信息系統(tǒng)安全集成三級需求分析報(bào)告文書_第1頁
信息系統(tǒng)安全集成三級需求分析報(bào)告文書_第2頁
信息系統(tǒng)安全集成三級需求分析報(bào)告文書_第3頁
信息系統(tǒng)安全集成三級需求分析報(bào)告文書_第4頁
信息系統(tǒng)安全集成三級需求分析報(bào)告文書_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、.wd.wd.wd.XX單位視頻監(jiān)控系統(tǒng)工程需求分析報(bào)告模板建設(shè)單位:承建單位:日期:xxxx年 xx月xx日版本控制頁序號狀態(tài)修改描述版本日期作者1創(chuàng)立V1.0XXXX年XX月XX日狀態(tài):創(chuàng)立、修訂、作廢目錄 TOC o 1-2 h z u HYPERLINK l _Toc528918595 第一章 工程背景 PAGEREF _Toc528918595 h 4 HYPERLINK l _Toc528918596 第二章 客戶現(xiàn)狀 PAGEREF _Toc528918596 h 4 HYPERLINK l _Toc528918597 2.1客戶 基本信息 PAGEREF _Toc5289185

2、97 h 4 HYPERLINK l _Toc528918598 2.2管理現(xiàn)狀 PAGEREF _Toc528918598 h 5 HYPERLINK l _Toc528918599 2.3現(xiàn)有信息安全風(fēng)險(xiǎn) PAGEREF _Toc528918599 h 5 HYPERLINK l _Toc528918600 2.4現(xiàn)有安全保障措施 PAGEREF _Toc528918600 h 5 HYPERLINK l _Toc528918601 第三章 客戶需求 PAGEREF _Toc528918601 h 5 HYPERLINK l _Toc528918602 3.1工程功能需求 PAGEREF

3、_Toc528918602 h 5 HYPERLINK l _Toc528918603 3.2工程性能需求 PAGEREF _Toc528918603 h 5 HYPERLINK l _Toc528918604 3.3工程安全需求 PAGEREF _Toc528918604 h 5 HYPERLINK l _Toc528918605 3.4網(wǎng)絡(luò)設(shè)備安全需求 PAGEREF _Toc528918605 h 6 HYPERLINK l _Toc528918606 3.5數(shù)據(jù)安全需求 PAGEREF _Toc528918606 h 7 HYPERLINK l _Toc528918607 3.6傳輸安

4、全需求 PAGEREF _Toc528918607 h 7 HYPERLINK l _Toc528918608 3.7備份與恢復(fù)需求 PAGEREF _Toc528918608 h 7 HYPERLINK l _Toc528918609 第四章 工程需求分析報(bào)告 PAGEREF _Toc528918609 h 7 HYPERLINK l _Toc528918610 4.1工程需求分析 PAGEREF _Toc528918610 h 7 HYPERLINK l _Toc528918611 4.2資源需求分析 PAGEREF _Toc528918611 h 8工程背景XX單位方案對XX單位內(nèi)部進(jìn)展

5、網(wǎng)絡(luò)安全升級改造,增加局部監(jiān)控?cái)z像槍對局部XX單位區(qū)域進(jìn)展安全防控等;由于XX單位原網(wǎng)絡(luò)出口缺少高性能的網(wǎng)絡(luò)安全設(shè)備,對于XX單位內(nèi)部的重要應(yīng)用系統(tǒng)及數(shù)據(jù)的防護(hù)缺乏,此次工程建設(shè)要從整體上解決XX單位網(wǎng)絡(luò)安全的隱患??蛻衄F(xiàn)狀2.1客戶 基本信息1)單位 基本情況調(diào)查XX單位,位于XX地址;主要開展的業(yè)務(wù)有XXXXXXX等;XX單位高層領(lǐng)導(dǎo)對監(jiān)控系統(tǒng)建設(shè)比較重視,特別設(shè)計(jì)XX單位內(nèi)部環(huán)境的安全防范,網(wǎng)絡(luò)安全,數(shù)據(jù)安全等;目前XX單位建成有XX系統(tǒng),XX服務(wù)器系統(tǒng),但是網(wǎng)絡(luò)出口的安全設(shè)備缺乏夠,網(wǎng)絡(luò)安全存在漏洞;視頻監(jiān)控方面,局部關(guān)鍵位置存在盲區(qū),需要增加設(shè)備進(jìn)展覆蓋。2)相關(guān)人員名單本工程XX單

