BMB20-20《涉及国家秘密的信息系统分
级保护管理规范》的要求制定:
1.**********************人民检察院专网与外网之间实现物理隔离;
2.**********************人民检察院专网不同安全域之间实现逻辑隔离。配置有防火墙,实现安全代理、信息包过滤、内外地
址绑定等,防止非授权用户经过专网非法访问新疆维吾尔自治区**********************人民检察院专网。并部署入侵检测系统进行
违规操作检测,同时部署审计系统对检察专网中数据进行监测。
3.针对人员、区域、终端、服务器、应用定密,并对不同密级进行安全划分;
4.采用VLAN的方式来划分不同密级的安全域,不允许各VLAN之间进行数据通信;
5.对每个安全域按照相应等级的要求进行保护;
6.采用密码支撑平台对重要的数据、文件进行加密处理;
7.采用信任支撑平台实现全网的统一信任、统一标识、统一认证;
8.采用应用安全支撑平台、防火墙、IDS、网络审计、非法外联、准入控制等系统对重要的边界防护;
9.基于角色的身份认证与访问控制防护手段;
10.改造网络架构,使系统内信息的流向达到可控;
11.采用红黑电源隔离插座、线路传导干扰器、保密会议移动通信干扰器、微机视频信息保护等系统进行机房、重点区域及重要
终端进行电磁防辐射防护。
12.采用漏洞扫描系统,定期对网络进行扫描及整改;
13.对所有涉密终端采取安全保护手段;
14.采用涉密笔记本终端安全管理系统保证涉密笔记本电脑的安全性;
15.采用病毒防护系统提供终端、服务器病毒抵抗能力,定期更新;
16.对全网内终端按照保密要求,对外设接口、非法外联行为等进行控制;
17.对网络内使用的介质管理系统进行管理。
5.分保系统方案详细设计
5.1物理安全
为保护信息系统网络设备、主机服务器等设施免遭自然灾害、人为物理操作失误或错误以及各种以物理手段进行违法犯罪行为导
致的破坏、丢失等安全威胁,以下从环境、设备、介质三个方面进行详细设计。
5.1.1环境安全
重要涉密部位和机房选址
**********************人民检察院地理位置为独立区域;检察院周边没有防护围墙,应加强出入控制管理。远离境外驻华机构、
境外人员驻地等涉外场所,远离商业、娱乐、旅游餐饮和宾馆等人员复杂的公共场所,满足GB9361-1988中B类安全机房场地选择
要求;**********************人民检察院专网涉密信息系统机房的管理区、机要室等重要涉密部位设置在独立封闭的区域,远离对
外业务及公用区。
**********************人民检察院专网中心机房机房最小警戒距离为5米。
机房建设
本次建设中,对于**********************人民检察院专网涉密信息系统机房未按照GB50174、GB/T 2887-2000、BMB17-2006
的要求进行建设的地方,如:防水、接地、防雷、消防、布线、配电及电磁泄漏等方面要求进行改造,以符合国家标准GB9361-1988
中B类机房建设要求进行建设,建设完成后提供相关验收文档。
重点部位监控
**********************人民检察院涉密信息系统中心机房、配线间、要害保密部位以及涉密用户工作间部署电子监控系统,对
人员出入情况进行记录及监控;加强机要室和中心机房出入人员的控制,制定人员出入中心机房登记制度,不允许非工作人员随意进
入中心机房,如需进入须经过信息中心的审批,并由相关工作人员进行陪同,对于进入人员所携带的设备必须进行严格限制。
区域控制
办公大院出入口配备警卫人员,通过巡逻和视频监控对周边环境边界进行有效的安全控制,并在办公楼出入口设置警卫,涉密场
所出入口设置监控系统。
➢ **********************人民检察院边界控制
**********************人民检察院周边部署了监控装置。警卫人员对周边进行定期巡视。
➢ **********************人民检察院大门出入控制
加强来访人员管理,进入**********************人民检察院须出示有效证件,登记事由,警卫人员与接洽人员确认后,配发来
访人员临时出入证,方可进入**********************人民检察院;
加强职工进出管理,出入车辆需有停车证,外单位车辆进大门时需办理临时停车证明。
➢ **********************人民检察院内部控制
进入**********************人民检察院的来访人员进入保密要害部位时,必须由部门领导同意并由专人陪同方可进入,同时登
记出入相关信息。
5.1.2设备安全
门控措施
重要涉密部位具备“三铁一器”,满足秘密级要求。对于重要场所出入制定相关制度,需审批后有人员陪同进入。
