【正文】 故障的方式可分為三種類型： a)本地解決故障：能夠自行解決或在技術服務合作單位的遠程指導下可以解決的故障，自行解決故障。 2）計算機管理員每季度組織對安全信息化系統(tǒng)的運行情況進行巡檢。 （4） 維護范圍及內容1）安全信息化系統(tǒng)維護工作的范圍：安全信息化系統(tǒng)所涉及的全部硬件設備、操作系統(tǒng)、數據庫系統(tǒng)、中間件、應用軟件、數據接口以及用戶訪問權限等。 （3） 維護職責 1）辦公室為安全信息化系統(tǒng)運行維護的管理部門，負責安全信息化系統(tǒng)運行維護工作的協(xié)調、指導和管理工作。 信息安全體系設計預期成果預期成果完成編寫安全方案和管理制度，信息安全體系的建設，符合國家關于電子政務信息系統(tǒng)的標準要求，覆蓋的電子政務信息系統(tǒng)安全保障體系，安全建設滿足物理安全、操作系統(tǒng)安全、網絡安全、傳輸安全、數據庫安全、應用系統(tǒng)安全和管理安全體系，確保智慧園區(qū)項目系統(tǒng)的安全保密。對政府信息系統(tǒng)和涉及重大民生及城市公共服務重要系統(tǒng)，建立與之配套的數據災備中心。（10） 安全防護體系建立完善的安全防護系統(tǒng)，從安全規(guī)章制度建設、安全管理手段建設等方面保障系統(tǒng)的安全可靠、穩(wěn)定運行。（7） 病毒防范在服務器安裝防病毒系統(tǒng)，以提供對病毒的檢測、清除、免疫和對抗能力；在網絡內安裝網絡版防病毒系統(tǒng)，客戶端可以在內網升級病毒庫，做到整體防御。（2） 用戶命名統(tǒng)一實現用戶命名統(tǒng)一，為用戶集中管理及信息共享提供支撐。通過描述云計算帶來的信息安全風險，提出了客戶采用云計算服務應遵守的基本要求，從規(guī)劃準備、選擇云服務商及部署、運行監(jiān)管、退出服務等四個階段簡要描述了客戶采購和使用云計算服務的生命周期安全管理。質量保障原則：在整個信息安全實施過程之中，將特別重視項目質量管理。l 保密原則：確保各委辦局的信息在存儲、使用、傳輸過程中不會泄漏給非授權用戶或實體。移動：傳文件、視頻語音等；支持Web訪問質量檢測，針對內網用戶的web訪問質量進行檢測，對整體網絡提供清晰的整體網絡質量評級；支持內置數據中心和獨立數據中心；支持對數據中心分權限查看，具有數據中心key功能；支持自定義報表、查看歷史報表、支持日志的導出、報表的定時發(fā)送到郵箱；支持基于“流量”、“流速”、“時長”設置配額，當配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中；支持動態(tài)流量管理，在設置流量策略后，能根據整體線路或者某流量通道內的空閑和繁忙情況，自動啟用和停止使用流量控制策略，以提升帶寬的高使用率，空閑值可自定義；中國制造套1終端殺毒軟件網絡版滿足所有辦公區(qū)辦公人員的網絡殺毒需求；中國制造套1網絡防病毒服務器端1顆Intel Xeon E31220 v5（至強Xeon 8M 1150P 4CORE）處理器，DDR4 1600 8G*2 16G 內存，1塊1TB企業(yè)級硬盤，支持Centos Linux和Windows操作系統(tǒng)；中國制造臺1 設計方案智慧園區(qū)信息安全管理體系是全方位的，需要各方的積極配合以及各職能部門的相互協(xié)調。安全管理需求：自主訪問控制、輕質訪問控制、標記、身份鑒別、審計、數據完整性。信息安全體系建設方案設計 需求分析 采購范圍與基本要求建立XX高新區(qū)開發(fā)區(qū)智慧園區(qū)的信息安全規(guī)劃體系、信息安全組織體系、信息安全技術體系、安全服務管理體系，編寫安全方案和管理制度，建設信息安全保護系統(tǒng)(包括路由器、防火墻、VPN)等。安全體系設計要求：根據安全體系規(guī)劃，整個系統(tǒng)的安全體系建設內容包括物理安全、操作系統(tǒng)安全、網絡安全、傳輸安全、數據安全、應用系統(tǒng)安全、終端安全和管理安全等方面。有必要建立或健全安全管理體系和組織體系，完善安全運行管理機制，明確各職能部門的職責和分工，從技術、管理和法律等多方面保證智慧城市的正常運行。項目組成員在為XX高新區(qū)智慧園區(qū)建設基礎項目實施的過程中，將嚴格遵循保密原則，服務過程中涉及到的任何用戶信息均屬保密信息，不得泄露給第三方單位或個人，不得利用這些信息損害用戶利益。項目的實施將嚴格按照項目實施方案和流程進行，并由項目協(xié)調小組從中監(jiān)督、控制項目的進度和質量。（3） 安全運維體系安全運維通常包含兩層含義：a) 是指在運維過程中對網絡或系統(tǒng)發(fā)生病毒或黑客攻擊等安全事件進行定位、防護、排除等運維動作，保障系統(tǒng)不受內、外界侵害。（3） 身份認證系統(tǒng)對不同崗位人員實行分級授權，對用戶的訪問權限實行有效的管理。（8） 數據安全交換在系統(tǒng)安全、網絡安全的基礎上，實現內網和外網、內網和專網間的數據安全交換。 信息安全體系設計工作方案（1）完善信息安全組織體系成立以政府職能部門為主的“智慧園區(qū)”安全管理機構，強化和明確其職責；在健全信息安全組織體系的基礎上，切實落實安全管理責任制。