PDF《广州市中小客车指标调控管理信息系统网》

三、 项目概述

(一) 项目实施依据 (1) 政府政策文件 1. 《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发[2003]27 号) 2.

2004 年9月四部委局联合签发的《关于信息安全等级保护工作的实施意见》 3. 《信息安全等级保护管理办法》 (公通字[2007]43 号) 4. 《中华人民共和国网络安全法》 : 第二十一条 国家实行网络安全等级保护制度. 网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络 免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改;

第三十一 条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重 要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安 全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实 行重点保护.关键信息基础设施的具体范围和安全保护办法由国务院制定. (2) 技术标准规范 1. GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 广州市中小客车指标调控管理信息系统网络安全服务项目磋商文件 项目编号:0835-180Z22406051 -6 - http://www.gdbidding.com 2. GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南 3. GB/T 25058-2010 信息安全技术 信息系统安全等级保护实施指南 4. GB/T 19716-2005 信息技术 信息安全管理实用规则 5. GB/T 20270-2006 信息安全技术 网络基础安全技术要求 6. GB/T 20271-2006 信息安全技术 信息系统安全通用技术要求 7. GB/T 20272-2006 信息安全技术 操作系统安全技术要求 8. GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求 9. GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求 10. GB/T 21052-2006 等级保护系列安全产品技术要求 11. 国家标准《电子计算机机房设计规范》 (GB50174-93) 12. 国家标准《计算站场地安全技术》 (GB9361-88) 13. 《中国工程建设标准化协会标准―建筑与建筑群综合布线系统工程设计规 范》 (CECS72:95)

(二) 建设原则 安全性、可靠性、保密性 信息系统要求稳定可靠,包括通信线路的稳定和安全,网络环境畅通,数据备份完 善、恢复方便等.具有完善的权限控制、防病毒、防止非法侵害和系统崩溃方面的审计, 能够保证系统的稳定工作.提供运行日志,具有审计功能、提供对实施过程的管理.系 统应具有安全、可靠的介质存储设备及管理功能,使用有效的备份技术,防止系统应用 中断和系统数据灾难. 通过采用多重安全防护技术,提供良好的可靠性,使整个系统受到有意、无意的非 法侵入而造成系统破坏的可能性降至最低程度. 系统的建设要保证主机、 网络系统的软、 硬件安全,保证系统应用和系统数据的安全. 可扩展性、可维护性 项目规划、设计、建设应具有一定的前瞻性,还应具有良好的扩展性和升级能力. 不仅要充分考虑现有的业务需求,还要考虑未来的发展变化,以适应不同的业务需求和 管理模式.具备可靠、平滑的扩展能力,支持业务过程优化. 经济性 项目建设经济可行,所使用的软件、硬件应具有通用性和兼容性,具有较高的性能 价格比. 根据实际的发展与业务需求和技术条件, 确定适当的建设规模. 投资规模适中, 广州市中小客车指标调控管理信息系统网络安全服务项目磋商文件 项目编号:0835-180Z22406051 -7 - http://www.gdbidding.com 对现有的软硬件技术设备和技术力量要尽可能充分利用,避免不必要的浪费.