建议在中心机房等重要涉密部位安装门禁(指纹+口令),对进出人员进出情况进行记录。采用电子监控系统对人员行为进行监
控及录像,用以防止设备被盗窃、被损毁和丢失。
通过对重要涉密部门部位设置门禁系统,对非授权用户进行控制,对要尝试进入涉密部门的非授权用户进行报警提示。
设备的标识与安放
对**********************人民检察院专网涉密信息系统中的所有设备(含传真、复印、打印、刻录设备)标明涉密属性和主要
用途,标识制作时用颜色和文字区分其所处理信息的最高密级和主要用途,确保设备标识不易被涂改、损坏和丢失;设备按涉密与非
涉密进行分类摆放,涉密设备按涉密属性(非密、秘密级、机密级)进行分类安放。密级标签一般包括:统一编号、设备型号、序号、
密级、从事业务、用途、部门、责任人等内容。
打印输出设备
目前**********************人民检察院内打印机分散在各部门,易造成涉密信息扩散和硬件资源浪费,同时不利于文件打印统
一管理和审计。此次建设将**********************人民检察院现有打印方式改建为通过打印服务器集中打印,打印服务器安置在
**********************人民检察院(暂称文印室)。同时关闭客户端共享打印服务,打印设专人管理,打印涉密文件后需要登记记
录,其主要记录内容应包括:打印人、打印时间、文件名称、文档类别、打印输出主机。
在技术上,通过主机监控与审计系统对打印输出设备使用进行控制,并启用“打印审计”功能用来记录用户的打印行为,根据实
际情况进行打印授权开放,以防止打印输出结果被非授权查看,主机监控与审计系统能对打印的行为进行详细记录,其记录内容包括:
打印时间、文件名称、文档类别、打印输出主机、IP地址、用户名以及打印页数等信息。
通过电子文档安全管理系统对文档进行加密限制,可设置文档的使用范围、使用时间、密级属性、是否允许修改、是否可拷贝拖
拽、是否可截屏、是否可打印、是否打印水印、是否允许重新授权、是否记录日志等相关访问权限。通过在线审批可申请打印权限,
审批通过后可文件可打印,审批流程中的各项活动,系统均记录日志。
在管理制度上,还将完善文件的打印审批等相关制度。文印室配备保密袋,打印所产生的废纸在保密保卫处监督下,统一按国家
相关保密要求集中销毁,同时记录相关销毁信息。
一般涉密文件打印需把文件传输给文印室的一般涉密文件中间机(中间机连接打印机)。经登记、审批后方可打印。
重要涉密文件打印只能同过安全U盘方式把重要涉密文件拷贝到文印室重要涉密中间机上,经登记、审批后方可打印。
显示输出设备
**********************人民检察院专网涉密信息系统中的显示器、投影仪摆放时不直接对着门窗及监控摄像头,采用视频干扰
器、红黑电源等防护措施防止涉密信息输出时被非授权获取。
**********************人民检察院专网中的显示器、投影仪等显示输出设备都尽量放置在建筑物的隐蔽位置,不正对门窗放置,
做到有效的防止显示内容被偷窥。
在制度上明确规定,操作人员在离开操作机时需进行屏幕锁定。在技术上,系统管理员在操作系统上作强制策略,当操作人员离
开操作机超过10分钟后,系统自动进行屏幕锁定,只有操作者本人可以解除锁定。通过上述手段,在技术和管理两方面来避免他人
利用操作者离开间歇进行屏幕显示信息非授权获取。
设备携带
制定针对处理涉密信息的设备出入相关管理制度并进行记录,记录设备名称和编号、携带人、外出时间、归还时间和外出地点等
相关信息。并采用相关安全产品登录策略进行身份认证控制、信息加密控制。
网络接口
系统中所有暂不使用的网络连接口(包括用户终端、服务器以及网络设备的多余网络接口)不插线,核心交换机对不使用的端口
进行封闭。
对于**********************人民检察院专网中的信息点,采用如下安全措施:
1.拆除无线、蓝牙、红外、1394网络接口,拆除多余的网卡,只留一个网络接口。物理上无法拆除的通过BIOS进行禁用。
2.对于在用的网络接口,采取MAC地址绑定的技术来防止非授权设备的接入。采用MAC地址绑定后,计算机终端联网后登录
交换机首先验证连接至该端口的主机MAC地址是否匹配,如果不匹配则禁止登录断开网络连接。
3.对于暂时不使用的网络接口,采取在配线架上及网络设备上拔除网络连接线的物理断开手段和在交换机端口进行Shutdown配
置等操作的逻辑控制手段。对于设备上的多余的网络接口进行禁用设置,避免被非授权使用的情况。
4.对于服务器上多余的网络接口进行禁用设置,卸载驱动程序,避免被非授权使用。
5.对于用户终端上无法拆除多余的网络接口,利用主机监控与审计系统,禁用用户终端多余网卡。
