檢察院分級(jí)保護(hù)項(xiàng)目技術(shù)方案

目錄九設(shè)備簡(jiǎn)要說(shuō)明一覽表3十備品、備件清單10十一規(guī)格、技術(shù)參數(shù)偏離表11十二商務(wù)條款偏離表21十三工程實(shí)施方案221.前言222.設(shè)計(jì)依據(jù)223.系統(tǒng)定級(jí)244.分保系統(tǒng)方案總體設(shè)計(jì)244.1平安保密建設(shè)目標(biāo)244.2設(shè)計(jì)原那么與依據(jù)254.3系統(tǒng)平安保密防護(hù)框架274.4根本防護(hù)要求284.5保護(hù)要求調(diào)整與確定345.分保系統(tǒng)方案詳細(xì)設(shè)計(jì)365.1物理平安365.2運(yùn)行平安465.3信息平安保密605.4平安保密管理795.5產(chǎn)品選型與平安效勞836.殘留風(fēng)險(xiǎn)控制946.1方案與標(biāo)準(zhǔn)符合性分析946.2殘留風(fēng)險(xiǎn)點(diǎn)與風(fēng)險(xiǎn)躲避措施987.視頻接訪系統(tǒng)方案設(shè)計(jì)997.1建設(shè)目的997.2建設(shè)方案1008.實(shí)施方案1038.1工程組織1038.2實(shí)施方案106十四有效檢測(cè)報(bào)告110十五質(zhì)量管理體系認(rèn)證111十六售后效勞承諾詳述1121.工程保修內(nèi)容及效勞承諾1121.1售后效勞承諾及范圍1121.2售后效勞具體內(nèi)容1141.3售后效勞保障1152.客戶培訓(xùn)方案117九設(shè)備簡(jiǎn)要說(shuō)明一覽表招標(biāo)工程名稱：**********************人民檢察院分級(jí)保護(hù)及視頻接訪系統(tǒng)建設(shè)工程招標(biāo)工程編號(hào)：XJTF(GK)2016ZF44序號(hào)名稱規(guī)格、主要技術(shù)參數(shù)及性能說(shuō)明供貨廠一、分級(jí)保護(hù)建設(shè)清單〔1〕硬件設(shè)備Ⅰ平安設(shè)備1防火墻PowerV6000-F22001U標(biāo)準(zhǔn)機(jī)箱；標(biāo)配18個(gè)10/100/1000MBase-T接口，標(biāo)配12個(gè)SFP插槽；網(wǎng)絡(luò)吞吐：6.5Gbps；并發(fā)連接250萬(wàn)；TCP新建連接：6萬(wàn)/秒；IPSecVPN隧道數(shù)：5000條；產(chǎn)品通過(guò)保密局檢測(cè)北京網(wǎng)御星云信息技術(shù)2上網(wǎng)行為管理NI3100-XF標(biāo)準(zhǔn)1U機(jī)架設(shè)備，標(biāo)配6GE+4SFP網(wǎng)絡(luò)接口，1T存儲(chǔ)容量，含專用操作系統(tǒng)與上網(wǎng)行為管理標(biāo)準(zhǔn)軟件，支持Oracle、SQLServer、PGSQL、MySQL數(shù)據(jù)庫(kù)審計(jì)，提供三年硬件質(zhì)保效勞，三年軟件版本與協(xié)議庫(kù)升級(jí)效勞；北京網(wǎng)康科技3漏洞掃描天鏡脆弱性掃描與管理系統(tǒng)1U標(biāo)準(zhǔn)機(jī)箱；6個(gè)10/100/1000M掃描電口〔其中一個(gè)口可同時(shí)做掃描和管理〕，2個(gè)USB接口，單電源500G存儲(chǔ)空間;默認(rèn)一年規(guī)那么庫(kù)漏洞庫(kù)升級(jí)；單個(gè)任務(wù)包含可掃描100個(gè)IP地址，具體IP地址不限，最大并發(fā)掃描40個(gè)IP地址，最大并發(fā)掃描100個(gè)線程；最大并發(fā)6個(gè)任務(wù)，監(jiān)測(cè)漏洞數(shù)大于9300；產(chǎn)品通過(guò)保密局檢測(cè)啟明星辰信息技術(shù)4屏蔽機(jī)柜標(biāo)準(zhǔn)37U機(jī)架式機(jī)柜，滿足C級(jí)標(biāo)準(zhǔn)屏蔽要求，保密局推薦目錄中產(chǎn)品，標(biāo)配:10標(biāo)個(gè)屏蔽接頭，5個(gè)光纖波導(dǎo)管、1個(gè)6孔PDU。3個(gè)托盤,2個(gè)波導(dǎo)窗(300mm*3O0mm),1個(gè)16A濾波器，4個(gè)風(fēng)扇。國(guó)產(chǎn)5電磁泄露防護(hù)插座XG-002采用了濾波和屏蔽技術(shù)，除可以使輸出更為穩(wěn)定外，更可以起到抑制所連接信息設(shè)備電源線傳導(dǎo)泄漏發(fā)射的作用；具備普通電源插座所有的功能；工作穩(wěn)定、配置靈活；平安可靠、性價(jià)比高；隔離度：≥50dB(1500KHz—30MHz)；電壓：220V±50Hz；電流：10A北京信果科技6微機(jī)視頻信息保護(hù)系統(tǒng)WLH-2干擾方式：視頻信息相關(guān)干擾；干擾頻率范圍：10KHz1300MHz；干擾強(qiáng)度：≤85dBuv；干擾方向：全方位；故障指示：聲光報(bào)警；可連續(xù)工作時(shí)間：12小時(shí)；功耗：＜15W；北京萬(wàn)里紅科技股份74路線路傳導(dǎo)干擾器LX-100T干擾器在網(wǎng)線中一對(duì)空線對(duì)上注入偽隨機(jī)寬帶掃頻干擾信號(hào),使之能跟隨其他三對(duì)網(wǎng)線上的信號(hào)并行傳輸?shù)搅硪唤K端，頻域保護(hù)范圍：1MHz—1000MHz；電磁輻射強(qiáng)度：≤80dBuv，>被保護(hù)信號(hào)3dB；干擾方向：全向。