南通市民政局电子政务内外网改造计划-南通财政局.docVIP

附件4： 序号 品 名 品牌 型 号 数量 单位 1 三层交换机 华为 S3328TP-SI 1 台 2 智能二层可网管交换机 华为 S2326TP-EI 4 台 3 隔离卡 深圳利普 TP-901 SDQf 72 块 4 服务器 浪潮 NP120D2R(PE2200) 1 台 5 入侵检测 天融信 TopSentry?2304 1 台 6 内容和行为审计 天融信 TopAudit TA-304-Watch 1U机架式4个10/100BASE-TX接口,其中2个采集口 1 台 7 硬盘 西捷 160G Sata 72 块 8 网络跳线 一舟 1.5米超五类 72 根 9 机柜 精致 2米标准网络机柜 1 台 10 服务费 200个信息点的测试及标签 1 批 注：1，报价总价含设备、设备安装调试以及所有的网络改造集成服务费用。 2，为保障产品的使用，供应商报价时须提供以上表格中1-6项厂家的3年原厂质保承诺函原件及厂家工程师免费上门安装服务承诺函原件。 电子政务内外网改造方案 改造的目的 根据市必威体育官网网址局、市政府信息网络管理中心的要求，积极配合全市行政权力网上公开透明运行及应用系统的实施，我局拟对原局域网进行改造，实行内、外网分离，确保网络运行安全。 内网组网方案 内网的组建我们主要从物理层、网络层、系统层和应用层的安全解决方案上实现内部安全管理。 1、物理层安全解决方案 保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。主要包括三个方面：环境安全、设备安全、线路安全。 为了将不同密级的网络隔离开，我们将采用隔离技术将互联网业务和电子政务网两个网络在物理上隔离，通过网络隔离卡的使用，在技术上做到： 1.1、在物理传导上使内外网络隔断，确保外部网不能通过网络连接侵入内部网；同时防止内部网信息通过网络连接泄漏到外部网。 1.2、在物理存储上隔断两个网络环境，对于断电后会逸失信息的部件，如内存、处理器等暂存部件，要在网络转换时作清除处理，防止残留信息串网；对于断电非逸失性设备如磁带机、硬盘等存储设备，内部网与外部网信息要分开存储；严格限制可移动介质的使用范围及环境，如软盘、优盘、光盘等。 1.3、物理链路的内外网改造 实施电子政务内网需要从网络的基础布线上就进行一个区分，将电子政务内网和外网做到物理隔离。我局早在2003年在对办公楼进行改造的同时就考虑到今后几年网络的发展需要，在大楼内部布置了两套网络，这样为实施内网组网提供了基础的线路保障。 我们将在中心机房对内网和外网的布线进行分离。原来是把内外网布线放置在同一个配线柜中，这样容易混淆而且不符合内外网网络布线要界限清晰的要求，增加机柜分别用作内网布线和外网布线，我们把网络布线的分离作为内网组网方案的基础。 1.4、客户端的内外网分离 我局目前每个相关人员均有1台电脑，为了保障内外网分电脑用，同时充分利用现有资源，我们将在局内部计算机网络进行物理隔离改造，实现办公网络(内网)与国际互联网(外网)物理隔离。 我们拟在终端计算机上使用由深圳利普公司自行设计、生产的TIPTOP网络安全隔离卡。每台计算机增加一个硬盘，两个硬盘分别连接内网和外网，即可使一台计算机虚拟成两台相对独立的计算机。使用TP-901 SDQf隔离卡，通过界面切换，在内外网之间实施有效的物理隔离，确保内网数据安全，同时方便连接国际互联网。 2、网络层安全解决方案 2.1网络的ip规划 在内网中我们将对客户端进行相应的限制，首先实施MAC地址与IP地址绑定；其次把整个网络按照部门来划分不同的VLAN，实现内部计算机各部门间的相对独立，信息相对安全。 2.2边缘防火墙 电子政务内网是一个由多级政府网络组成的三级网络体系结构，从网络安全角度上讲，它们属于不同的网络安全域，因此我们将在电子政务内网接入口安装天融信防火墙，在电子政务外网使用一台华为防火墙（现有设备），对单位电子政务的接入电脑实施一些必要的安全、防控策略。 2.3入侵检测的使用 为了保障网络的安全，为网络提供实时的入侵检测及采取相应的防护手段，发现违规访问、阻断网络连接、内部越权访问等行为，发现更为隐蔽的攻击，保障内网安全的运行。我局将在电子政务内网中使用天融信的入侵检测系统设备，杜绝从电子政务内网中发起的网络入侵和攻击。 2.4内容和行为审计系统的使用 我局将在网络中部署内容和行为审计系统，在不影响网络性能的前提下，借助于内容和行为审计系统所具有即时的网络数据采集能力、强大的审计分析功能以及智能的信息