XX省XX局数据中心安全整体管控平台项目建设需求说明.docx
《XX省XX局数据中心安全整体管控平台项目建设需求说明.docx》由会员分享,可在线阅读,更多相关《XX省XX局数据中心安全整体管控平台项目建设需求说明.docx(10页珍藏版)》请在优知文库上搜索。
1、XX省XX局数据中心安全整体管控平台项目建设需求说明一、项目目标进一步贯彻落实中华人民共和国数据安全法中华人民共和国个人信息保护法公共数据安全体系建设指南等法律法规、规范文件要求,对标等级保护2.0及密码安全性评估的新要求、新规范,针对数据中心安全整体管控平台进行安全性加固和合规性改造,充分发挥国产密码基础支撑作用,依托于省大数据统建的密码服务资源池,对标密码安全性评估技术标准,完成密码改造工作,通过平台的密码安全性评估工作,同时,为商用密码技术在XX省XX局其它系统的全面铺开建设提供有力支撑能力。二、需满足的服务要求(一)项目背景为贯彻落实中华人民共和国网络安全法中华人民共和国密码法等法律法
2、规要求,XX省XX局于2020年建设了数据中心安全整体管控平台。数据中心安全整体管控平台以“数据为中心”安全设计理念,充分发挥国产商用密码技术的基础支撑作用,实现了覆盖XX省XX局业务系统的信息全生命周期安全加密与防护能力。系统提供数据库安全加密与防护功能、文档安全加密防护功能、数据库脱敏功能、数据安全加密传输功能、数据交换密文转换功能、动态密文安全保护功能,内外网区域的应用系统与数据库提供数据安全保障能力。截至目前,数据中心安全整体管控平台服务器资源包括信创云区2台ECS资源和政务云区37台ECS资源,防护了包括全程电子化登记管理系统(交换库)、XX市场名称登记系统、XX省市场监管案件管理系
3、统、XX省计量管理信息系统、XX省企业信用监管警示系统等业务系统等共计22个涉企业务系统,其中包括2个信创云区业务系统和20个政务云区业务系统,加密数据总量约为1亿5000万条。(二)实施时间自合同签订之日起1个月内完成项目实施、试运行2个月后通过验收。(三)总体要求(1)技术路线1)以合规性原则为先导,守住技术安全底线,夯实提升XX省XX局数据安全与网络安全“技防”能力基础;技术实施主要结合XX省XX局实际应用场景,切合实际的完成数据安全建设及密码应用安全性改造工作;2)密码技术路线需遵循GB/T39786-2021信息安全技术信息系统密码应用基本要求等相关标准规范,数据安全方面工作对标XX
4、省公共数据条例等文件要求、遵循公共数据安全体系建设指南公共数据安全体系评估规范等标准规范,充分利旧、补充完善、调整升级、统一整合,在XX省XX局数据中心安全整体管控平台的基础上有效提升公共数据全生命周期的安全防护能力。(2)部署方式1)满足本地机房及云上部署环境,配置产品以软件形式部署;2)相关安全能力需从信创云环境覆盖到公有云区和专有云区;3)密码服务能力需充分利用采用省政务云国密支撑服务平台作为基础密码服务支撑,有效确保算法的合规性和密钥管理的安全性,符合密评要求;4)部分利旧、部分升级改造。(3)网络安全1)遵循等级保护三级标准建设,满足密码安全性评估要求,对标GB/T39786-202
5、1三级及以上安全要求;2)不能引入新高危及中危漏洞并持续做好安全服务。(四)建设需求(1)业务需求1)针对数据中心安全整体管控平台安全体系,完成与省大数据局密码服务平台的统一密码服务联调适配并有效利旧本地信创商密软硬件产品,打造基础密码计算服务支撑能力和密钥安全管理体系;2)完成平台自身安全性加固及安全功能保障工作,对标新国标GB/T39786-2021信息安全技术信息系统密码应用基本要求、基本符合密码应用安全性要求(在排除相关高风险项干扰的前提下,系统总体密评分数达到65分以上、本身不存在高风险项)。(2)业务流程1)完成密码应用安全性改造方案编写与评估并根据方案完成商用密码计算能力升级适配
6、工作,完成与省大数据局密码服务平台的统一密码服务联调适配并有效利旧本地信创商密软硬件产品,实现基础密码计算服务支撑能力和密钥安全管理体系;2)通过相关技术支撑能力,完成平台应用和数据层加固升级服务工作及其它商密合规性安全升级适配工作。(3)服务内容及技术功能要求1)服务内容:对标等级保护2.0、密码安全性评估、网络数据处理安全要求的新要求、新规范进行数据中心安全整体管控平台安全性改造升级工作;2)技术功能要求:对原有已建平台防护能力升级加固,加固升级适配工作包括基于统一密码服务资源池的密钥安全管理和数据水印;依托于大数据局建设的统一密码服务平台,兼顾XX省XX局机房原有服务器密码机资源,通过多
7、级密钥管理架构设计及技术实现,建立多级密钥管理与流转协同机制,实现共享数据加密密钥协商、密钥置换、数据加解密及密态转换和数据水印等,相关技术能力满足商用密码安全性评估针对密钥管理的相关要求;对保护的重要业务系统或重要数据进行安全加密保护,有效保障数据流转过程中的机密性和完整性保护,确保XX省XX局重要公共数据资产的安全性。2.1) 商用密码计算能力升级适配开发服务:依托于省大数据局的统一密码服务,完成密码计算能力与密码管理能力接入适配和安全性加固工作,提升平台在政务云区域的商用密码安全性能力保障。技术指标指标要求平台适配性商用密码计算能力升级方案设计需符合数据中心安全整体管控平台实际建设情况,
![XX省XX局数据中心安全整体管控平台项目建设需求说明.docx_第1页](https://www.yzwku.com/fileroot_temp1/2023-8/27/61c11b42-661d-46c3-8776-f42b5c40c53c/61c11b42-661d-46c3-8776-f42b5c40c53c1.gif)
![XX省XX局数据中心安全整体管控平台项目建设需求说明.docx_第2页](https://www.yzwku.com/fileroot_temp1/2023-8/27/61c11b42-661d-46c3-8776-f42b5c40c53c/61c11b42-661d-46c3-8776-f42b5c40c53c2.gif)
![XX省XX局数据中心安全整体管控平台项目建设需求说明.docx_第3页](https://www.yzwku.com/fileroot_temp1/2023-8/27/61c11b42-661d-46c3-8776-f42b5c40c53c/61c11b42-661d-46c3-8776-f42b5c40c53c3.gif)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 数据中心 安全 整体 平台 项目 建设 需求 说明
![提示](https://www.yzwku.com/images/bang_tan.gif)