成都立鑫新技術(shù)科技8保密會(huì)議移動(dòng)通信干擾器LX-300C有效屏蔽場(chǎng)所內(nèi)的CDMA、GSM、DCS、PHS、TD-SCDMA、WCDMA、CDMA2000的信號(hào)成都立鑫新技術(shù)科技9涉密標(biāo)識(shí)PT-9700PC標(biāo)簽打印機(jī)1臺(tái)及4卷36mm色帶接口：RS-232C、USB端口(1.1或2.0協(xié)議)；TZe標(biāo)簽色帶〔mm〕:3.5、6、9、12、18、24、36，HGe標(biāo)簽色帶〔mm〕:9、12、18、24、36；打印速度：80mm/s〔HGe標(biāo)簽色帶〕；操作系統(tǒng)：WinXP/Vista/Win7；內(nèi)存：WinXP128MB或更高;WinVista512MB或更高;Win7:1GB(32位)或2GB(64位)或更高；硬盤：70MB可用硬盤空間或更高；顯示器：SVGA,HighColor以上級(jí)別的顯卡；兄弟(中國(guó))商業(yè)Ⅱ效勞器設(shè)備1效勞器I420-G20機(jī)架式效勞器,處理器：配置兩顆XeonE5-2609v31.9G15M6C；內(nèi)存：16GB內(nèi)存支持內(nèi)存保護(hù)，支持內(nèi)存鏡像、內(nèi)存熱備、內(nèi)存熱插拔，最大可支持1.5TB，支持24個(gè)內(nèi)存插槽；硬盤：配置3塊300GB2.5寸10KSAS硬盤.最多支持26個(gè)2.5寸SATA/SAS/SSD硬盤〔硬盤不返還〕;RAID：配置1GCacheRAID卡，支持2GB、4GBRAID卡，支持RAID0/1/10/5/6；PCI-E插槽：總共10根PCI-E插槽，7個(gè)PCI-E3.0x16插槽，3個(gè)PCI-E3.0x8插槽；網(wǎng)卡：提供2口個(gè)千兆以太網(wǎng)卡，支持網(wǎng)絡(luò)喚醒，網(wǎng)絡(luò)冗余，負(fù)載均衡等網(wǎng)絡(luò)特性；管理：集成BMC支持IPMI2.0標(biāo)準(zhǔn)，支持KVMoverIP等高級(jí)管理功能的管理模塊；電源：配置冗余電源，支持電源記憶功能；節(jié)能：提供對(duì)效勞器能耗管理軟件的支持，在不影響效勞器使用的前提下，自動(dòng)利用降頻、關(guān)核、待機(jī)等各種綜合能耗管理策略實(shí)現(xiàn)效勞器系統(tǒng)能耗的降低，到達(dá)節(jié)能減排和節(jié)約用戶本錢的目的。主板管理控制器:主板集成管理控制器，驅(qū)動(dòng)程序和系統(tǒng)文件必須內(nèi)置，按快捷進(jìn)入安裝向?qū)Ы缑?，無(wú)需引導(dǎo)盤或驅(qū)動(dòng)盤；可通過(guò)網(wǎng)絡(luò)或串口訪問(wèn)，兼容IPMI行業(yè)標(biāo)準(zhǔn)；允許用戶獨(dú)立于操作系統(tǒng)狀態(tài)之外遠(yuǎn)程訪問(wèn)、監(jiān)控、維修、修復(fù)和升級(jí)效勞器，效勞器系統(tǒng)提供平安加固系統(tǒng)。配置正版SUMA效勞器導(dǎo)航管理軟件(含介質(zhì))，保證效勞器驅(qū)動(dòng)自動(dòng)加載和操作系統(tǒng)自動(dòng)安裝功能；售后效勞：提供3年有限質(zhì)保和3年原廠免費(fèi)7×24上門效勞曙光信息產(chǎn)業(yè)股份〔2〕軟件1主機(jī)加固平安效勞1、結(jié)合高檢院CA認(rèn)證系統(tǒng)，對(duì)所有內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行用戶名、密碼設(shè)置和相關(guān)策略設(shè)置,bios設(shè)置；2、終端非法軟硬件清理；3、關(guān)閉內(nèi)網(wǎng)設(shè)備的暫不使用的端口和效勞；4、所有內(nèi)網(wǎng)ip與mac地址及端口綁定設(shè)置。等終端及網(wǎng)絡(luò)設(shè)備相關(guān)平安效勞。**********************公司2主機(jī)監(jiān)控與審計(jì)系統(tǒng)天珣內(nèi)網(wǎng)平安風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)實(shí)現(xiàn)內(nèi)網(wǎng)主機(jī)監(jiān)控與審計(jì)。該平臺(tái)是一個(gè)全方位的主機(jī)信息平安風(fēng)險(xiǎn)管理與審計(jì)工具，其主要功能包含:內(nèi)網(wǎng)終端接入管理；非法外聯(lián)控制；終端威脅管理；桌面管理；移動(dòng)存儲(chǔ)管理；終端審計(jì)管理；60個(gè)點(diǎn)授權(quán)啟明星辰信息技術(shù)3保密三合一系統(tǒng)北京萬(wàn)里紅科技股份三合一〔客戶端軟件〕安裝在內(nèi)部的涉密計(jì)算機(jī)上，具有對(duì)涉密計(jì)算機(jī)違規(guī)外聯(lián)實(shí)施阻斷并報(bào)警、涉密U盤讀寫控制和非涉密移動(dòng)存儲(chǔ)介質(zhì)禁止接入等功能。三合一〔多功能導(dǎo)入裝置〕用于涉密人員向涉密計(jì)算機(jī)導(dǎo)入外部信息，同時(shí)負(fù)責(zé)涉密U盤的接入使用，既能在物理上切斷涉密信息向外傳輸?shù)那?，又能?shí)現(xiàn)外部信息平安完整地單向?qū)?