信息安全体系建设方案设计1.1需求分析1.1.1采购范围与基本要求建立XX高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息安全技术体系、安全服务管理体系，编写安全方案和管理制度，建设信息安全保护系统(包括路由器、防火墙、VPN)等。要求XX高新区开发区智慧园区的信息系统安全保护等级达到第三级(见GB/T22239-2008)。1.1.2建设内容要求(1)编写安全方案和管理制度信息安全体系的建设，需要符合国家关于电子政务信息系统的标准要求，覆盖的电子政务信息系统安全保障体系，安全建设满足物理安全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全和管理安全体系，确保智慧园区项目系统的安全保密。安全管理需求：自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。安全体系设计要求：根据安全体系规划，整个系统的安全体系建设内容包括物理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和管理安全等方面。(2)信息安全保护系统：满足信息系统安全等级三级要求的连接云计算平台的信息安全保护系统，其设备为：设备名称技术指标要求单位数量专业VPN设备支持基于TCP、UDP、ICMP的应用；支持主流操作系统、浏览器；支持主流商业加密算法与国密算法；产品具备传统IPSEC/SSLVPN认证、加密、接入基本功能；中国制造台1WEB防火墙可及时发现APT、窃取数据等隐蔽性极强的安全事件，并通过云安全服务提供7*24小时安全分析、问题定位、快速响应的技术服务，利用工具化手段进行威胁处理和情报传递；中国制造台1防火墙吞吐量不小于10G，并发连接数不小于200万,配置不少于4个千兆电接口，不少于4个千兆SFP插槽，不少于4个万兆SFP+插槽；中国制造台2上网行为管理吞吐量1G，最大并发连接数12W，最大用户数800人，千兆电口6个，支持BYPASS功能，单电源，标准1U设备；支持部署在IPv6环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv6；支持多种认证方式，包括用户名密码、IP、MAC认证、短信认证、微信认证、二维码认证，并支持以USB-Key方式实现双因素身份认证；支持用户密码强度管理，可设置用户密码不能等于用户名、新密码不能与旧密码相同，可设置密码最小长度、密码必须包括数字或字母或特殊字符；支持识别终端系统后台运行的进程信息，防止间谍软件的运行；支持识别终端操作系统版本、系统补丁安装情况，支持在旁路模式部署下准入生效，禁止不满足终端检查要求的用户访问互...