6、通过终端登录和网络接入管理系统统一认证通过后,才能网络接入访问。
设备数据接口
部署主机监控与审计产品,对计算机终端下发安全控制策略,包括计算机的并口和串口、USB接口,光驱,软驱,刻录光驱,
蓝牙,红外,1394端口,调制解调器,无线设备。
1.通过该系统可集中管理**********************人民检察院专网中所有用户终端的并口、串口、USB接口等数据接口以及软件、
光驱等外设,对各类数据接口进行相应配置,如对除USB存储设备的使用USB接口的设备进行监控,封闭不使用的并口、串口,禁
用刻录光驱等。
2.在系统层和物理层封闭服务器设备的数据接口。
3.加强对主机监控与审计系统策略时效性、代理稳定性的检查。
4.涉密便携机、涉密单机采用单机版主机监控与审计系统进行设备数据接口控制。
设备管理
**********************人民检察院专网涉密信息系统网络与其他网络物理隔离,部署主机审计安全系统对设备的远程维护、远
程访问进行审计及控制,同时制定设备维修的管理制度,规定对设备现场维修时必须有相关人员进行全程陪同,对需要带离现场维修
的设备拆除其所有可能存储过涉密信息的硬件和固件、存储过涉密信息的硬件和固件应到具有涉密信息系统数据恢复资质的单位进行
维修;制定设备维修记录,记录设备名称、维修人员、陪同人员、维修时间、维修地点、故障原因、排除方法、主要维修过程和维修
结果等相关信息。
1.设备携带管理
建立和完善有关设备携带管理制度。携带涉密设备外出需经有关部门批准后方可成行,携带人需采取有效措施使设备始终处于自
己的有效控制之下,防止出现设备丢失、被盗或被非授权使用的情况。保密保卫处备案各设备的安放地点,定期对设备进行检查,并
对设备安放情况进行清理核对。
2.设备维修管理
**********************人民检察院专网建立涉密设备的维修规章制度,要求当有外来人员进行设备维修或维护时,必须由本院
相关人员全程旁站陪同。当需要将设备带离本院时,必须拆除所有可能存储过涉密信息的硬件和固件。存储过涉密信息的硬件和固件
必须到具有涉密信息系统数据恢复资质的维修点进行维修,对所有维修情况进行日志记录。
3.设备报废管理
制订涉密设备的报废规章制度,不再使用或无法使用的设备按照国家保密部门的相关规定及时进行报废处理。存储过涉密信息的
硬件和固件到国家保密局指定的地点进行消磁和销毁,对所有报废设备的最终去向进行记录。
单机防护
**********************人民检察院专网单机包括有设备用单机、独立计算机、便携式计算机和中间机四种类别。针对每一种情
况的单机,**********************人民检察院专网均制定了相应的管理策略以及保障其策略安全正确执行的管理制度。
1.独立计算机
对于独立计算机,我们采取如下措施进行防护:
➢ 进行密级标识;
➢ 设置BIOS密码,并收回管理密码,只给予用户user密码;
➢ 与内外网均物理隔离,安装主机审计系统,关闭或禁用不需要的串口、并口、红外设备、无线设备、蓝牙等设备,不使用任
何无线设备,对操作进行审计,由安全保密管理员定期收集审计日志,周期为每月一次,日志保留三个月以上;
➢ 安装主机审计与系统,并进行适当授权,对内部独立计算机只授予使用内部介质的权限;
➢ 安装杀毒软件,并定期进行升级;
➢ 只允许安装设备专用的软件和必要的通用软件;
➢ 采用“谁保管,谁负责”的管理方式进行管理;
➢ 保密保卫部门定期对独立计算机进行检查,周期为每季度一次,并产生检查报告。
2.设备用单机
设备用单机防护按设备管理要求进行安全管理,并符合相关保密要求。
3.便携式计算机
对便携式计算机,采取如下措施进行防护:
➢ 可供借用的便携式级计算机由信息中心的保密员负责集中管理,平常保存在保险柜里,借用时需向信息中心申请;
➢ 进行密级标识;
➢ 对能设置BIOS密码的便携式计算机都设置BIOS密码,收回管理密码,只给予用户user密码;
➢ 禁止联入互联网,拆除便携式计算机的无线网卡、蓝牙、MODEM,禁用所有无线设备;
➢ 收回本地管理员账户,本地用户只给予普通用户的权限;
➢ 安装主机审计系统,便携式计算机中不允许存储任何信息,只允许处理相应密级的信息,因此必须与保密局涉密计算机及移
动存储介质系统配套使用,使用前给待用的便携式计算机授予待用的存储介质的使用权限,使用完毕时取消授权,由安全保
密管理员负责操作;对所有操作进行审计,安全保密管理员负责收集日志记录,周期为每月一次,日志保留三个月以上;
➢ 安装杀毒软件,并定期升级;
➢ 保密保卫处定期组织人力对便携式计算机进行检查,周期为每季度一次,并产生检查报告。
4.中间机
为防止内外网移动介质的交叉使用,设立中间转换机用于内外信息的交换。中间机分为非涉密中间机和涉密中转机,分别用于非