，滿足涉密網(wǎng)內(nèi)正常的信息交換需求。三合一〔涉密U盤〕具有統(tǒng)一外觀、統(tǒng)一標(biāo)識(shí)、專用接插件和一系列平安保密防護(hù)措施的專用移動(dòng)存儲(chǔ)介質(zhì)，用于存儲(chǔ)涉密信息并在涉密計(jì)算機(jī)之間實(shí)現(xiàn)信息交換。4效勞器操作系統(tǒng)Windowsserver2008R2中文標(biāo)準(zhǔn)版5用戶簡(jiǎn)包微軟〔3〕其它1屏蔽機(jī)柜散力架700*1000*20,10#槽鋼制作八鋼集團(tuán)2網(wǎng)線超五類屏蔽網(wǎng)線一舟集團(tuán)3輔助材料超5類屏蔽水晶頭、USB封堵頭及其它二、視頻接訪建設(shè)清單1高清攝像頭PTC-120輸出3G-SDI、DVI-D、Component與CVBS視頻，視頻格式：1920x1080_60P、59.94P、50P、30P、29.97P、25P。1920x1080_60i、59.94i、50i。1280x720_60P、59.94P、50P。720x480i、720x576i。鏡頭分辨率達(dá)2百萬(wàn)像素。20倍光學(xué)倍率與12倍數(shù)位倍率。IRIS采取自動(dòng)測(cè)光調(diào)光功能。內(nèi)建2D與3D數(shù)字噪訊處理功能，能夠保持視頻最正確畫質(zhì)?？膳臄z寬度左右達(dá)340度、上90度與下30度寬角度拍攝。每秒300度的快速移動(dòng)，可以迅速到達(dá)你需要的拍攝畫面。多達(dá)128預(yù)設(shè)拍攝點(diǎn)可設(shè)定，不會(huì)遺失任何需要的畫面。上海洋銘數(shù)碼科技2高清終端H800-A19英寸1U機(jī)架式；體系標(biāo)準(zhǔn)：H.323、SIP；視頻標(biāo)準(zhǔn)：H.261、H.263、H.263+、H.264、H.264HighProfile、MPEG-4；音頻標(biāo)準(zhǔn)：G.711、G.719、G.722、G.722.1、AnnexC/P、G.728、MPEG-4-ACC、G.729、MP3；網(wǎng)絡(luò)協(xié)議：TCP/IP、Telnet、、FTP、SNMP、DHCP、RTP/RTCP、PPPoe、NTP；其它標(biāo)準(zhǔn)：H.225、H.235、H.239、H.245、H.281等；會(huì)議速率：64K-8M；分辨率：1920*1080、1280*720；接口：HDMI、卡儂、RCA、6.35mm、RS232、RS422、雙10/100/1000M以太網(wǎng)、USB、RJ11、紅外遙控蘇州科達(dá)科技股份3麥克風(fēng)TrueVoc300A全向拾音，頻率響應(yīng)：30Hz～20KHz，最高靈敏度：-20dB，信噪比：超過(guò)75dB，拾音范圍：全向360°，拾音距離：最遠(yuǎn)可達(dá)6m，音頻接口：標(biāo)準(zhǔn)卡儂接口，工作電壓：DC9V～54V(幻象供電)蘇州科達(dá)科技股份4錄播效勞器KDV2000B-S7寸觸摸顯示屏,2個(gè)1TB硬盤(支持RAID),2個(gè)DVD刻錄機(jī),支持光盤同步刻錄，同步錄音錄像機(jī)，專用硬件設(shè)備，具備10/100/1000M自適應(yīng)以太網(wǎng)接口，采用數(shù)字化錄像存儲(chǔ)，通過(guò)網(wǎng)絡(luò)直接接收終端的數(shù)字視音頻碼流，防止因二次編解碼帶來(lái)的圖像和聲音損傷，錄制后的文件存儲(chǔ)在本地硬盤中，碼率、編碼格式、及分辨率與原接訪過(guò)程均保持一致。支持1080P、720P、4CIF、CIF、VGA、XGA、SXGA等圖像格式的錄制，支持128K~8M視頻接訪碼流錄制。支持同時(shí)錄制接訪視頻圖像和物證圖像，第二路物證圖像可以是電子物證，也可以是靜態(tài)實(shí)物證據(jù)。同步錄音錄像機(jī)須與高檢院、省院接訪業(yè)務(wù)系統(tǒng)高度整合，視頻接訪開(kāi)啟/結(jié)束時(shí)，接訪業(yè)務(wù)系統(tǒng)自動(dòng)對(duì)同步錄音錄像機(jī)進(jìn)行開(kāi)始錄像/停止錄像控制，無(wú)需獨(dú)立控制同步錄音錄像機(jī)?？梢酝ㄟ^(guò)接訪業(yè)務(wù)軟件客戶端進(jìn)行播放，觀看錄像文件時(shí)系統(tǒng)能同步定位至當(dāng)前電子筆錄內(nèi)容。錄制的接訪視頻文件可以根據(jù)需要進(jìn)行選擇刻錄，可通過(guò)設(shè)備的觸摸屏一鍵刻錄。能夠無(wú)縫接入高檢院、省院現(xiàn)有接訪平臺(tái)，配合高檢院、省院現(xiàn)有接訪業(yè)務(wù)系統(tǒng)開(kāi)展遠(yuǎn)程視頻接訪工作。蘇州科達(dá)科技股份5手寫板及手寫筆TL-FRO1001、采用電磁壓感技術(shù)實(shí)現(xiàn)電子數(shù)據(jù)和紙質(zhì)數(shù)據(jù)同步生成2、保存用戶原筆跡蘇州科達(dá)科技股份6電視機(jī)LED60EC550A60英寸全高清LED電視，側(cè)光式LED，逐行掃描支持格式：1080p/1080i/720p，3*USB接口、3*HDMI接口、3.5mm音頻接入海信集團(tuán)7操作PC啟天M4500i5-4590四核處理器〔主頻3.3GHz，6M緩存〕/IntelH81/4GDDRIII1600MHz/500G7200rpmSATA3/集成顯卡/主板集成千兆網(wǎng)卡/光驅(qū)/6個(gè)USB接口〔含2個(gè)USB3.0，2個(gè)前置USB接口別離放置，互不干預(yù)〕/防水抗菌鍵盤/1000DPI光電鼠標(biāo)/塔式機(jī)箱，體積20L/21.5寸LED寬屏液晶顯示器/主板集成系統(tǒng)保護(hù)和同傳功能；支持多點(diǎn)復(fù)原，支持CMOS參數(shù)保護(hù)；可以對(duì)快捷鍵進(jìn)行自定義，靈活控制分區(qū)或硬盤。