涉密信息安全体系建设方案

2024年3月28日发(作者：)

涉密信息安全体系建设方案

1.1 需求分析

1.1.1 采购范围与基本要求

建立XX高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息

安全技术体系、安全服务管理体系，编写安全方案和管理制度，建设信息安全保护系

统(包括路由器、防火墙、VPN)等。要求XX高新区开发区智慧园区的信息系统安全保

护等级达到第三级(见GB/T 22239-2008)。

1.1.2 建设内容要求

(1)编写安全方案和管理制度

信息安全体系的建设，需要符合国家关于电子政务信息系统的标准要求，覆盖的

电子政务信息系统安全保障体系，安全建设满足物理安全、操作系统安全、网络安全、

传输安全、数据库安全、应用系统安全和管理安全体系，确保智慧园区项目系统的安

全保密。

安全管理需求：自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完

整性。

安全体系设计要求：根据安全体系规划，整个系统的安全体系建设内容包括物理

安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和

管理安全等方面。

(2)信息安全保护系统：满足信息系统安全等级三级要求的连接云计算平台的信

息安全保护系统。

1.2 设计方案

智慧园区信息安全管理体系是全方位的，需要各方的积极配合以及各职能部门

的相互协调。有必要建立或健全安全管理体系和组织体系，完善安全运行管理机制，

明确各职能部门的职责和分工，从技术、管理和法律等多方面保证智慧城市的正常运

行。

4

1.2.1 安全体系建设依据

根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的

《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》等标准，“平台”

的信息系统安全保护等级定达到第三级(见GB/T 22239-2008)，根据《信息系统安全

等级保护基本要求》、《信息系统安全等级保护实施指南》的信息安全产品，包括：防

专业VPN设备、WEB防火墙、防火墙、上网行为管理、终端杀毒软件网络版、网络防

病毒服务器端等。

1.2.2 安全体系编制原则

为实现本项目的总体目标，结合XX高新区智慧园区建设基础项目现有网络与应

用系统和未来发展需求，总体应贯彻以下项目原则。

 保密原则：

确保各委办局的信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。

项目组成员在为XX高新区智慧园区建设基础项目实施的过程中，将严格遵循保

密原则，服务过程中涉及到的任何用户信息均属保密信息，不得泄露给第三方单位或

个人，不得利用这些信息损害用户利益。

完整性原则：确保信息在存储、使用、传输过程中不会被非授权用户篡改，同时

还要防止授权用户对系统及信息进行不恰当的篡改，保持信息内、外部表示的一致

性。

可用性原则：确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允

许其可靠而及时地访问信息及资源

规范性原则：信息安全的实施必须由专业的信息安全服务人员依照规范的操作

流程进行，对操作过程和结果要有相应的记录，提供完整的服务报告。

质量保障原则：在整个信息安全实施过程之中，将特别重视项目质量管理。项目

的实施将严格按照项目实施方案和流程进行，并由项目协调小组从中监督、控制项目

的进度和质量。

1.2.3 体系建设内容

（1） 安全管理体系

4