密信息和涉密信息的内外转换。对中间机,采取如下措施进行防护:
➢ 进行密级标识;
➢ 与涉密网、外网均物理隔离;
➢ 设置管理员进行管理,中间转换机上的所有操作都必须由管理员进行操作;
➢ 安装单机版的主机审计系统,安全保密管理员负责收集中间机的审计日志,周期为每月一次,日志保留三个月以上;
➢ 安装安全登录与文件保护系统,使用USBKEY+口令的方式进行验证,并设置为拔出USBKEY即锁定计算机;同时设置中间
机的重鉴别机制,当中间转换机空闲时间超过5分钟,即自动锁定计算机,需重新插入USBKEY并输入口令才能进入系统;
USBKEY由管理员负责保管;
➢ 安装主机审计与监控系统,设置中间转换机只能使用注册的介质和光盘;
➢ 中间机操作都使用CD-R/DVD-R光盘处理,具体操作方式请参见6.1.2.9节;
➢ 安装杀毒软件,安装木马专杀工具,由管理员每周一次到互联网上下载杀毒软件升级包进行升级;
➢ 除了刻录软件、杀毒软件、审计系统、安全登录和文件保护系统外,中间机上不得安装其他软件;
➢ 保密保卫处定期对中间机进行检查,周期为每季度一次,并产生检查报告。
数据导入导出系统
**********************人民检察院专网数据导入导出系统由非涉密信息导入中间机、涉密信息导入中转机、涉密网信息输出专
机组成。
非涉密信息导入中间机在每个处级单位设置一台;
涉密信息导入中转机在每个处级单位设置一台;
涉密网信息输出专机在每个处级单位设置一台。
所有的数据导入导出系统安装审计、防病毒、防木马、光驱监控等系统。设立专人管理,负责日常操作和记录。
1.非涉密信息导入
其数据导入流程如下:
外部非涉密数
据(光盘)
非涉密中间机光盘内网终端
其操作流程如下:
(1)使用人填写记录表;
(2)使用部门领导审批;
(3)管理员操作中间机;
(4)将外部光盘接入中间机上;
(5)将需传输的文件拷贝到中间机上;
(6)取出外部光盘;
(7)对文件进行病毒、木马查杀处理;
(8)将内部介质(刻录光盘)接入中间机上;
(9)将传输的文件刻录成光盘;
(10)使用人签字领取;
(11)操作员填写操作记录表;
(12)上述过程不能逆向操作,不得通过上述方式传递涉密信息。
2.涉密信息导入
其数据导入流程如下:
(1)其操作流程如下:
(2)使用人填写记录表;
(3)使用部门领导审批;
(4)管理员操作中间机;
(5)将外部光盘或U盘接入中转机上;
(6)对介质、文件进行病毒、木马查杀处理;
(7)将内部介质(刻录光盘)接入中转机上;
(8)将传输的文件刻录成光盘;
(9)使用人签字领取;
(10)操作员填写操作记录表;
3.内部数据导出
其数据导出流程如下:
其内部数据导出操作流程如下:(光盘存档)
a) 相关人员填写记录表;
b) 部门领导审批;
c) 保密保卫处审批,其中非密数据、涉密数据导出需部门领导、保密保卫处审批,其中秘密级数据需要办公领导审批;
d) 将数据传送到涉密网数据输出专机上;
e) 在内部数据输出专机上直接对数据进行光盘刻录,并标明密级、保密期限、发放范围、数量等信息;
f) 办理出所手续,外部当事人留下身份证复印件并签字确认;
g) 保密保卫处留下内部人员的签报单和外部当事人的签字确认单备案。
数据导入审计:在中间机、中转机上安装单机版本主机审计与监控系统,由保密员每周对审计信息进行收集分析。
数据导出审计:导出只设置2台输出专机,通过单机版主机审计与监控系统下发允许光盘刻录的操作,记录刻盘行为。
导入导出数据时都需要做纸质记录,包括数据交换者的姓名,部门,时间,数据内容等。
5.1.3介质安全
介质标识
对涉密信息系统内的硬盘、软盘、光盘、磁带和USB盘等涉密信息存储介质根据其所处理信息的最高密级进行标识,标识采用
不同颜色和字体表示不同密级属性,打印后固定至介质上,涂改无效;并采用移动介质管理系统进行控制。
介质收发与传递
制定涉密信息存储介质管理制度,规定涉密信息存储介质的收发严格履行清点、登记、编号、签收等手续;规定涉密信息存储介
质的传递时进行封装,标明密级、编号和收发单位名称,指派专人专车或者通过机要交通、机要通信、机要交换等方法进行传递。制
定涉密信息存储介质收发与传递登记台帐,对相关信息进行详细记录。
介质使用
制定涉密信息存储介质使用管理制度,规定涉密信息存储介质不应在非涉密的信息系统内或单机上使用、较高密级信息存储介质
不应在较低密级信息系统中使用、较高密级信息存储介质用于存储较低密级的信息时应仍按原有密级进行管理、报废处理的涉密信息
存储介质在其他信息系统内重新使用或利用前应进行信息消除处理、涉密信息存储介质被携带外出或出境时采取保护措施、应在本单
位或保密工作部门审查批准的单位进行涉密信息存储介质的复制及制作等;