6、位, XX部門XX主管是本工程甲方主要聯(lián)系人及溝通接口。XX主管聯(lián)系手機(jī)號碼:;3)外聯(lián)線路及設(shè)備端口XX單位,網(wǎng)絡(luò)出口安裝有XX條XXM的寬帶,一條是電信,一條是聯(lián)通;電信出口作為XX單位VPN專線連接用;聯(lián)通作為日常辦公及遠(yuǎn)程監(jiān)控使用。(按實(shí)際描述)6)信息系統(tǒng)網(wǎng)絡(luò)構(gòu)造XX單位,建設(shè)有獨(dú)立的機(jī)房;內(nèi)部局域網(wǎng)采用三層星型構(gòu)造;配置有核心交換機(jī),會聚層交換機(jī),接入層交換機(jī)等(按實(shí)際描述)。7)安全設(shè)備情況XX單位網(wǎng)絡(luò)出口只配置一臺普通的寬帶路由器,沒有防火墻功能,網(wǎng)絡(luò)安全存在較大隱患,急需對整體的網(wǎng)絡(luò)安全系統(tǒng)進(jìn)展升級優(yōu)化。2.2管理現(xiàn)狀業(yè)務(wù)管理組織架構(gòu)XX單位內(nèi)部的信息系統(tǒng)管理,目前有XX部門

7、XX主管負(fù)責(zé);XX部門現(xiàn)配備XX名技術(shù)人員;負(fù)責(zé)日常的網(wǎng)絡(luò)管理,監(jiān)控系統(tǒng)設(shè)備的維修等工作。2.3現(xiàn)有信息安全風(fēng)險(xiǎn)網(wǎng)絡(luò)出口沒有配置相應(yīng)的安全設(shè)備,內(nèi)部網(wǎng)絡(luò)沒有受到保護(hù)。內(nèi)部的重要商業(yè)信息存在較大的安全隱患。(按實(shí)際描述)2.4現(xiàn)有安全保障措施內(nèi)部網(wǎng)絡(luò)及數(shù)據(jù)缺少相應(yīng)的安全保障措施。只配置免費(fèi)的殺毒軟件工作;保護(hù)能力有限。(按實(shí)際描述)客戶需求3.1工程功能需求客戶在本工程中主要的需求有:新建一套視頻監(jiān)控系統(tǒng),對關(guān)鍵通道位置實(shí)現(xiàn)監(jiān)控;采用網(wǎng)絡(luò)安全設(shè)備,XX單位網(wǎng)絡(luò)出口進(jìn)展安全防護(hù)。3.2工程性能需求視頻監(jiān)控系統(tǒng)到達(dá)1080P高清,而且視頻存儲時(shí)長XX天;網(wǎng)絡(luò)安全設(shè)備滿足XXX人同時(shí)并發(fā)連接,具備日志

8、分析及安全審計(jì)功能等。3.3工程安全需求(按實(shí)際需求描述,列舉了網(wǎng)絡(luò)安全,數(shù)據(jù)安全方面的通用需求供參考)3.3.1客戶需求描述安全技術(shù)實(shí)現(xiàn)要求網(wǎng)絡(luò)建設(shè)具有統(tǒng)一全網(wǎng)的安全控制措施和安全監(jiān)測手段,對內(nèi)網(wǎng)進(jìn)展基于IP和設(shè)備的安全監(jiān)管,進(jìn)一步標(biāo)準(zhǔn)IP地址的應(yīng)用,集中網(wǎng)絡(luò)管理,實(shí)施分級維護(hù);對外網(wǎng)實(shí)現(xiàn)虛擬通道、虛擬設(shè)備、虛擬IP管理,并具有強(qiáng)的數(shù)據(jù)交換能力實(shí)現(xiàn)環(huán)保信息網(wǎng)絡(luò)的大集成,考慮到環(huán)境應(yīng)急需求,積極開展網(wǎng)絡(luò)綜合應(yīng)用,在全局逐步開通IP業(yè)務(wù)和視頻監(jiān)控系統(tǒng),為環(huán)保綜合平臺開展提供良好的網(wǎng)絡(luò)環(huán)境。各接入節(jié)點(diǎn)之間的通訊要經(jīng)過核心交換設(shè)備進(jìn)展轉(zhuǎn)發(fā),采用按照行政機(jī)構(gòu)組織模式和業(yè)務(wù)流程組網(wǎng)的方式,實(shí)施起來比較容