提供考試、保護(hù)、開(kāi)放多種使用模式，滿足不同需求；IP地址/計(jì)算機(jī)名可按不同系統(tǒng)獨(dú)立分配，適合多種教學(xué)環(huán)境；智能同傳，自動(dòng)判斷需傳輸數(shù)據(jù)，提高同傳效率；智能排序，按需求分配IP地址和計(jì)算機(jī)名；分組同傳，部署不同內(nèi)容；排程同傳，支持無(wú)人值守全自動(dòng)部署；同傳后Photoshop、AutoCAD、3DMax、金山毒霸等軟件無(wú)需重新注冊(cè)；支持?jǐn)嚯姾蛿帱c(diǎn)續(xù)傳，提高同傳的穩(wěn)定性；同傳速度最高可達(dá)4GB/Min/節(jié)能：通過(guò)中國(guó)環(huán)境標(biāo)志產(chǎn)品和能源之星認(rèn)證，效勞：三年保修全年無(wú)休上門效勞，投標(biāo)產(chǎn)品廠商效勞體系應(yīng)通過(guò)信息技術(shù)效勞管理體系ISO/IEC2000認(rèn)證和CCCS客戶聯(lián)絡(luò)中心標(biāo)準(zhǔn)體系認(rèn)證并提供證書復(fù)印件信息平安：投標(biāo)產(chǎn)品生產(chǎn)廠商具備《信息平安效勞資質(zhì)》平安工程一級(jí)、具備ISO/IEC27001信息平安管理體系〔IT根底架構(gòu)效勞和應(yīng)用系統(tǒng)維護(hù)效勞〕聯(lián)想集團(tuán)8實(shí)物展示臺(tái)HZ-V270清晰度：高于900TV線；變焦：整機(jī)220倍放大；對(duì)焦/白平衡：自動(dòng)/手動(dòng)〔對(duì)焦〕；圖像特技：負(fù)片、凍結(jié)、旋轉(zhuǎn)、同屏比照、鏡像、文本/圖像、黑白/彩色；圖像存儲(chǔ)：支持；USB2.0接口：有(提供接口軟件或附件，可供用戶計(jì)算機(jī)程序?qū)崟r(shí)調(diào)用展示臺(tái)上實(shí)物攝像圖像，并能控制展臺(tái)物理操作)；RGB輸入輸出：DB15FLC各2組；RGB輸出分辨率：XGA,SXGA,720P16:9；鏡頭輸出像素：320萬(wàn)；音頻輸入：3.5mm插口3組；音頻輸出：3.5mm插口1組；麥克風(fēng)輸入：6.3mm插座；視頻輸入輸出：RCA各1組，S-Video輸出1組；頂部光源，LED臂燈，2個(gè)*1W，CCFL冷光板；亮度調(diào)節(jié)：支持北京鴻合盛視數(shù)字媒體技術(shù)9二代身份證讀卡器CID7000居民身份證指紋采集器二代證算法通過(guò)公安部檢測(cè)，身份證感應(yīng)只需1s，即可快速讀取身份證信息〔包括文字、照片、指紋〕，支持現(xiàn)場(chǎng)指紋采集比對(duì)，獨(dú)有的光學(xué)無(wú)畸變指紋成像系統(tǒng)，指紋采集面積大、速度快；專利指紋算法通過(guò)公安部檢測(cè)，可高效采集干、濕、粗糙等手指；識(shí)別速度<1s，識(shí)別準(zhǔn)確率高達(dá)99.99%；前置200萬(wàn)高清攝像頭，支持90度旋轉(zhuǎn)，范圍取景大；平放在桌上即可滿足不同角度現(xiàn)場(chǎng)人臉圖像、視頻的采集需求；具有語(yǔ)音提示功能，可實(shí)現(xiàn)遠(yuǎn)距離使用操作，人機(jī)交互更方便；可與所有符合GA/T1011-2012標(biāo)準(zhǔn)系統(tǒng)連接；可提供完整SDK開(kāi)發(fā)包供系統(tǒng)集成商進(jìn)行二次開(kāi)發(fā)；配合亞略特TrustLink指紋認(rèn)證云平臺(tái)，可實(shí)現(xiàn)云端指紋認(rèn)證；人體工學(xué)設(shè)計(jì)，外表抗磨處理，質(zhì)地鞏固、性能穩(wěn)定，使用壽命高達(dá)數(shù)百萬(wàn)次；USB/RS232接口可選深圳市亞略特生物識(shí)別科技10掃描儀K810A4幅面平板式掃描儀，分辨率：4800dpiX9600dpi，LED光源，色彩：Color：48-bit,24-bitGray：16-bit,8-bitLineart：1-bit，掃描范圍：294mmX214mm，USB2.0接口明基電通11打印機(jī)LaserJetProCP1025A4幅面彩色激光打印機(jī)；采用HPlmageRE+2400技術(shù)，分辨率高達(dá)600X600dpi；黑白：高達(dá)16頁(yè)/分鐘〔A4〕彩色：高達(dá)4頁(yè)/分鐘〔A4〕；標(biāo)配8MBSDRAM，128MB閃存；1個(gè)高速USB2.0中國(guó)惠普12DVI-I視頻線帶放大器DVI24+1/M-M雙通道成品20米深圳市聯(lián)連盛科技13DVI轉(zhuǎn)HDMI視頻線HDMI/DVI(24+1)雙向互轉(zhuǎn)成品20米深圳市聯(lián)連盛科技143G-SDI視頻線75歐BNC線Q9同軸線高清視頻線SDI線成品20米定制15VGA轉(zhuǎn)DVI轉(zhuǎn)換器VGA轉(zhuǎn)DVI24+5帶電源海能電子(深圳)16VGA視頻線ＶＧＡ3+6針對(duì)針雙環(huán)成品20米深圳市聯(lián)連盛科技17電視機(jī)音頻線6.5mm接口音頻線成品20米深圳