制定涉密信息存储介质使用登记台帐,记录介质的制作与复制(如名称、用途、密级、保密期限、发放范围、制作数量和编排顺
序号等)、外出或出境(如名称、用途、时间和携带人员等)和信息消除(如名称、用途、操作人员和时间等)等相关信息;
部署移动管理介质系统和主机审计系统对USB口、光驱控制进行。
介质保存
制定涉密信息存储介质保存管理制度,选择安全保密的场所、部位和设备存放涉密信息存储介质,如:机要室;规定定期对当年
所存涉密信息存储介质进行清查、核对,发现问题及时向保密工作部门报告。
介质维修
制定涉密信息存储介质维修管理制度,规定对介质现场维修时必须有相关人员进行全程陪同,对需要带离现场维修的介质应到具
有涉密信息系统数据恢复资质的单位进行维修;制定介质维修台帐记录,记录介质编号、维修人员、陪同人员、维修时间、维修地点、
故障原因、排除方法、主要维修过程和维修结果等相关信息。并与设备维修单位和维修人员签订相应的安全保密协议。
介质报废
制定涉密信息存储介质报废管理制度,规定不再使用或无法使用的涉密信息存储介质在进行报废处理时,应进行信息消除或载体
销毁处理,所采取的技术、设备和措施应符合国家保密部门有关规定;规定涉密信息存储介质报废应按照有关保密规定办理批准、清
点和登记手续;
制定涉密信息存储介质报废登记台帐,对报废介质相关信息进行详细记录。
5.2运行安全
为了保证系统设备、设施等可靠、稳定、高效的运行,新疆维吾尔**********************人民检察院专网涉密信息系统需要具
备备份与恢复、系统安全性防护、应急响应等功能。
5.2.1备份与恢复
信息系统中的数据信息与业务是紧密相关的,一旦发生损坏,后果非常严重,甚至会对国家利益造成损害,因此一定要采取数据
备份与恢复措施,将重要的数据进行备份,以防灾难出现时,系统能够及时自动恢复,确保系统持续运行,更好地支撑业务开展。
**********************人民检察院将对检察专网涉密信息系统内的主要数据、设备、电源等做好备份,并且备份系统具有在
24小时内恢复系统运行的能力。**********************人民检察院根据涉密信息系统的资产价值以及系统故障对业务正常开展造
成的影响进行相应的需求分析,确定系统恢复的目标,如关键业务功能,恢复的优先顺序,恢复的时间范围等;
**********************人民检察院还将制定文档化的信息系统备份与恢复策略;制定能够确保备份与恢复策略正确实施的规章制度;
并定期对备份和恢复策略进行测试,以保证其有效性。
备份与恢复策略
**********************人民检察院对涉密信系统重要服务器上的涉密数据定期进行备份;对关键业务数据采取备份措施,备份
措施能够满足本系统的应用需求;考虑关键业务数据的物理环境威胁(如水灾、火灾等)将关键业务数据备份存储介质放罨在其它建
筑内,防止在异常事故发生时被同时破坏。
备份与恢复系统的策略设置如下:
1.每天做应用数据的差异备份。
2.每周的数据备份按一定备份策略执行,保留三个月的数据,过了该段时间后数据被覆写,磁盘空间重新回收利用。所有备份作
业都能自动进行,无须人为干预。
3.通过计划任务,在晚上系统空闲时进行自动备份。
4.每次生成的备份数据均在第二天上午传送到备份服务器上。
5.数据一旦遭到破坏,有能力在24小时内恢复。
6.制定完整测试和演练的系统恢复预案,如:关键业务功能、恢复的优先顺序、恢复的时间范围等。
7.重要信息系统每年进行一次系统恢复演练,并根据演练结果对预案进行评审和修订。
备份与恢复需求分析
制定备份与恢复的相关规章制度,根据信息系统的资产价值以及系统故障对业务正常开展造成的影响进行相应的需求分析,明确
系统恢复的目标,如关键业务功能、恢复的优先顺序、恢复的时间范围等。
涉密数据备份
制定涉密数据备份相关制度,制定数据库备份策略,定期对涉密数据进行备份。
备份内容:涉密应用系统所产生的数据及其系统配置文件。
备份方式:用系统自带的备份工具与人工手动结合进行备份。每天一次增量备份,每周一次全量备份。
关键业务数据备份
制定关键业务数据备份相关制度,综合考虑本系统应用需求制定数据备份策略,部署数据库管理系统,通过数据库管理系统策略
保证关键业务数据备份的有效性。
1.备份内容
重要的文件:信息发布网站中的文件、邮件中的附件、系统文件等。
重要的系统:业务系统、主机监控审计、电子文档安全管理系统、身份认证系统等。
重要的日志:业务系统日志、主机监控日志、网络审计日志、门禁系统日志等
重要的数据:业务系统数据、身份信息、权限信息、电子文档管理系统数据、门禁系统数据等。
2.备份方式
系统管理员每周对要备份的文件、系统、日志、数据等内容进行自动或手动备份,备份到备份服务器磁盘中。
