返回
中国银行间市场交易商协会内网安全工程一期招标文件技术说

中国银行间市场交易商协会内网安全工程一期招标文件技术说

ID:1548558

大小:35.77 KB

页数:10页

时间:2017-11-12

中国银行间市场交易商协会内网安全工程一期招标文件技术说_第1页
中国银行间市场交易商协会内网安全工程一期招标文件技术说_第2页
中国银行间市场交易商协会内网安全工程一期招标文件技术说_第3页
中国银行间市场交易商协会内网安全工程一期招标文件技术说_第4页
中国银行间市场交易商协会内网安全工程一期招标文件技术说_第5页
资源描述:

《中国银行间市场交易商协会内网安全工程一期招标文件技术说》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中国银行间市场交易商协会内网安全工程一期招标文件技术说明书一.项目概述1.1项目背景中国银行间市场交易商协会是由市场参与者自愿组成的,包括银行间债券市场、同业拆借市场、外汇市场、票据市场和黄金市场在内的银行间市场的自律组织,会址设在北京。经过五年的发展,目前协会秘书处共下设十个部门,专职工作人员超过100名。自协会成立至今,协会内网系统一直承载着协会专职人员的日常工作,贮存着协会重要业务数据。目前,内网中部署的OA系统、非金融企业债务融资系统、做市商评价系统、会员系统等重要信息系统,对协会工作的正常运转起到着重要的作用。除此之外,结合协会未来工作发展需求,与协会有着密切业

2、务往来的下属单位以及在外出差的协会内部人员,也存在着使用协会内网办公的需求。1.2项目建设的目标通过协会内网系统实现业务运转、信息共享、数据分析,显著提高工作效率和决策水平。内网系统已成为协会日常工作不可或缺的重要组成部分,协会内部的大量数据文件和信息都通过内网进行传递。计算机网络的普及让信息的获取、共享和传播更加方便,但同时由于网络分布部署开放共享的特点,使得重要信息资源处于一种高风险的状态,很容易受到来自系统内部和外部的非法访问。根据相关统计资料显示:超过85%的安全威胁来自企事业单位内部,而并非由病毒和外来黑客引起。因此在网络互联互通实现信息快速交换的同时,如何加强

3、内网的安全性,防止关键数据从网络中泄漏出去,是信息安全规划中的重点项目之一。根据协会内网信息系统的业务特点,系统的可持续服务能力和数据安全性水平至关重要。内网信息安全建设主要完成以下工作:一是保持信息系统持续地、稳定地运行是信息安全工作的基础,需提高系统鲁棒性,在高风险区域部署安全防护系统,防范由于遭受攻击导致系统无法运行、无法提供基本服务的情况;二是防止信息系统被非法侵入,保证数据的保密性、可靠性、完整性,防止攻击者盗取或篡改重要数据;三是对内网中的各类操作进行记录,保证对于各类事件留存足够的记录供事后审计需要;四是对内网安全防护措施进行扫描,及时发现并处理可能出现的漏

4、洞;五是对办公网络终端进行管理,限制非法外联和非法接入等行为,保护内网安全;六是建立异地灾备机制,对灾难进行预防。1.1项目建设的原则根据前述对协会内网安全现状的需求分析,提出针对性的设计及部署说明,方案的设计充分考虑了以下因素,通过合理、科学的产品设计和部署,健全的安全管理制度,最终将协会内网应用系统建设成为高可靠、高安全、高性能的系统平台:体系化设计原则系统设计应充分考虑到各个层面的安全风险,构建完整的安全防护体系,充分保证系统的安全性,在信息安全产品和技术方案在设计和实现的全过程中应该有具体的措施来充分保证其安全性。结构化原则协会内的网络系统是直接承载着协会内的所有

5、信息交互,因此在网络的基础架构上采用了三层网络体系架构,即核心层-汇聚层-接入层。核心层主要负担整体网络的上层策略定义,数据分流、分类、安全等;汇聚层起到为核心层设备分担承载数据,减少核心层非核心数据的处理,加快内网数据的交换速度,增加核心层数据的处理能力;接入层则承担着基础用户的接入及最终策略的终端实现。鲁棒性原则对于协会内核心层的应用设备来言,如果故障将直接影响全体网络,所以对于这些重要区域的设备要考虑其安全性,不单要从软件、策略等方面考虑,还要考虑其物理方面的安全,即设备的多路负载,实现核心层设备冗余部署,保障核心系统稳定运行。先进性原则安全体系建设规模庞大,意义深

6、远。对所需安全产品提出了很高的要求。必须认真考虑各类安全产品的技术水平、合理性、稳定性和安全性等特点。实用、高效、可扩展原则安全体系所采用的产品,便于操作、实用高效。随着技术发展,信息系统也将发生各种变化,在系统实施过程中,系统的结构、配置也会发生变化,系统的安全工程要有一定的灵活性来适应这种变化,做到层次性、体系性,既有利于系统的安全,又有利于系统的扩展。管理集中化原则对于网络主机及网络设备,无论是交换机、防火墙、还是路由器等,都应集中在统一的网络管理框架下,实现对网络的控制、管理、设置和调整,提供对网络的配置、流量监测、故障报警、网络安全和网络计费等多种管理功能。实现

7、对全网安全状况进行全面的监控、分析、处理、维护。针对内网终端安全防护的这一薄弱环节,建设有效的网络终端设备认证、接入认证及用户身份认证机制,从终端源头上控制网络的不安全因素。安全管理平台的建设是内网信息安全的关键环节。分层次建设原则考虑到协会信息系统安全建设的周期性,在内网安全体系建设中,必须为后期安全建设进行考虑。开放性和标准化原则在结构上实现真正开放,基于国际开放式标准,开放的网络使用户可以自由地选择不同厂家的产品,不会受到某些厂家专有技术的限制,最大程度地保护用户的利益。网络的设计基于国际标准,网络设计采用标准的接口和规

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。