市聯(lián)連盛科技18麥克風(fēng)音頻線卡儂接口音頻線成品20米深圳市聯(lián)連盛科技19機(jī)柜SQ551212U網(wǎng)絡(luò)機(jī)柜，整體焊接結(jié)構(gòu)，茶色鋼化玻璃門，側(cè)板可拆卸，外表脫脂、磷化、靜電噴塑處理一舟集團(tuán)20攝像機(jī)支架VT-688攝像機(jī)三腳架，材質(zhì)：鋁合金、ABS樹(shù)脂，腳架包中山市云騰攝影器材21雙拼電視支架AVT1800-60-2A雙屏液晶顯示器電視機(jī)落地移動(dòng)推車支架32-60寸昆山(NB)泓杰電子22UPSC2KS2KVA1600W延時(shí)60分鐘24AH電池6只A3電池柜深圳山特電源23交換機(jī)S1724G-AC24個(gè)10/100/1000Base-TX以太網(wǎng)端口交換機(jī)華為技術(shù)24輔材電源插座、網(wǎng)線、管材等投標(biāo)人名稱〔加蓋公章〕：**********************公司代理〔被授權(quán)人〕簽字：十備品、備件清單招標(biāo)工程名稱：**********************人民檢察院分級(jí)保護(hù)及視頻接訪系統(tǒng)建設(shè)工程招標(biāo)工程編號(hào)：XJTF(GK)2016ZF44序號(hào)備品備件名稱規(guī)格型號(hào)生產(chǎn)廠家單位數(shù)量單價(jià)合計(jì)1水晶頭超五類屏蔽RJ-45頭一舟集團(tuán)盒1250.00250.002DVI-I視頻線帶放大器DVI24+1/M-M雙通道成品20米艾德生/深圳根1280.00280.003DVI轉(zhuǎn)HDMI視頻線HDMI/DVI(24+1)雙向互轉(zhuǎn)成品20米艾德生/深圳根1280.00280.0043G-SDI視頻線75歐BNC線Q9同軸線高清視頻線SDI線成品20米定制根1600.00600.005電磁泄露防護(hù)插座XG-002信果/北京個(gè)2250.00500.00投標(biāo)人名稱〔加蓋公章〕：**********************公司代理〔被授權(quán)人〕簽字：十一規(guī)格、技術(shù)參數(shù)偏離表招標(biāo)工程名稱：**********************人民檢察院分級(jí)保護(hù)及視頻接訪系統(tǒng)建設(shè)工程招標(biāo)工程編號(hào)：XJTF(GK)2016ZF44序號(hào)招標(biāo)文件規(guī)格條目號(hào)招標(biāo)規(guī)格投標(biāo)規(guī)格偏離說(shuō)明一、分級(jí)保護(hù)建設(shè)清單〔1〕硬件設(shè)備Ⅰ平安設(shè)備1招標(biāo)附件第十二章一〔一〕Ⅰ〔1〕1U標(biāo)準(zhǔn)機(jī)箱；標(biāo)配10/100/1000MBase-T接口數(shù)量≥12，標(biāo)配SFP插槽數(shù)量≥12；網(wǎng)絡(luò)吞吐：>6Gbps；并發(fā)連接>220萬(wàn)；TCP新建連接：>5萬(wàn)/秒；產(chǎn)品通過(guò)保密局檢測(cè)PowerV6000-F22001U標(biāo)準(zhǔn)機(jī)箱；標(biāo)配18個(gè)10/100/1000MBase-T接口，標(biāo)配12個(gè)SFP插槽；網(wǎng)絡(luò)吞吐：6Gbps；并發(fā)連接250萬(wàn)；TCP新建連接：6萬(wàn)/秒；IPSecVPN隧道數(shù)：5000條；產(chǎn)品通過(guò)保密局檢測(cè)正偏離21U可上架硬件平臺(tái)，審計(jì)數(shù)據(jù)的存儲(chǔ)空間不得少于1T，接口數(shù)不少于4個(gè)10/100/1000MBase-TX網(wǎng)絡(luò)接口，4個(gè)SFP插槽；審計(jì)事件每秒入庫(kù)速度≥4000條/秒，日處理審計(jì)事件數(shù)≥500萬(wàn)條。NI3100-XF標(biāo)準(zhǔn)1U機(jī)架設(shè)備，標(biāo)配6GE+4SFP網(wǎng)絡(luò)接口，1T存儲(chǔ)容量，含專用操作系統(tǒng)與上網(wǎng)行為管理標(biāo)準(zhǔn)軟件，支持Oracle、SQLServer、PGSQL、MySQL數(shù)據(jù)庫(kù)審計(jì)，提供三年硬件質(zhì)保效勞，三年軟件版本與協(xié)議庫(kù)升級(jí)效勞；正偏離3招標(biāo)附件第十二章一〔一〕Ⅰ〔2〕1U機(jī)架結(jié)構(gòu)6個(gè)10/100/1000M電口〔其中一個(gè)口可同時(shí)做掃描和管理〕，2個(gè)USB接口，單電源500G存儲(chǔ)空間;默認(rèn)一年規(guī)那么庫(kù)漏洞庫(kù)升級(jí)；單個(gè)任務(wù)包含可掃描100個(gè)IP地址，具體IP地址不限，最大并發(fā)掃描40個(gè)IP地址，最大并發(fā)掃描100個(gè)線程；最大并發(fā)6個(gè)任務(wù)，監(jiān)測(cè)漏洞數(shù)大于9300；產(chǎn)品通過(guò)保密局檢測(cè)天鏡脆弱性掃描與管理系統(tǒng)1U標(biāo)準(zhǔn)機(jī)箱；6個(gè)10/100/1000M掃描電口〔其中一個(gè)口可同時(shí)做掃描和管理〕，2個(gè)USB接口，單電源500G存儲(chǔ)空間;默認(rèn)一年規(guī)那么庫(kù)漏洞庫(kù)升級(jí)；單個(gè)任務(wù)包含可掃描100個(gè)IP地址，具體IP地址不限，最大并發(fā)掃描40個(gè)IP地址，最大并發(fā)掃描100個(gè)線程；最大并發(fā)6個(gè)任務(wù)，監(jiān)測(cè)漏洞數(shù)大于9300；產(chǎn)品通過(guò)保密局檢測(cè)響應(yīng)4招標(biāo)附件第十二章一〔一〕Ⅰ〔3〕標(biāo)準(zhǔn)37U機(jī)架式機(jī)柜，滿足C級(jí)標(biāo)準(zhǔn)屏蔽要求，標(biāo)配:10標(biāo)個(gè)屏蔽接頭，5個(gè)光纖波導(dǎo)管、1個(gè)6孔PDU。