（3）加強對涉密信息的監(jiān)督管理對相關單位將涉密信息存儲在聯(lián)網計算機上并違反規(guī)定上互聯(lián)網，將涉密信息暴露在互聯(lián)網上的要及時糾正，并對有關人員進行教育和處理。216。相關人員負責系統(tǒng)數據日常錄入、維護和數據統(tǒng)計分析。2）安全信息化系統(tǒng)的主要維護內容包括：系統(tǒng)設備運行狀態(tài)的日常監(jiān)測、定期保養(yǎng)、故障診斷與排除；操作系統(tǒng)、數據庫系統(tǒng)、中間件及應用軟件的故障診斷與排除；系統(tǒng)日常的巡回檢查；數據交換與傳輸；配置變更管理；數據問題管理；系統(tǒng)性能調優(yōu)；系統(tǒng)升級和拓展應用等。巡檢內容包括：檢查系統(tǒng)運行情況并排除故障隱患；收集系統(tǒng)最新運行信息；根據系統(tǒng)運行情況和用戶業(yè)務需求提出合理化建議；查看系統(tǒng)運行信息，分析錯誤記錄。b)遠程解決故障：由技術服務合作單位通過遠程方式在計算機管理員的配合下進行處理、解決的故障。 (6)系統(tǒng)配置管理 1）系統(tǒng)配置管理內容及范圍涵蓋安全信息化系統(tǒng)中所涉及的全部軟硬件。2）安全信息化系統(tǒng)中所涉及的操作系統(tǒng)、數據庫系統(tǒng)等系統(tǒng)軟件的使用權限由信息中心集中統(tǒng)一維護和管理。4）信息中心負責對安全信息化系統(tǒng)的運行維護工作進行檢查，并把檢查結果通報給各技術服務合作單位。 （2）網絡內的權限控制 通過目錄服務等操作系統(tǒng)存在的服務隊對主機內的資源進行權限訪問的控制，可將具體的安全控制到文件級。Ddos攻擊、緩沖區(qū)溢出攻擊、Web攻擊、后門攻擊等。 (6)無線接入安全管理 現在無線網絡使用越來越普遍，對無線網絡的接入，同樣需要進行安全控制，可以根據IP和MAC綁定的方式確保無線接入的安全性，對未經容許的無線設備、筆記本電腦則無法接入無線網絡。并且制定對黑客入侵的防范策略。 (9)內部網絡安全機制 根據部門以及功能的需求，在局域網通過vlan的劃分，既可以阻止大規(guī)模的廣播風暴影響整體網絡的通暢，保障網絡的穩(wěn)定。 在管理上 以上所有的網絡安全管理是基于技術方面，為了使網絡能夠安全高效有序的運轉這些系統(tǒng)，更需要配合一套完整的網絡安全管理制度。 216。 l 整體性原則 要求在網絡發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復網絡信息中心的服務，減少損失。如何在確保安全性的基礎上，把安全處理的運算量減小或分攤，減少用戶記憶、存儲工作和安全服務器的存儲量、計算量，應該是一個信息安全設計者主要解決的問題。l 標準化與一致性原則 系統(tǒng)是一個龐大的系統(tǒng)工程，其安全體系的設計必須遵循一系列的標準，這樣才能確保各個分系統(tǒng)的一致性，使整個系統(tǒng)安全地互聯(lián)互通、信息共享。隨著今后隨著網絡規(guī)模的擴大及應用的增加，網絡應用和復雜程度的變化，網絡脆弱性也會不斷增加，調整或增強安全防護力度，保證整個網絡最根本的安全需求。 l 易操作性原則 首先，安全措施需要人為去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性。l 權限分割、互相制約、最小化原則 在很多系統(tǒng)中都有一個系統(tǒng)超級用戶或系統(tǒng)管理員，擁有對系統(tǒng)全部資源的存取和分配權，所以它的安全至關重要，如果不加以限制，有可能由于超級用戶的惡意行為、口令泄密、偶然破壞等對系統(tǒng)造成不可估量的損失和破壞。 信息安全保護系統(tǒng)滿足信息系統(tǒng)安全等級三級要求的連接云計算平臺的信息安全保護系統(tǒng)。 技術要求（1） 物理安全1） 物理位置的選擇（G3）本項要求包括：a) 機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內；b) 機房場地應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁。5）防火（G3）本項要求包括：a) 機房應設置火災自動消防系統(tǒng)，能夠自動檢測火情、自動報警，并自動滅火；b) 機房及相關的工作房間和輔助房應采用具有耐火等級的建筑材料；c) 機房應采取區(qū)域隔離防火措施，將重要設備與其他設備隔離開。9）電力供應（A3）本項要求包括：a) 應在機房供電線路上配置穩(wěn)壓器和過電壓防護設備；b) 應提供短期的備用電力供應，至少滿足主要設備在斷電情況下的正常運行要求；c) 應設置冗余或并行的電力電纜線路為計算機系統(tǒng)供電；d) 應建立備用供電系統(tǒng)。3）　安全審計（G3）本項要求包括：a) 應對網絡系統(tǒng)中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄；b) 審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；c) 應能夠根據記錄數據進行分析，并生成審計報表；d) 應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。