DOC《一、项目概况：》

2、网络安全系统 本项目网络安全仅考虑党政网设计,其它网络的网络安全,由各家单位自行建设,本次党政网安全网络,按照三级等保要求进行设计,党政网分设两套网络:整栋大楼和18F政务办办公区,安全网络设计时,两套网络分开设计. 整栋大楼区: 网络安全系统划分出口区、运维管理区和服务器区. 网络安全出口采用双链路,双核心万兆出口,设置负载均衡、防火墙、防毒墙、入侵防御等. 运维管理区设置VPN网关、网络审计、数据库审计、运维审计系统、漏洞扫描系统、日志审计系统、超融合态势感知探测系统、安全管理系统等. 服务器区,采用入侵防御及WAF防护与全网隔离防护. 18F政务办办公区 独立出口,采用单链路千兆出口,设计防火墙、防毒墙、入侵防御等 18F政务办办公区党政网与整栋大楼党政网通过网闸隔离防护,数据可根据配置进行互访. 本项目在安全网络系统内配置超融合态势感知探测系统和安全管理系统可以对整套网络内安全设备及网络安全状况进行管理、控制及侦测,安全管理系统平台需具有以下功能: 1)安全管理系统支持接入防火墙、网络审计产品、服务器杀毒(终端EDR)和态势感知探测系统并实现联动,并在页面中显示安全组件接入的数量和状态. 2)安全管理系统支持与出口防火墙进行联动响应,支持平台下发安全策略到防火墙上,阻断攻击IP,并且防火墙能扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞,支持以安全策略模板方式快速部署安全策略,支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;

3)安全管理系统支持与网络审计产品进行联动响应,同步上网行为管理设备认证用户,实现与安全事件关联;

支持通过浏览器推送用户提醒或冻结用户上网. 4)支持基于可视化的形式展示威胁的影响面,通过大数据分析和关联检索技术,能清晰看到访问关系,能够直观的看到失陷主机攻击了谁,被谁攻击了,帮助管理人员及时了解威胁的影响,并制定有效的处置动作. 5)a.安全管理系统支持对风险业务、风险用户进行详细举证,支持基于威胁活动链的形式展现主机的安全状况;

b.并针对每个举证的安全事件进行详细的描述;

c.支持基于用户/业务维度的访问关系梳理,可呈现该用户已经通过哪些应用、协议和端口访问了哪些业务,IT人员可清晰的看出已对哪些业务存在影响.

3、存储服务器系统 为本项目配置5台存储服务器.

4、入侵报警系统 本项目入侵报警系统采用总线式报警方式,由一层消防控制室统一管理,在大楼电梯厅设置吸顶红外双鉴探测器,楼梯间设置壁挂红外双鉴探测器. 服务前台,残卫设置报警按钮,残卫报警按钮联动门口声光报警器. 报警系统与机关事务管理机监控系统联动 一层消防控制室设置声光报警器集中管理.

5、无线巡更系统 采用在线巡更系统与离线巡更系统相结合,安保机房内设置巡更电脑、通讯器等设备;

门禁系统提供在线巡更功能,每个门禁机都是一个在线巡更点. 离线巡系统配置6根巡检器,在大楼重点巡逻区域例如大厅、各出入口、重要机房、电梯厅、楼梯间等处设置300个离线巡更点,系统不需要布线,巡更点的设置方便灵活,后期可根据管理公司的要求制定具体的巡更路线.