3個(gè)托盤,2個(gè)波導(dǎo)窗(300mm*3O0mm),1個(gè)16A濾波器，4個(gè)風(fēng)扇。標(biāo)準(zhǔn)37U機(jī)架式機(jī)柜，滿足C級(jí)標(biāo)準(zhǔn)屏蔽要求，標(biāo)配:10標(biāo)個(gè)屏蔽接頭，5個(gè)光纖波導(dǎo)管、1個(gè)6孔PDU。3個(gè)托盤,2個(gè)波導(dǎo)窗(300mm*3O0mm),1個(gè)16A濾波器，4個(gè)風(fēng)扇。響應(yīng)5招標(biāo)附件第十二章一〔一〕Ⅰ〔4〕實(shí)現(xiàn)涉密信息設(shè)備電源與非涉密信息設(shè)備電源的隔離，防止電源線代導(dǎo)輻射導(dǎo)致的失泄密風(fēng)險(xiǎn)。配置:電流1OA,4個(gè)插孔，隔離度>50dB(1500KHz-30MHz)。XG-002采用了濾波和屏蔽技術(shù)，除可以使輸出更為穩(wěn)定外，更可以起到抑制所連接信息設(shè)備電源線傳導(dǎo)泄漏發(fā)射的作用；具備普通電源插座所有的功能；工作穩(wěn)定、配置靈活；平安可靠、性價(jià)比高；隔離度：≥50dB(1500KHz—30MHz)；電壓：220V±50Hz；電流：10A響應(yīng)6招標(biāo)附件第十二章一〔一〕Ⅰ〔5〕二級(jí)電磁干擾器，顯示輸出設(shè)備采取相應(yīng)的隔離保護(hù)措施，防止顯示輸出內(nèi)容被非授權(quán)獲取。配置：干擾頻率范圍10KHz-1300MHz,干擾強(qiáng)度≤85dBuv。安裝位置：臨街局部終端。WLH-2干擾方式：視頻信息相關(guān)干擾；干擾頻率范圍：10KHz1300MHz；干擾強(qiáng)度：≤85dBuv；干擾方向：全方位；故障指示：聲光報(bào)警；可連續(xù)工作時(shí)間：12小時(shí)；功耗：＜15W；響應(yīng)7招標(biāo)附件第十二章一〔一〕Ⅰ〔6〕機(jī)房和各樓層配線間的紅信號(hào)線與黑信號(hào)線不符合BMB5相關(guān)要求，線路傳輸存在電磁泄漏危險(xiǎn)。線路傳導(dǎo)干擾器是在網(wǎng)線中的一對(duì)空線上注入偽隨機(jī)帶寬掃頻干擾信號(hào)，到達(dá)保護(hù)信息傳輸目的。LX-100T干擾器在網(wǎng)線中一對(duì)空線對(duì)上注入偽隨機(jī)寬帶掃頻干擾信號(hào),使之能跟隨其他三對(duì)網(wǎng)線上的信號(hào)并行傳輸?shù)搅硪唤K端，頻域保護(hù)范圍：1MHz—1000MHz；電磁輻射強(qiáng)度：≤80dBuv，>被保護(hù)信號(hào)3dB；干擾方向：全向。響應(yīng)8招標(biāo)附件第十二章一〔一〕Ⅰ〔7〕隔離頻段：CDMA(870-880MHz)GSM(930-960MHz)DCS(1805-1850MHz)PHS(1900-1920MHz)3G(2010-2170MHz)屏蔽范圍：前向120度扇形，中心最大距離40米，8檔可調(diào)，邊緣最大距離25米。背向3-5米?！舶惭b位置應(yīng)離基站200米以上，基站場(chǎng)強(qiáng)-70dbm〕天線形式：采用四路獨(dú)立系統(tǒng)，內(nèi)置專業(yè)定向天線。LX-300C有效屏蔽場(chǎng)所內(nèi)的CDMA、GSM、DCS、PHS、TD-SCDMA、WCDMA、CDMA2000的信號(hào)響應(yīng)9招標(biāo)附件第十二章一〔一〕Ⅰ〔8〕標(biāo)簽打印機(jī)及36mm色帶PT-9700PC標(biāo)簽打印機(jī)1臺(tái)及4卷36mm色帶接口：RS-232C、USB端口(1.1或2.0協(xié)議)；TZe標(biāo)簽色帶〔mm〕:3.5、6、9、12、18、24、36，HGe標(biāo)簽色帶〔mm〕:9、12、18、24、36；打印速度：80mm/s〔HGe標(biāo)簽色帶〕；操作系統(tǒng)：WinXP/Vista/Win7；內(nèi)存：WinXP128MB或更高;WinVista512MB或更高;Win7:1GB(32位)或2GB(64位)或更高；硬盤：70MB可用硬盤空間或更高；顯示器：SVGA,HighColor以上級(jí)別的顯卡；響應(yīng)Ⅱ效勞器設(shè)備1效勞器處理器：2顆E5-2609v2(2.5GHz/4c)/6.4GT/10M；內(nèi)存：2×8GBECCDDR3內(nèi)存，提供20個(gè)內(nèi)存插槽；可擴(kuò)展至640GB內(nèi)存擴(kuò)展；硬盤：3×300GB10000轉(zhuǎn)SAS熱插拔硬盤，最大支持24塊2.5寸SAS/SATA/SSD硬盤；最大支持12個(gè)3.5寸SATA/SAS接口硬盤或固態(tài)磁盤；RAID功能：支持RAID0、1、5;I/O擴(kuò)展：3個(gè)PCI-E3.0x16、3個(gè)PCI-E3.0x8；網(wǎng)絡(luò)：配置2個(gè)千兆以太網(wǎng)口可選升級(jí)萬(wàn)兆；電源及外設(shè)：1+1冗余電源，低功耗高效率的電源；DVD光驅(qū)、機(jī)架安裝導(dǎo)軌，硬盤故障不返還I420-G20機(jī)架式效勞器,處理器：配置兩顆XeonE5-2609v31.9G15M6C；內(nèi)存：16GB內(nèi)存支持內(nèi)存保護(hù)，支持內(nèi)存鏡像、內(nèi)存熱備、內(nèi)存熱插拔，最大可支持1.5TB，支持24個(gè)內(nèi)存插槽；硬盤：配置3塊300GB2.5寸10KSAS硬盤.