信息系统安全集成三级需求分析报告模板Word格式.docx
《信息系统安全集成三级需求分析报告模板Word格式.docx》由会员分享,可在线阅读,更多相关《信息系统安全集成三级需求分析报告模板Word格式.docx(8页珍藏版)》请在冰豆网上搜索。
V1.0
XXXX年XX月XX日
状态:
创建、修订、作废
第一章项目背景
XX单位计划对XX单位内部进行网络安全升级改造,增加部分监控摄像枪对部分XX单位区域进行安全防控等;
由于XX单位原网络出口缺少高性能的网络安全设备,对于XX单位内部的重要应用系统及数据的防护不足,此次项目建设要从整体上解决XX单位网络安全的隐患。
第二章客户现状
2.1客户基本信息
1)单位基本情况调查
XX单位,位于XX地址;
主要开展的业务有XXXXXXX等;
XX单位高层领导对监控系统建设比较重视,特别设计XX单位内部环境的安全防范,网络安全,数据安全等;
目前XX单位建成有XX系统,XX服务器系统,但是网络出口的安全设备不足够,网络安全存在漏洞;
视频监控方面,部分关键位置存在盲区,需要增加设备进行覆盖。
2)相关人员名单
本项目XX单位,XX部门XX主管是本项目甲方主要联系人及沟通接口。
XX主管联系号码:
;
3)外联线路及设备端口
XX单位,网络出口安装有XX条XXM的宽带,一条是电信,一条是联通;
电信出口作为XX单位VPN专线连接用;
联通作为日常办公及远程监控使用。
(按实际描述)
6)信息系统网络结构
XX单位,建设有独立的机房;
内部局域网采用三层星型结构;
配置有核心交换机,汇聚层交换机,接入层交换机等(按实际描述)。
7)安全设备情况
XX单位网络出口只配置一台普通的宽带路由器,没有防火墙功能,网络安全存在较大隐患,急需对整体的网络安全系统进行升级优化。
2.2管理现状
1)业务管理组织架构
XX单位内部的信息系统管理,目前有XX部门XX主管负责;
XX部门现配备XX名技术人员;
负责日常的网络管理,监控系统设备的维修等工作。
2.3现有信息安全风险
网络出口没有配置相应的安全设备,内部网络没有受到保护。
内部的重要商业信息存在较大的安全隐患。
2.4现有安全保障措施
内部网络及数据缺少相应的安全保障措施。
只配置免费的杀毒软件工作;
保护能力有限。
第三章客户需求
3.1项目功能需求
客户在本项目中主要的需求有:
1.新建一套视频监控系统,对关键通道位置实现监控;
2.采用网络安全设备,XX单位网络出口进行安全防护。
3.2项目性能需求
1.视频监控系统达到1080P高清,而且视频存储时长XX天;
2.网络安全设备满足XXX人同时并发连接,具备日志分析及安全审计功能等。
3.3项目安全需求(按实际需求描述,列举了网络安全,数据安全方面的通用需求供参考)
3.3.1客户需求描述
安全技术实现要求
网络建设具有统一全网的安全控制措施和安全监测手段,对内网进行基于IP和设备的安全监管,进一步规范IP地址的应用,集中网络管理,实施分级维护;
对外网实现虚拟通道、虚拟设备、虚拟IP管理,并具有强的数据交换能力实现环保信息网络的大集成,考虑到环境应急需求,积极开展网络综合应用,在全局逐步开通IP业务和视频监控系统,为环保综合平台发展提供良好的网络环境。
各接入节点之间的通讯要经过核心交换设备进行转发,采用按照行政机构组织模式和业务流程组网的方式,实施起来比较容易,管理层次比较清晰,故障容易定位,后期维护工作量较小。
整个网络遵循集中监控、统一管理的原则,在网络中实施统一策略的安全防护体系,可以对各应用系统的进行安全隔离、访问控制,对外连接(专线接入、拨号接入等)进行身份认证、访问控制、数据完整性和审计等安全指标审查,提高了应用系统的安全性。
3.3.2网络管理需求
选的网管平台也要满足如下需求:
(1)中文化图形界面,易管理操作;
(2)网管系统可分层、分地域、集中或分散设置,问题可以分级处理;
(3)应具有配置管理、性能管理、故障管理、计费管理和安全管理;
包括通过图形方式监控网络拓扑和节点运行状况、网络信息流量、资源访问以及运行资料的统计与分析,图形化操作一目了然,方便快捷;
(4)应具有对其进行二次开发的工具和软件,满足功能扩展的需要;
(5)应支持主流网管协议;
(6)应保证网管软件的升级及兼容性;
(7)支持SNMP协议;
(8)支持集中和分布网络管理模式,并能灵活设置管理方式,能对各类网络设备进行管理。
3.4网络设备安全需求
监控中心的数据中心网络设备需遵照以下安全规范:
1)网络管理员定期查看网络设备软件安全漏洞声明,并及时修补漏洞。
2)将网络设备中未使用的端口关闭。
3)网络设备需设置双重密码,密码选用需符合密码规则。
每台网络设备使用不同密码,且至少90天改变一次。
4)网络设备需禁止以下服务:
UDP服务、源路由、以浏览器方式修改设备配置、IP直接广播以及代理地址解析。
5)网络设备的网络管理SNMP共同体名称不得为缺省配置,且符合密码规范。
在不需远程配置的网络设备上,只允许SNMP读方式接入,且需接入列表限制接入的源IP地址。