3.备份场地
备份的数据统一存储在备份服务器磁盘中。重要涉密数据可通过每月光盘刻录方式异地备份到信息中心档案库房。
关键设备备份
**********************人民检察院专网涉密信息系统中对关键设备采取了如下备份措施:
1.核心服务器、数据库服务器采用冗余方式来进行备份,防止意外情况发生时的服务中断。
3.关键设备一旦遭到破坏,有能力在24小时内恢复。
3.制定了完整测试和演练的恢复预案,如:核心交换机重启、切换等。
4.核心交换机等重要设备每年进行一次系统恢复演练,并根据演练结果对预案进行评审和修订。
其他设备备份
1.服务器备份:应用系统系统未采用冗余备份的,设置1台服务器作为备用设备。
2.网络设备备份:对于为保密要害部门提供涉密网接入的接入交换机按照十比一的比例进行备份。核心交换机配备一块备用接口
板。
电源备份
**********************人民检察院的楼宇供电需采用双路互备方式接入,配备UPS设备,来保证网络中心交换机、网络应用
服务器及管理工作站的不间断运行。新疆维吾尔自治区**********************人民检察院的电源配备能够满足现有设备应用的需求,
并有一定的余量,能够为信息系统核心层、接入层网络设备,以及机房提供持续可靠的电源安全。
备份环境安全
参照7.1章节物理安全要求建立数据备份环境,保证备份数据安全,保证信息系统与备份环境间具有快捷安全的通道。
系统恢复预案
制定系统恢复预案,综合考虑系统恢复过程中涉密信息的保密问题;结合系统恢复预案对涉密信息系统内的用户进行培训,对相
关培训进行记录,记录培训时间、对象和内容等相关信息。在系统恢复预案中规定至少每年进行一次系统恢复演练,并贯彻执行,根
据演练结果对预案进行评审和修订,确保在紧急时刻可以重建系统,同时在**********************人民检察院应急管理制度里做出
相关规定**********************人民检察院专网涉密信息系统在备份恢复预案中设定3个角色:应急响应领导小组、信息中心、其
他各部门信息联络员。
各个角色对应的职责如下:
部门/岗位 职责
负责启动恢复预案;
应急响应领
导小组
负责安排相关信息发布;
负责部署脱机操作;
负责部署停止脱机操作;
负责组织、安排业务部门进行数据确认。
负责实施恢复预案;
信息中心
负责分析判断系统崩溃原因,采取相应措施予以解决,恢复计算机系统正常运行;
计算机系统恢复正常运行后,负责申请停止脱机操作;
业务恢复正常后,负责分析总结原因,改进工作。
其他各部门信息联络员 配合信息中心提取和处理灾难恢复中涉及各部门的信息
制定的备份恢复预案如下图所示:
信息系统恢复与重建
通过建立系统恢复预案,当系统整体或部分功能被破坏或发生故障时,根据故障分析结果选择启动的预案,保证十二小时内对系
统基本功能进行恢复或重建。
5.2.2系统安全性保护
策略规划
为实现涉密网终端统一管理,在本次建设中将在**********************人民检察院专网建设终端登录管理系统。让所有的
**********************人民检察院专网涉密网联网终端都纳入该系统管理,接受控制,完善安全策略,以最大化的实现终端安全。
所有的用户在使用计算机时必须够通过用户身份认证(口令+USBkey)访问网上各个基于用户身份验证的应用,并能保证客户端
系统在接入网络前进行安全策略检查。
针对计算机可以实施如下策略:
1.回收本地管理员权限;
通过终端登录系统身份认证对网络中的用户进行身份鉴别和认证管理,所有在**********************人民检察院专网存在用户
标识的员工原则上只有唯一标识符,作为登录终端、网络和访问系统的统一标识;
2.账户与计算机进行逐一绑定,使用户不能具有漫游功能;
规范终端机的计算机名称,所有计算机名称均按照特定的可快速定位的方式进行设定,关闭终端计算机打印机共享服务,开启
Windows审核策略,禁用客户端来宾Guest账户,禁用服务账户的交互式登录权限,对终端计算机的管理员进行重命名等;
服务器账户应根据权限划分的原则,将系统管理员、安全管理员、安全审计员的账户分开。
恶意代码与计算机病毒防护
病毒的危害对各行各业已经造成了不可估量的损失,**********************人民检察院专网中统一部署自治区瑞星网络版杀毒
软件。**********************人民检察院专网运行着多种核心系统软、硬件设备,并支撑着检察专网涉密信息系统中各类应用系统
的运行,计算机病毒和恶意代码防护从网络和应用系统整体进行考虑,包括服务器、客户端等多方面,已构建一个立体的病毒防护体
