项目实施方案

郴州市广播电视台信息中心网站信息安全防护系统实施方案■安全集成商：山东鸿业信息系统有限公司■业务联系人：■技术联系人：手机：■联系电话：2015年1月※版权所有严禁摘抄※网站信息安全防护系统采购（LZG14-527）项目实施方案2/22目录第1章网站信息安全项目概述...............................................41.1方案特点...........................................................41.2设计思想...........................................................41.3遵循的安全标准.....................................................5第2章网站信息安全项目实施方案...........................................62.1实施进度及人员安排.................................................62.1.1实施进度计划.................................................62.1.2项目实施及维护人员...........................................72.2项目供货管理.......................................................82.2.1设备包装.....................................................82.2.2装运标记.....................................................82.2.3装运条件.....................................................82.2.4装运通知.....................................................82.2.5交货和单据...................................................92.2.6设备运输.....................................................92.3项目实施流程.......................................................92.3.1项目实施工作流程表..........................................102.3.2项目启动阶段................................................122.3.3系统调研阶段................................................122.3.4方案设计阶段................................................132.4项目质量保障措施..................................................132.4.1项目进度的风险控制..........................................132.4.2人力资源的风险管理..........................................142.4.3应用系统不熟悉的风险........................................142.4.4产品故障导致的风险控制......................................142.4.5实施中的风险控制............................................152.5现场管理集成联调阶段..............................................152.5.1WEB安全防护系统实施部署....................................152.5.2网页防篡改系统实施部署......................................17网站信息安全防护系统采购（LZG14-527）项目实施方案3/222.5.3各个系统联调阶段............................................172.5.4试运行阶段..................................................182.5.5终验阶段....................................................18第3章项目验收方案与培训方案............................................183.1验收标准与方法....................................................183.2质量保证和售后服务承诺............................................193.3项目培训服务方案..................................................193.3.1培训实施计划................................................193.3.2项目售后培训内容和安排......................................20网站信息安全防护系统采购（LZG14-527）项目实施方案4/22第1章网站信息安全项目概述随着郴州市广播电视台信息化建设的发展，网上应用的丰富，同时也带来了一系列的安全问题，如网络有可能出现黑客攻击、网络犯罪、病毒爆发等等，这些问题严重制约了郴州市广播电视台电子政务信息化建设的步伐，成为系统建设重点考虑的环节。