6)在网络设备终端和虚拟终端端口上配置密码和超时限制。
7)网络设备需向日志记录服务器发出报警信息。
信息需显示在终端窗口或日志纪录服务器。
3.5数据安全需求
对于数据安全的考虑在于防止泄露和人为恶意破坏,此类威胁的对策是采用严格的用户管理机制和统一的防病毒软件。
为防止数据丢失,应进行有效的数据备份,其中包括对操作系统、应用软件和数据库定期的停机备份,在线的联机备份,日志备份,升级备份等。
3.6传输安全需求
监控中心可以采用SSL加密传输提高安全性。
用户身份认证,采用Windows集成的域用户身份认证方式。
在管理上设置强密码设置,包括必须包含非字母数字、必须定期更改等管理策略。
用户数据的访问,与应用系统的权限设置相关,由应用系统的权限管理负责。
3.7备份与恢复需求
监控中心需要每周XX天,一天XX小时运行。
相应地设计使用合适的维护或灾难恢复功能,并指定日常的备份计划。
并将停机时间和数据损失降至最小。
对于监控中心,备份和恢复的主要内容是数据库,其次是应用程序的执行代码、注册表数据、Web应用程序以及相关文档。
第四章项目需求分析报告
4.1项目需求分析
1)时间进度描述
项目需在签订合同后,XX个工作日完成设备的供货,上架安装调试完成;
2)项目范围描述
项目建设地点在XX单位;
本项目客户要求建设监控系统,网络安全设备等;
与以上系统或功能实现相关的其他工作,不属于项目范围。
3)项目预算描述
客户预算全部内容建设控制在人民币XX万元以内;
4)质量需求描述
全部主要设备三年质保,监控系统相关设备需连接后备电源,保证每天XX小时不间断工作;
网络安全设备保证每天24小时不DOWN机出现故障,确保XX分钟内恢复正常运作。
(按实际需求描述)
5)功能需求分析
1.视频监控系统实现关键通道的高清视频监控,记录关键位置的人流情况;
2.网络安全系统,保障XX单位内部网络得到有效的保护,重要数据传输安全可靠。
6)性能需求分析
1)系统运行稳定。
(2)系统数据安全。
(3)客户端响应快捷,速度能达到业务的基本要求。
(4)系统具有一定的容错和抗干扰能力,在非硬件故障或非通讯故障时,系统能够保证终端能正常运行。
7)安全需求分析
(1)权限控制
根据不同用户角色,设置相应权限,用户的重要操作都做相应的日志记录以备查看,没有权限的用户禁止使用系统。
(2)重要数据加密
本系统对一些重要的数据按一定的算法进行加密,如用户口令、重要参数等。
(3)数据备份
允许用户进行数据的备份和恢复,以弥补数据的破坏和丢失。
8)合规性需求分析
各系统符合相应的建设技术标准;
网络安全设备符合网络安全设备抗攻击能力的要求;
XX系统满足各系统的相关需求。
4.2资源需求分析
合同签订完成,XX个工作日设备及综合布线材料到位;
合同签订后,XX个工作日综合布线完成建设,网络设备,监控设备完成安装调试。
公司印章管理制度
一、目的
公司印章是公司对内对外行使权力的标志,也是公司名称的法律体现,因此,必须对印章进行规范化、合理化的严格管理,以保证公司各项业务的正常运作,由公司指定专人负责管理。
二、印章的种类
1、公章,是按照政府规定,由主管部门批准刻制的代表公司权力的印章。
2、专用章,为方便工作专门刻制的用于某种特定用途的印章,如:
合同专用章、财务专用章、业务专用章、仓库签收章等。
3、手章(签名章),是以公司法人代表名字刻制的用于公务的印章。
三、印章的管理规定
1、印章指定专人负责保管和使用,保管印章的地方(桌、柜等)要牢固加锁,印章使用后要及时收存。
2、财务专用章由财务部负责保管,向银行备案的印章,应由财务部会计、总经办分别保管。
3、印章要注意保养,防止碰撞,还要及时清洗,以保持印迹清晰。
4、一般情况下不得将印章携出公司外使用,如确实因工作所需,则应由印章管理员携带印章到场盖章或监印。
5、印章管理人员离职或调任时,须履行印章交接手续。
四、公章刻制
印章需本公司法人代表批准,并由印章管理专责人负责办理刻制并启用并交由专人进行保管。
五、印章的使用
1、使用任何的印章,需由相应负责人审核签字。
为方便工
作,总经理可授权印章管理专责人审核一般性事务用印。
2、用印前印章管理人员须认真审核,明确了解用印的内容和目的,确
认符合用印的手续后,在用印登记簿上逐项登记,方可盖章。
3、对需要留存的材料,盖印后应留存一份立卷归档。
4、不得在空白凭证、便笺上盖章。
5、上报有关部门的文件资料,未经部门经理、总经理审签,不得盖章。
6、以公司名义行文,未经总经理签发,不得盖章。
7、按照合同会签制度的规定,所有合同和协议在会签手续齐全后方可盖章。
8、各印章管理人员如出差,应把印章移交有关人员,并办理有关交接手续。
六、印章管理人员的责任
1、印章管理人员要与公司签订《印章管理责任书》,并在“印章管理制度”上签名。
2、印章管理人员不得擅自使用印章,对于非法使用印章者,造成经济损失的除赔偿损失外,还要追究其行政责任或法律责任。
用章申请
事由:
部门负责人核准
时间
副经理核准
总经理核准
升级会员 