系。根据风险分析和需求保护分析,对尚未安装病毒防护系统客户端的终端进行安装,进行全网的病毒安全防护。
涉密信息系统的服务器、用户终端计算机应全部安装防病毒客户端。对全网计算机进行病毒监控,定时杀毒,系统中心病毒库定
期升级,对系统中病毒行为日志进行统计分析,及时隔离病毒高发客户端,提升全网病毒防护能力。并对防病毒客户端进行密码保护,
防止用户非授权关闭监控中心和非授权卸载。
由于自治区瑞星网络版杀毒软件服务端未更新,铁检所属相关终端、服务器也未更新。
防护策略
统一的防病毒策略是防病毒系统有效进行病毒防护的基础,**********************人民检察院专网涉密信息系统防病毒策略主
要包括几个方面:
1.充分利用防毒软件提供的实时检测功能,启用病毒实时防护;
2.对所发现的病毒首先采取清除病毒操作,若无法清除将其隔离,避免病毒造成更进一步的危害;
3.在策略制定上,还对客户端使用人员有所限制,不允许其修改各自计算机上的防病毒策略,以保持全网的统一;
4.定期(每天)从防病毒软件升级中心手动下载升级包;
5.对管控平台病毒库采用离线升级、手动升级;
6.制定统一的防病毒策略,自动分发到网络内所有计算机;
7.便携式电脑管理员每周一次对病毒库更新;
8.便携式电脑在借出之前由管理员升级病毒库。
防护措施
**********************人民检察院通过部署国产网络版防病毒系统构建了涉密信息系统整体的防病毒和恶意代码入侵的安全防
护措施,另外还提供了多种病毒库升级方式。该防病毒系统的选择贯彻了如下两点整体防毒的基本思想:
➢ 全方位、多层次防毒
防毒一定要实现全方位、多层次防毒。在涉密倍息系统安全的建设中,将采用多层次病毒防线,分别在客户端布置网络版客户端
杀毒软件;各种操作系统的应用服务器(Wiindows2000/2003)端布置服务器版杀毒软件;以保证斩断病毒可以传播、寄生的每一个
节点,实现病毒的全面防范。
➢ 集中管理
没有集中管理的防毒系统是无效的防毒系统。在涉密信息系统防毒建设中,将布置中央系统中心来管理整个防病毒系统,保证了
整个防毒产品可以从管理系统中及时得到更新,同时又使得管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,
使整个系统中任何一个节点都可以被管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。
涉密信息系统防病毒部署如下:
1.客户端:每个客户端部署杀毒软件网络版;
2.服务器:在windows服务器上部署杀毒软件服务器版;
3.病毒监控管理控制中心:在网络内选定的服务器上部署杀毒软件网络版管理中心。
改建方案
1.制定文档化的明确的病毒与恶意代码防护策略;
2.制定能够确保计算机病毒与恶意代码防护策略正确实施的规章制度;
3.服务器必须及时升级防病毒软件,服务器每周升级两次病毒库,周一和周四升级;
4.每周三对全网进行病毒的查杀;
5.所有带数据输入、输出设备的计算机在升级防病毒软件后,必须对计算机全面查杀一次;建议每周至少对计算机进行全面查杀
一次;当拷入数据时,必须对拷入的文件查杀病毒;
6.移动存储介质接入时进行杀毒;
7.服务器在升级防病毒软件后,必须对本机进行全面查杀一次;每周至少对机器进行全面查杀一次;在有数据拷入时,必须对拷
入的数据进行病毒查杀处理;
8.用户终端在升级防病毒软件后,必须对本机进行全面查杀一次;每月至少对计算机进行全面查杀一次;
9.每日应检查服务器的运行状态;
10.每周查看管理控制台的病毒日志,查看感染客户端台数和病毒种类。一旦发现一个网段感染病毒数量比较多,远程进行杀毒;
11.每月对病毒日志进行集中分析,作为病毒防护策略优化的依据;
12.定期备份配置信息和日志信息;
13.启动实时扫描;
14.设置自动清除,无法清除的病毒进行隔离。
软件安装管理
**********************人民检察院专网严禁未经保密保卫处审批随意删除和格式化分区,磁盘分区格式和授权符合相对安全原
则,由技术处制定统一的磁盘分区管理规范。
严禁私自安装操作系统,系统安装建立严格的审批制度,操作系统的安装需经保密保卫处审批,并填写申请表,如果由于工作需
要安装双操作系统,需经保密保卫处审批,并备案。安装时采用最少组件安装原则,基本安全配置设置及安全软件没有安装之前,禁
止接入网络。
操作系统安装完成后,只授于本地机user用户权限,统一收回本地管理员权限。严禁未经保密保卫处审批随意删除和格式化分
区,由信息中心制定和发放统一的正版终端操作系统版本和磁盘分区管理规范。终端用户如需安装软件由于无本地管理员权限将无法
执行。如因工作需要确实需要本地管理员权限,需经保密保卫处审批,由信息中心授权,并登记备案。