特别是近年来，网络所面临的安全问题越来越复杂，安全威胁正在飞速增长，尤其混合威胁的风险，如蠕虫、病毒、木马、DDoS攻击、垃圾邮件等，极大地困扰着用户，给信息网络造成严重的破坏。根据对郴州市广播电视台的网络环境调查，目前用户只是完成信息化项目的基础信息系统建设，安全问题表现十分突出，特别是在信息网络的攻击，病毒、蠕虫、木马的泛滥，以及垃圾邮件较多等问题，网络信息点多，维护困难，种种问题影响了办公的效率，如果门户网站遭到黑客的攻击直接影响到学校的形象。现通过对网络应用环境的调查以及与用户的沟通，现就整个信息网络进行安全解决的规划，逐步落实安全措施。山东鸿业信息系统有限公司作为专业的信息安集成服务提供商，我们将根据郴州市广播电视台的网络环境、安全需求，制定相应的解决方案。1.1方案特点完全遵循国家等级保护与行业标准；技术与管理并重，注重整体集成；具备纵深防御能力，提供整体安全保障能力；多种安全产品有机结合，注重整体安全防范能力；支持多种应用系统平台，系统层次明确，各子系统协同工作；1.2设计思想根据国家有关法律法规和相关标准，针对郴州市广播电视台网络安全建设项目提出以下安全设计思想：统一规划、分步实施的设计思想网站信息安全防护系统采购（LZG14-527）项目实施方案5/22系统建设与安全建设同步进行的设计思想多层次防御、主动防御的设计思想安全系统动态性更新的设计思想技术与管理相结合的设计思想1.3遵循的安全标准ISO标准：设计标准（ISO15408、ISO17799、ISO7498-2）实施标准（SSE-CMM、ISO9001）GB标准：《计算机网络系统安全保护等级划分准则》《开放系统互连基本参考模型第2部分安全体系结构》《信息技术安全技术信息技术安全性评估准则》《商用密码管理条例》《计算机病毒防治管理办法》《计算机网络系统国际联网保密管理规定》《计算机信息网络国际联网安全保护管理办法》《中华人民共和国计算机网络系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》《计算机网络系统安全专用产品检测和销售许可证管理办法》《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》网站信息安全防护系统采购（LZG14-527）项目实施方案6/22第2章网站信息安全项目实施方案2.1实施进度及人员安排2.1.1实施进度计划1项目计划时间（工作日）1.1项目启动阶段1个工作日1.1.1与顾客沟通，确认项目目标、任务、验收准则0.51.1.2编制项目计划内部评审项目计划0.51.2项目实施阶段5个工作日1.2.1设计方案/实施方案、测试方案评审及验证、方案确认0.51.2.2项目准备、项目设备采购101.2.3货物入场、到货检验0.51.2.4产品安装调试31.2.5设备联调、试运行21.3项目验收阶段1个工作日1.3.1项目初验（系统试运行30天正常后进行项目终验）0.51.3.2项目文件归档0.51.3.3项目总结网站信息安全防护系统采购（LZG14-527）项目实施方案7/222.1.2项目实施及维护人员姓名职务专业资格到本公司时间实施过的主要项目技术总监CCNP工程师CISP工程师2008年山东省住房和城乡建设厅保障性住房安全信息系统山东区信访局信息系统工程山东省审计厅专用设备采购山东招生考试院高考录取期间网络安全监测山东招生考试院数据容灾备份机房设备采购及安装山东区党委机要局机要专网扩容和维护山东公安厅网络安全服务解放军第303医院存储及网络安全维护中国烟草总公司山东省公司采购及安装技术经理CCNP工程师CISP工程师2009年山东区图书馆文化共享工程山东绿城水务集团数据安全及高可用性山东省住房和城乡建设厅保障性住房安全信息系统山东区信访局信息系统工程山东招生考试院高考录取期间网络安全监测山东公安厅网络安全服务山东区电化教育馆网页防篡改项目技术工程师CCNP工程师CISP工程师2010年山东公安厅网络安全总队存储项目山东绿城水务集团网络安全项目山东省住房和城乡建设厅保障性住房安全信息系统山东区信访局信息系统工程山东招生考试院高考录取期间网络安全监测山东省审订厅网络设备采购及安装山东区党委机要局机要专网扩容和维护中国烟草总公司山东省公司采购及安装技术工程师NetApp存储实施工程师2011年山东职业技术学院标准化考场视频监控系统山东招生考试院高考录取期间网络安全监测山东区党委机要局机要专网扩容和维护山东职业技术学院山东区图书馆文化共享工程技术工程师网络工程师2012年山东区党委机要局网络管理系统山东省住房和城乡建设厅保障性住房安全信息系统山东民族大学2012年信息化建设项目采购技术工程师网络工程师2012年党委机房改造项目及日常办公设备维护山东师范学院数据存储项目山东经济管理干部学院数据存储项目网站信息安全防护系统采购（LZG14-527）项目实施方案8/222.2项目供货管理2.2.1设备包装山东鸿业将提供货物运至合同规定的项目现场所需要的包装，以防止货物在转运中损坏或变质。这类包装采取防潮、防晒、防锈防腐蚀、防震动及防止其它损坏的必要保护措施，从而保护货物能够经受多次搬运、装卸的内陆长途运输。山东鸿业将承担由于其包装或其防护措施不妥而引起货物锈蚀、损坏和丢失的任何损失的责任和费用。2.2.2装运标记山东鸿业将在每一包装箱相邻的四面用不可擦除的油漆和明显的中文字样做出以下标记：收货人、合同号、项目名称、项目现场、货物名称和箱号、毛重/净重（用kg表示）、尺寸（长×宽×高用cm表示）如果单件包装箱的重量在2吨或2吨以上，山东鸿业将在包装箱两侧用中文和国际贸易通用的运输标记标注“重心”和“起吊点”以