最多支持26個(gè)2.5寸SATA/SAS/SSD硬盤〔硬盤不返還〕;RAID：配置1GCacheRAID卡，支持2GB、4GBRAID卡，支持RAID0/1/10/5/6；PCI-E插槽：總共10根PCI-E插槽，7個(gè)PCI-E3.0x16插槽，3個(gè)PCI-E3.0x8插槽；網(wǎng)卡：提供2口個(gè)千兆以太網(wǎng)卡，支持網(wǎng)絡(luò)喚醒，網(wǎng)絡(luò)冗余，負(fù)載均衡等網(wǎng)絡(luò)特性；管理：集成BMC支持IPMI2.0標(biāo)準(zhǔn)，支持KVMoverIP等高級(jí)管理功能的管理模塊；電源：配置冗余電源，支持電源記憶功能；節(jié)能：提供對(duì)效勞器能耗管理軟件的支持，在不影響效勞器使用的前提下，自動(dòng)利用降頻、關(guān)核、待機(jī)等各種綜合能耗管理策略實(shí)現(xiàn)效勞器系統(tǒng)能耗的降低，到達(dá)節(jié)能減排和節(jié)約用戶本錢的目的。主板管理控制器:主板集成管理控制器，驅(qū)動(dòng)程序和系統(tǒng)文件必須內(nèi)置，按快捷進(jìn)入安裝向?qū)Ы缑?，無(wú)需引導(dǎo)盤或驅(qū)動(dòng)盤；可通過(guò)網(wǎng)絡(luò)或串口訪問(wèn)，兼容IPMI行業(yè)標(biāo)準(zhǔn)；允許用戶獨(dú)立于操作系統(tǒng)狀態(tài)之外遠(yuǎn)程訪問(wèn)、監(jiān)控、維修、修復(fù)和升級(jí)效勞器，效勞器系統(tǒng)提供平安加固系統(tǒng)。配置正版SUMA效勞器導(dǎo)航管理軟件(含介質(zhì))，保證效勞器驅(qū)動(dòng)自動(dòng)加載和操作系統(tǒng)自動(dòng)安裝功能；售后效勞：提供3年有限質(zhì)保和3年原廠免費(fèi)7×24上門效勞響應(yīng)〔2〕軟件1主機(jī)加固平安效勞1、結(jié)合高檢院CA認(rèn)證系統(tǒng)，對(duì)所有內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行用戶名、密碼設(shè)置和相關(guān)策略設(shè)置,bios設(shè)置；2、終端非法軟硬件清理；3、關(guān)閉內(nèi)網(wǎng)設(shè)備的暫不使用的端口和效勞；4、所有內(nèi)網(wǎng)ip與mac地址及端口綁定設(shè)置。等終端及網(wǎng)絡(luò)設(shè)備相關(guān)平安效勞。1、結(jié)合高檢院CA認(rèn)證系統(tǒng)，對(duì)所有內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行用戶名、密碼設(shè)置和相關(guān)策略設(shè)置,bios設(shè)置；2、終端非法軟硬件清理；3、關(guān)閉內(nèi)網(wǎng)設(shè)備的暫不使用的端口和效勞；4、所有內(nèi)網(wǎng)ip與mac地址及端口綁定設(shè)置。等終端及網(wǎng)絡(luò)設(shè)備相關(guān)平安效勞。響應(yīng)2主機(jī)監(jiān)控與審計(jì)系統(tǒng)實(shí)現(xiàn)主機(jī)監(jiān)控與審計(jì)、網(wǎng)絡(luò)化保密檢查、報(bào)警信息接收與展示和軟再升級(jí)發(fā)布功能。該平臺(tái)是一個(gè)全方位的信息平安防護(hù)和監(jiān)控工具，其主要功能包含:根據(jù)平安策略的設(shè)置，在不同層面上對(duì)涉密計(jì)算機(jī)的用戶操作等行為進(jìn)行控制和審計(jì)，主要可以同時(shí)對(duì)主機(jī)狀態(tài)、主機(jī)配置信息、賬戶、進(jìn)程、效勞、主機(jī)連接、打印連接、光盤刻錄、非授權(quán)接入、共享、補(bǔ)丁、文件和目錄等多個(gè)功能模塊進(jìn)行監(jiān)控或?qū)徲?jì)。當(dāng)發(fā)生違反平安策略的操作行為時(shí)，系統(tǒng)將發(fā)生違規(guī)行為審計(jì)日志；可對(duì)每一臺(tái)接入檢察機(jī)關(guān)涉密網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)化的保密檢查；可分為行政區(qū)劃地圖和詳細(xì)描述對(duì)各種違規(guī)報(bào)警信息進(jìn)行展示；能夠?qū)χ付ü芾矸秶鷥?nèi)的計(jì)算機(jī)自動(dòng)安裝保密管理平臺(tái)客戶端軟件、補(bǔ)丁程序等一切可執(zhí)行程序和腳本。需含補(bǔ)丁分發(fā)功能天珣內(nèi)網(wǎng)平安風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)實(shí)現(xiàn)內(nèi)網(wǎng)主機(jī)監(jiān)控與審計(jì)。