7)　網絡設備防護（G3）本項要求包括：a) 應對登錄網絡設備的用戶進行身份鑒別；b) 應對網絡設備的管理員登錄地址進行限制；c) 網絡設備用戶的標識應唯一；d) 主要網絡設備應對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別；e) 身份鑒別信息應具有不易被冒用的特點，口令應有復雜度要求并定期更換；f) 應具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等措施；g) 當對網絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽；h) 應實現設備特權用戶的權限分離。f) 應對重要信息資源設置敏感標記；g) 應依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操作；3)　安全審計（G3）本項要求包括：a) 審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統(tǒng)用戶和數據庫用戶；b) 審計內容應包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內重要的安全相關事件；c) 審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結果等；d) 應能夠根據記錄數據進行分析，并生成審計報表；e) 應保護審計進程，避免受到未預期的中斷；f) 應保護審計記錄，避免受到未預期的刪除、修改或覆蓋等。7)　資源控制（A3）本項要求包括：a) 應通過設定終端接入方式、網絡地址范圍等條件限制終端登錄；b) 應根據安全策略設置登錄終端的操作超時鎖定；c) 應對重要服務器進行監(jiān)視，包括監(jiān)視服務器的CPU、硬盤、內存、網絡等資源的使用情況；d) 應限制單個用戶對系統(tǒng)資源的最大或最小使用限度；e) 應能夠對系統(tǒng)的服務水平降低到預先規(guī)定的最小值進行檢測和報警。4)　剩余信息保護（S3）本項要求包括：a) 應保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內存中；b) 應保證系統(tǒng)內的文件、目錄和數據庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除。8)　 軟件容錯（A3）本項要求包括：a) 應提供數據有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數據格式或長度符合系統(tǒng)設定要求；b) 應提供自動保護功能，當故障發(fā)生時自動保護當前所有狀態(tài)，保證系統(tǒng)能夠進行恢復。3)　備份和恢復（A3）本項要求包括：a) 應提供本地數據備份與恢復功能，完全數據備份至少每天一次，備份介質場外存放；b) 應提供異地數據備份功能，利用通信網絡將關鍵數據定時批量傳送至備用場地；c) 應采用冗余技術設計網絡拓撲結構，避免關鍵節(jié)點存在單點故障；d) 應提供主要網絡設備、通信線路和數據處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。3)　 評審和修訂（G3）本項要求包括：a) 信息安全領導小組應負責定期組織相關部門和相關人員對安全管理制度體系的合理性和適用性進行審定；b) 應定期或不定期對安全管理制度進行檢查和審定，對存在不足或需要改進的安全管理制度進行修訂。4)　 溝通和合作（G3）本項要求包括：a) 應加強各類管理人員之間、組織內部機構之間以及信息安全職能部門內部的合作與溝通，定期或不定期召開協(xié)調會議，共同協(xié)作處理信息安全問題；b) 應加強與兄弟單位、公安機關、電信公司的合作與溝通；c) 應加強與供應商、業(yè)界專家、專業(yè)的安全公司、安全組織的合作與溝通；d) 應建立外聯(lián)單位聯(lián)系列表，包括外聯(lián)單位名稱、合作內容、聯(lián)系人和聯(lián)系方式等信息；e) 應聘請信息安全專家作為常年的安全顧問，指導信息安全建設，參與安全規(guī)劃和安全評審等。3)　 人員考核（G3）本項要求包括：a) 應定期對各個崗位的人員進行安全技能及安全認知的考核；b) 應對關鍵崗位的人員進行全面、嚴格的安全審查和技能考核；c) 應對考核結果進行記錄并保存。2)　 安全方案設計（G3）本項要求包括：a) 應根據系統(tǒng)的安全保護等級選擇基本安全措施，并依據風險分析的結果補充和調整安全措施；b) 應指定和授權專門的部門對信息系統(tǒng)的安全建設進行總體規(guī)劃，制定近期和遠期的安全建設工作計劃；c) 應根據信息系統(tǒng)的等級劃分情況，統(tǒng)一考慮安全保障體系的總體安全策略、安全技術框架、安全管理策略、總體建設規(guī)劃和詳細設計方案，并形成配套文件；d) 應組織相關部門和有關安全技術專家對總體安全策略、安全技術框架、安全管理策略、總體建設規(guī)劃、詳細設計方案等相關配套文件的合理性和正確性進行論證和審定，并且經過批準后，才能正式