信息中心对用户使用的软件情况进行全面的清查,整理允许安装软件列表,严格控制安装软件的种类与版本,严禁安装未经审批
的软件。若因工作需要安装其它软件,实行严格的审批程序,首先经过部门审核,保密保卫处审批,审批通过后需经过系统管理员备
案登记,并对软件安装源进行计算机病毒扫描与恶意代码扫描后方可进行安装操作。
本方案中,通过主机监控与审计系统实现对软件安装和使用的控制。主机监控与审计系统自动获取计算机用户的软件安装情况,
对全网的软件安装情况进行统计。通过黑白名单的控制模式,控制各类应用程序的安装和运行,控制用户安装和使用软件。黑白名单
控制模式说明如下:
1)黑名单控制模式:凡是在黑名单中的程序,禁止安装,并且禁止运行。所有不在黑名单中的程序,运行安装,并且允许运行。
2)白名单控制模式:只有在白名单中的程序,允许安装,并且允许运行。所有不在白名单中的程序,禁止安装,并且禁止运行。
设备接入管理
本次建设中,为**********************人民检察院检查制定《新疆维吾尔自治区**********************人民检察院专网运行
与开发管理制度》,对设备的接入及履行审批手续进行了严格规定。
在技术上实现对非授权设备接入的控制,具体措施如下:
1.关闭交换机、服务器等设备空闲接口;
2.交换机端口、MAC、IP地址绑定;
3.终端计算机采用“主机监控与审计系统”控制红外、蓝牙、无线、USB端口、串行端口、并行端口、火线(1394)端口、新硬
件设备的接入等。
4.通过网络接入控制设备,实现对用户接入网络的身份验证、安全状态检查、IP、MAC、交换机接入端口、用户组织结构的绑定。
管理上为防止设备的非授权接入,如要接入新设备时,必须填写《设备入网申请表》,标明使用人、机器编号、所处位置、处理
信息的最高密级等信息,并由部门领导与保密保卫处审批通过后,方可进行接入工作。操作由系统管理员进行。
设备变更也填写《设备变更申请单》,经部门领导与保密保卫处批准后方可操作,操作由系统管理员进行。
设备从网络环境里退出通过填写《设备退网申请单》,经过部门领导、保密保卫处批准后方可操作,操作由系统管理员进行。
对于其它设备的接入管理包括,打印机、扫描仪、硬盘、光驱、软驱等设备的接入问题,制定管理制度,严格要求用户不能够私
自接入任何设备。
系统补丁管理
将采用主机监控与审计系统的补丁管理功能实现对系统补丁的更新和管理。在**********************人民检察院专网所涉密信
息系统部署一台主机监控与审计系统的补丁分发服务器,位于中心机房内,秘密级安全管理域中。在外网另部署一台补丁更新服务器,
从外网下载补丁升级包,由信息中心负责每周从补丁更新服务器中下载升级包,通过中间机刻录成光盘导入检察专网补丁分发服务器
中,对涉密终端进行补丁更新,从而提升涉密终端操作系统的安全性。
具体部署过程如下:
5.2.3应急响应
安全应急响应主要是应对**********************人民检察院专网涉密信息系统出现的突发安全事件,可以快速、可靠的采取应
对措施,解决突然出现的安全事件。从而保证涉密信息网络的持续、正常的运行。
应急计算和响应策略
制定文档化的明确的信息系统应急计划和响应策略,应急计划中包含发生异常事件(如信息系统瘫痪或涉密信息的失窃等)应急
响应的基本步骤、基本处理方法和汇报流程;制定能够确保应急计划和响应策略正确实施的规章制度,并定期对应急计划和响应策略
进行审查和修正,适时更新应急策略。制定应急计划和响应的相关记录,记录对应急计划和响应策略进行审查和修正的时间、人员、
结果,以及适时更新应急策略的相关信息。
应急响应培训
对系统内用户进行有关应急响应的各项知识、技术、技能的培训,明确用户在系统应急响应中所担任的角色与责任;定期对系统
应急响应进行演练,并对演练效果进行评估;知道应急响应培训与演练台帐登记,记录培训时间、对象和内容等相关信息,培训内容
是否包括应急响应的各项知识、技术和技能、演练培训效果等。
组织机构及职责
**********************人民检察院专网将设置了四个应急响应工作小组:应急响应领导小组、应急响应计划实施组、应急响应
日常运行组和外部协作组,并明确各个小组的职责。
应急响应领导小组
应急响应领导小组是信息安全应急响应工作的组织领导机构,组长由主要领导担任,成员为保密委员会委员。
**********************人民检察院专网应急响应领导小组成员表
姓名
部门及职务
保密委员会主任
保密委员会副主任
保密委员会副主任
职务
角色
组长
副组长
副组长
组员为保密委员会委员
领导小组的职责是领导和决策信息安全应急响应的重大事宜,主要如下:
1.审核并批准恢复策略;
2.审核并批准应急响应计划;