9、易,管理層次比較清晰,故障容易定位,后期維護(hù)工作量較小。整個(gè)網(wǎng)絡(luò)遵循集中監(jiān)控、統(tǒng)一管理的原那么,在網(wǎng)絡(luò)中實(shí)施統(tǒng)一策略的安全防護(hù)體系,可以對各應(yīng)用系統(tǒng)的進(jìn)展安全隔離、訪問控制,對外連接專線接入、撥號接入等進(jìn)展身份認(rèn)證、訪問控制、數(shù)據(jù)完整性和審計(jì)等安全指標(biāo)審查,提高了應(yīng)用系統(tǒng)的安全性。3.3.2網(wǎng)絡(luò)管理需求選的網(wǎng)管平臺也要滿足如下需求:中文化圖形界面,易管理操作;網(wǎng)管系統(tǒng)可分層、分地域、集中或分散設(shè)置,問題可以分級處理;應(yīng)具有配置管理、性能管理、故障管理、計(jì)費(fèi)管理和安全管理;包括通過圖形方式監(jiān)控網(wǎng)絡(luò)拓?fù)浜凸?jié)點(diǎn)運(yùn)行狀況、網(wǎng)絡(luò)信息流量、資源訪問以及運(yùn)行資料的統(tǒng)計(jì)與分析,圖形化操作一目了然,方便快捷;應(yīng)

10、具有對其進(jìn)展二次開發(fā)的工具和軟件,滿足功能擴(kuò)展的需要;應(yīng)支持主流網(wǎng)管協(xié)議;應(yīng)保證網(wǎng)管軟件的升級及兼容性;支持SNMP協(xié)議;支持集中和分布網(wǎng)絡(luò)管理模式,并能靈活設(shè)置管理方式,能對各類網(wǎng)絡(luò)設(shè)備進(jìn)展管理。3.4網(wǎng)絡(luò)設(shè)備安全需求監(jiān)控中心的數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備需遵照以下安全標(biāo)準(zhǔn):1網(wǎng)絡(luò)管理員定期查看網(wǎng)絡(luò)設(shè)備軟件安全漏洞聲明,并及時(shí)修補(bǔ)漏洞。2將網(wǎng)絡(luò)設(shè)備中未使用的端口關(guān)閉。3 網(wǎng)絡(luò)設(shè)備需設(shè)置雙重密碼,密碼選用需符合密碼規(guī)那么。每臺網(wǎng)絡(luò)設(shè)備使用不同密碼,且至少90天改變一次。4網(wǎng)絡(luò)設(shè)備需制止以下服務(wù):UDP服務(wù)、源路由、以瀏覽器方式修改設(shè)備配置、 IP直接播送以及代理地址解析。5網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)管理SNMP共同體

