方案模板-XX省政法网安全方案

Xxx政法网安全建设方案-1-方案说明方案类型：省级政法网目标分析：省级政法网是各省政府信息化建设的一个新动向。其背景是各省的政法委（是党领导和管理政法工作的职能部门）、公安、法院、检察院、安全、司法六大部门都属于政法系统。但目前除了公安、法院、检察部门已经自己建成了独立的从国家到县级网络，其他单位基本上都没有自成一体的纵向网络。而政法部门之间也逐渐开展了一些信息互联业务。因此，中央政法委提出建立一个统一为政法部门搭建的覆盖全省的骨干网络。好处有二：节约成本，避免各部门重复建设从省到县的骨干网络；便于互联业务开展。可以预见今后政法信息化互联业务将成为新的增长点，卷宗调阅，视频会议、公文传递等如果有一个统一的骨干网络，将更容易部署。目前已有部分省建立了政法网骨干网。其特点基本如下：传输网络行业隔离：由于各行业都有较严格的管理制度与安全规范，因此政法网建设时，纵向的传输系统一般都通过划分MPLSVPN等方式，保证相互之间的隔离。数据共享区域交互：由于政法系统间信息共享的业务需求，一般会在省、市级单位建立数据共享平台，解决各单位之间的数据交换问题。系统管理纵强横弱：由于政法网行业分隔的特点，导致政法网的网络与安全管理呈现出各行业垂直管理较强，区域平台横向管理较弱的特点。各行业的网络管理、应用管理、安全管理主要以设备管理、直接控制为主，横向管理主要以监督检测、制度管理为主。方案特点：该方案为规划方案，并不涉及具体采用哪些产品。适用于比较前期的项目。可帮助用户进行体系规划和预算设计。Xxx政法网安全建设方案-2-方案侧重于网络结构和体系的规划，对从物理安全到安全管理都进行了全面考虑。虽然本政法网方案为非涉密网方案，但其中也有一个章节专门讨论了涉密信息系统的建设要点。（因为政法网也有可能在这个骨干网上单独建立一个涉密网。但涉密网和非涉密网一定是完全独立规划和建设的。）方案核心内容是构建了一种组网与数据交换模式，六大单位横向依靠MPLSVPN进行隔离，同时在省、市两级建立数据共享区域，各单位各自规划出业务前置区，所有需要进行交换的数据均首先到达各自的业务前置区，再经由网闸设备摆渡到政法网省、市级的数据共享区。其中根据公安部、最高法、最高检等单位的内部政策，与其他专网进行数据交换时，网闸是必须采用的设备。包含产品：该方案为体系规划方案，无具体产品。如果需要具体部署方案，可以参考公司标准方案在后面作为补充。Xxx政法网安全建设方案-3-XXX政法综合信息支撑网安全建设方案联想网御科技（北京）有限公司2011年3月Xxx政法网安全建设方案-4-目录1项目概述................................................................................................61.1网络规划概述................................................................................................72风险分析................................................................................................82.1信息共享区风险分析....................................................................................82.2各单位专网风险分析..................................................................................123需求汇总..............................................................................................153.1信息共享区安全需求..................................................................................153.2各单位专网安全需求..................................................................................164安全架构..............................................................................................174.1安全建设标准..............................................................................................174.2安全设计原则..............................................................................................174.3安全架构设计..............................................................................................185xx政法网管理体系设计........................................................................205.1政法网安全组织建设..................................................................................205.2安全标准和制度建设..................................................................................215.3安全运维建设..............................................................................................236xx政法网技术体系设计........................................................................256.1物理/链路安全防护....................................................................................256.2网络安全防护..............................................................................................266.3计算区域安全防护......................................................................................276.4应用安全防护..............................................................................................306.5安全管理中心建设......................................................................................347涉密信息系统设计概述.....................................................................377.1涉密信息系统设计标准..............................................................................377.2涉密系统安全保密方案的主要内容..........................................................377.3方案设计中的几个要点..............................................................................38Xxx政法网安全建设方案-5-8各单位技术体系设计要求.................................................................408.1物理/链路安全防护要求............................................................................408.2网络安全防护要求......................................................................................418.3计算区域安全防护要求..............................................................................428.4应用安全防护要求......................................................................................438.5安全管理中心建设建议..............................................................................45Xxx政法网安全建设方案-6-1项目概述政法网的建设是国家电子政务的重要组成部分，是现代司法、立法和警务执法工作的需要。政法网不仅可以为国家机关和社会提供各种政法信息服务，而且可以为是打击犯罪活动和保障经济建设提供及时、准确和全面的信息服务，是信息时代发展的要求，是一场新的司法、立法和警务执法的革命。xx省经过多年建设，公安、法院、检察院等政法单位都不同程度的建立了自己的纵向业务信息网络。这些信息化建设为xx省的政法工作开展起到了相当大的促进作用。而随着现代政法工作的业务发展，各部门之间协同工作、信息共享的需求越来越强烈。因此，建设一个统一平台的政法网络，已经成为xx省政法信息化进程的必需。近年来，国内已经有多个省份建立了自己的省级政法网，基本的形式是建设成省级公安、检察、法院、司法等单位共享的“数据、语音、视频”的三网合一的网络平台。综合这些省份的建设，总体上具有以下特点：一、传输网络行业隔离：由于各行业都有较严格的管理制度与安全规范，因此政法网建设时，纵向的传输系统一般都通过划分MPLSVPN等方式，保证相互之间的隔离。二、数据共享区域交互：由于政法系统间信息共享的业务需求，一般会在省、市级单位建立数据共享平台，解决各单位之间的数据交换问题。三、系统管理纵强横弱：由于政法网行业分隔的特点，导致政法网的网络与安全管理呈现出各行业垂直管理较强，区域平台横向管理较弱的特点。各行业的网络管理、应用管理、安全管理主要以设备管理、直接控制为主，横向管理主要以监督检测、制度管理为主。政法网建设中的纵向隔离与横向共享的特点，是与其它电子政务系统建设的明显区别，也是在系统设计与安全设计时必须要考虑的重要特点。而如何建立一个行之有效的安全管理体系，解决政法网跨行业安全管理和监控的矛盾，也是保证网络平台的稳定运行和业务的安全高效运转所需要解决的重要问题。本方案将分析xx政法网所面临的风险，并针对风险进行安全体