还剩3页未读,继续阅读
文本内容:
******有限公司涉及国家秘密的信息系统分级保护项目建设情况汇报一.建设过程(-)启动建设,确定供方2020年11月启动涉密信息系统建设,通过比价,选取长春吉大正元信息技术股份有限公司为我公司提供设计方案、安全软件产品和系统集成服务,中孚安全技术有限公司提供硬件产品服务
(二)建设方案2020年12月20日通过了山东省国家保密局组织的《******有限公司涉密信息系统分级保护设计方案》专家评审
(三)布线及监理单位2021年6月开展综合布线和工程监理单位比选,选取长讯通信服务有限公司提供综合布线服务,山东正中信息技术股份有限公司提供工程监理服务
(四)内网建设.2021年7月30日成立涉密信息系统项目建设小组,8月3日正式开工建设9月30日基本建设完成
(五)技术交接及培训I2021年10月由长春吉大正元进行技术交接及内部培训二.建设内容依照国家保密局BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》等政策要求,此次涉密信息系统在技术保护措施上按照“机密级一般”进行防护,从物理安全、运行安全、信息安全保密等方面基本满足安全保密要求,该信息系统覆盖全公司涉密部门,可以实现公司内部各部门之间的横向业务工作交换,并能完成跨部门的信息共享、信息交换以及联合办公主要内容如下
(一)软件安全防护采用了主机监控与审计系统、打印刻录审计系统、终端安全登录系统、网络准入控制系统、“三合一系统“、网络杀毒系统和计算机保密检查与清除工具进行防护,可有效保证涉密信息系统的安全稳定运行
(二)搭建完成机密级办公系统一数据管理与协同办公平台,可实现文件处理、事务处理、档案管理、人事管理、日程管理、局域网邮件收发、收文发文等工作,满足日常办公要求
(三)网络和物理安全防护采用了防火墙、入侵检测系统、漏洞扫描系统、网络安全审计系统、安全认证网关系统进行防护,在以核心交换机为基础的星型网络架构中提供网络安全保障,采用屏蔽机柜、UPS不间断电源提供物理安全防护
(四)综合布线采用六类屏蔽线缆进行水平铺设,与国际互联网和其他网络均物理隔离,铺设信息点位49处,接入终端11台(包含10台工作机、1台输出机)
三、完善制度与内网建设、运营相匹配,保密办负责完善公司现有信息化安全保密管理制度,将此次建设的涉密信息系统实际操作与管理制度相匹配,主要包括以下制度《计算机病毒与恶意代码防护管理规定》、《计算机及信息系统安全保密管理策略》、《计算机及信息系统信息导入导出管理实施细则》、《涉密内网管理实施细则》、《信息系统、信息设备及存储设备保密管理》、《信息系统备份与恢复管理规定》和《应急响应管理规定》八项制度条款以上制度已经提交******信息处和律师进行了审核,待发布实施
四、建设过程中遇到的问题
(一)设计方案存在缺陷设计方案中选定的软件与硬件不兼容,导致杀毒软件数据库无法兼容其他安全软件数据库,经过协调,由系统集成方采购,增加1台服务器单独部署杀毒软件服务端,因新采购服务器无现货,导致工期延长两周
(二)硬件产品存在问题在实施过程中1台清华同方国产化专用服务器因硬件故障,导致红盘在拷贝数据时频繁掉盘,经过协调厂家更换红盘接口、主板连接线和服务器主板后解决,此次问题导致工期延长两周;
(三)内网建设与科研冲突内网建设应该由信息化管理人员、运维人员全程参入,熟悉相关的技术及操作,由于运维人员由科研人员兼任,在建设过程中几乎没有参入
(四)青岛两次疫情影响,导致工期一再延迟
五、系统测评及后期运维主要问题(-)信息系统运行管理能力存在不足公司信息系统建设完成后,信息系统管理的直接管理部门为信息化工作管理办公室,当前的信息办人员关于内网运行管理的专业能力不足,主要体现在信息系统设备的名称、参数、性能、数量、用途掌握不足,信息化管理相关制度有待熟悉
(二)运维人员专业能力不足艇员科研训练中心为公司信息化运维部门,三员本身的计算机、网络工程等专业知识基础薄弱,又三员科研任务较重,未能全程参与信息系统建设及技术对接,信息系统相关制度及策略文档掌握不够,孙建兴做为系统管理员缺乏相关证件,届时现场测评时测评机构需考核三员对网络设备及安全软件的实际操作,质询相关信息化管理制度及安全策略,目前,信息三员暂不具备迎接测评的能力
(三)测评机构的确定信息系统建设完成可通过后,需通过山东省国家保密局对信息系统进行测评,也可通过******测评中心测评如选择******测评中心测评,需提交测评申请书至山东省国家保密局科技处,山东省国家保密局科技处对测评申请书审核无误后提交至国家保密局(约15个工作日),最终由国家保密局通知*叱**51c测评中心进行现场测评,测评通过后,******测评中心出具测评报告提交至山东省国家保密局,山东省国家保密局审核通过后,颁发相应的资质证书,收费约20万元,时间周期比较长申请山东省国家保密局测评,直接提交测评申请书至山东省国家保密局科技处,山东省国家保密局科技处对测评申请书审核无误后,通知山东省国家保密局青岛测评中心进行现场测评(约7个工作日),测评通过后,由山东省国家保密局颁发相应的资质证书,收费约4万元,时间周期可控,预计1个月内下发证书
六、建议(-)平衡科研与运维工作测评和后期的运营维护管理主要靠运维人员,尤其保密风险的控制,需要运维人员熟练的技术,建议运维部门及相关人员合理平衡运维与科研之间的工作
(二)鉴于目前运维及信息人员的专业及工作,建议聘任专职信息化运维人员一名,用于保障后续信息系统运行
(三)科研楼已经开始建设,新大楼的内网建设也会同步进行,为降低成本,建议采用山东省测评中心测评。