11、名稱不得為缺省配置,且符合密碼標(biāo)準(zhǔn)。在不需遠(yuǎn)程配置的網(wǎng)絡(luò)設(shè)備上,只允許SNMP讀方式接入,且需接入列表限制接入的源IP地址。6在網(wǎng)絡(luò)設(shè)備終端和虛擬終端端口上配置密碼和超時(shí)限制。7網(wǎng)絡(luò)設(shè)備需向日志記錄服務(wù)器發(fā)出報(bào)警信息。信息需顯示在終端窗口或日志紀(jì)錄服務(wù)器。3.5數(shù)據(jù)安全需求對于數(shù)據(jù)安全的考慮在于防止泄露和人為惡意破壞,此類威脅的對策是采用嚴(yán)格的用戶管理機(jī)制和統(tǒng)一的防病毒軟件。為防止數(shù)據(jù)喪失,應(yīng)進(jìn)展有效的數(shù)據(jù)備份,其中包括對操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)庫定期的停機(jī)備份,在線的聯(lián)機(jī)備份,日志備份,升級備份等。3.6傳輸安全需求監(jiān)控中心可以采用SSL加密傳輸提高安全性。用戶身份認(rèn)證,采用Windows集

12、成的域用戶身份認(rèn)證方式。在管理上設(shè)置強(qiáng)密碼設(shè)置,包括必須包含非字母數(shù)字、必須定期更改等管理策略。用戶數(shù)據(jù)的訪問,與應(yīng)用系統(tǒng)的權(quán)限設(shè)置相關(guān),由應(yīng)用系統(tǒng)的權(quán)限管理負(fù)責(zé)。3.7備份與恢復(fù)需求監(jiān)控中心需要每周XX天,一天XX小時(shí)運(yùn)行。相應(yīng)地設(shè)計(jì)使用適宜的維護(hù)或?yàn)?zāi)難恢復(fù)功能,并指定日常的備份方案。并將停機(jī)時(shí)間和數(shù)據(jù)損失降至最小。對于監(jiān)控中心,備份和恢復(fù)的主要內(nèi)容是數(shù)據(jù)庫,其次是應(yīng)用程序的執(zhí)行代碼、注冊表數(shù)據(jù)、Web應(yīng)用程序以及相關(guān)文檔。工程需求分析報(bào)告4.1工程需求分析時(shí)間進(jìn)度描述工程需在簽訂合同后,XX個(gè)工作日完成設(shè)備的供貨,上架安裝調(diào)試完成;工程范圍描述工程建設(shè)地點(diǎn)在XX單位;本工程客戶要求建設(shè)監(jiān)控

13、系統(tǒng),網(wǎng)絡(luò)安全設(shè)備等;與以上系統(tǒng)或功能實(shí)現(xiàn)相關(guān)的其他工作,不屬于工程范圍。工程預(yù)算描述客戶預(yù)算全部內(nèi)容建設(shè)控制在人民幣XX萬元以內(nèi);質(zhì)量需求描述全部主要設(shè)備三年質(zhì)保,監(jiān)控系統(tǒng)相關(guān)設(shè)備需連接后備電源,保證每天XX小時(shí)不連續(xù)工作;網(wǎng)絡(luò)安全設(shè)備保證每天24小時(shí)不DOWN機(jī)出現(xiàn)故障,確保XX分鐘內(nèi)恢復(fù)正常運(yùn)作。(按實(shí)際需求描述)功能需求分析1. 視頻監(jiān)控系統(tǒng)實(shí)現(xiàn)關(guān)鍵通道的高清視頻監(jiān)控,記錄關(guān)鍵位置的人流情況;2. 網(wǎng)絡(luò)安全系統(tǒng),保障XX單位內(nèi)部網(wǎng)絡(luò)得到有效的保護(hù),重要數(shù)據(jù)傳輸安全可靠。(按實(shí)際需求描述)性能需求分析1系統(tǒng)運(yùn)行穩(wěn)定。2系統(tǒng)數(shù)據(jù)安全。3客戶端響應(yīng)快捷,速度能到達(dá)業(yè)務(wù)的 基本要求。4系統(tǒng)具有一定的容錯(cuò)和抗干擾能力,在非硬件故障或非通訊故障時(shí),系統(tǒng)能夠保證終端能正常運(yùn)行。安全需求分析1權(quán)限控制根據(jù)不同用戶角色,設(shè)置相應(yīng)權(quán)限,用戶的重要操作都做相應(yīng)的日志記錄以備查看,沒有權(quán)限的用戶制

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論