該平臺(tái)是一個(gè)全方位的主機(jī)信息平安風(fēng)險(xiǎn)管理與審計(jì)工具，其主要功能包含:內(nèi)網(wǎng)終端接入管理；非法外聯(lián)控制；終端威脅管理；桌面管理；移動(dòng)存儲(chǔ)管理；終端審計(jì)管理；60個(gè)點(diǎn)授權(quán)響應(yīng)3保密三合一系統(tǒng)三合一〔客戶端軟件〕客戶端軟件，對(duì)受控主機(jī)的信息外泄渠道〔USB、無(wú)線、光驅(qū)等〕進(jìn)行封堵，受控主機(jī)的USB移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行授權(quán)認(rèn)證管理與審計(jì)安裝在內(nèi)部的涉密計(jì)算機(jī)上，具有對(duì)涉密計(jì)算機(jī)違規(guī)外聯(lián)實(shí)施阻斷并報(bào)警、涉密U盤讀寫控制和非涉密移動(dòng)存儲(chǔ)介質(zhì)禁止接入等功能。響應(yīng)三合一〔多功能導(dǎo)入裝置〕單向?qū)朐O(shè)備，對(duì)信息進(jìn)行物理層的單向控制，防止涉密信息在信息傳輸過(guò)程中反向地流入U(xiǎn)SB移動(dòng)存儲(chǔ)設(shè)備用于涉密人員向涉密計(jì)算機(jī)導(dǎo)入外部信息，同時(shí)負(fù)責(zé)涉密U盤的接入使用，既能在物理上切斷涉密信息向外傳輸?shù)那?，又能?shí)現(xiàn)外部信息平安完整地單向?qū)耄瑵M足涉密網(wǎng)內(nèi)正常的信息交換需求。響應(yīng)三合一〔涉密U盤〕涉密優(yōu)盤，專用優(yōu)盤，接口及信息存儲(chǔ)不同于普通優(yōu)盤，可以在涉密設(shè)備中進(jìn)行信息的雙向傳輸。具有統(tǒng)一外觀、統(tǒng)一標(biāo)識(shí)、專用接插件和一系列平安保密防護(hù)措施的專用移動(dòng)存儲(chǔ)介質(zhì)，用于存儲(chǔ)涉密信息并在涉密計(jì)算機(jī)之間實(shí)現(xiàn)信息交換。響應(yīng)4效勞器操作系統(tǒng)windowsserver2008R2標(biāo)準(zhǔn)版Windowsserver2008R2中文標(biāo)準(zhǔn)版5用戶簡(jiǎn)包響應(yīng)〔3〕其它響應(yīng)1屏蔽機(jī)柜散力架700*1000*20,10#槽鋼制作700*1000*20,10#槽鋼制作響應(yīng)2網(wǎng)線超五類屏蔽網(wǎng)線超五類屏蔽網(wǎng)線響應(yīng)3輔助材料超5類屏蔽水晶頭、USB封堵頭及其它超5類屏蔽水晶頭、USB封堵頭及其它響應(yīng)二、視頻接訪建設(shè)清單1第四局部、二-1PTZ攝像機(jī),1080p60,12倍光學(xué)變焦,最低照度2Lx,F1.8,信噪比大于55dB,支持正裝或倒裝裝PTC-120輸出3G-SDI、DVI-D、Component與CVBS視頻，視頻格式：1920x1080_60P、59.94P、50P、30P、29.97P、25P。1920x1080_60i、59.94i、50i。1280x720_60P、59.94P、50P。720x480i、720x576i。鏡頭分辨率達(dá)2百萬(wàn)像素。20倍光學(xué)倍率與12倍數(shù)位倍率。IRIS采取自動(dòng)測(cè)光調(diào)光功能。內(nèi)建2D與3D數(shù)字噪訊處理功能，能夠保持視頻最正確畫質(zhì)?？膳臄z寬度左右達(dá)340度、上90度與下30度寬角度拍攝。每秒300度的快速移動(dòng)，可以迅速到達(dá)你需要的拍攝畫面。多達(dá)128預(yù)設(shè)拍攝點(diǎn)可設(shè)定，不會(huì)遺失任何需要的畫面。正偏離20倍光學(xué)變焦2第四局部、二-2高清視頻會(huì)議終端(8M,超高性能1080p,2個(gè)10/100/1000M,DVI輸入/輸出,19'1U)H800-A19英寸1U機(jī)架式；體系標(biāo)準(zhǔn)：H.323、SIP；視頻標(biāo)準(zhǔn)：H.261、H.263、H.263+、H.264、H.264HighProfile、MPEG-4；音頻標(biāo)準(zhǔn)：G.711、G.719、G.722、G.722.1、AnnexC/P、G.728、MPEG-4-ACC、G.729、MP3；網(wǎng)絡(luò)協(xié)議：TCP/IP、Telnet、、FTP、SNMP、DHCP、RTP/RTCP、PPPoe、NTP；其它標(biāo)準(zhǔn)：H.225、H.235、H.239、H.245、H.281等；會(huì)議速率：64K-8M；分辨率：1920*1080、1280*720；接口：HDMI、卡儂、RCA、6.35mm、RS232、RS422、雙10/100/1000M以太網(wǎng)、USB、RJ11、紅外遙控響應(yīng)3第四局部、二-3界面話筒,頻響30Hz～18000Hz,靈敏度16mv/pa,阻抗200歐姆,信噪比≥74dB,最大聲壓級(jí)128dB,工作電壓9V～52VTrueVoc300A全向拾音，頻率響應(yīng)：30Hz～20KHz，最高靈敏度：-20dB，信噪比：超過(guò)75dB，拾音范圍：全向360°，拾音距離：最遠(yuǎn)可達(dá)6m，音頻接口：標(biāo)準(zhǔn)卡儂接口，工作電壓：DC9V～54V(幻象供電)響應(yīng)4第四局部、二-4單路數(shù)字同步錄音錄像機(jī),7寸觸摸顯示屏,2個(gè)1TB硬盤(支持RAID),2個(gè)DVD刻錄機(jī),支持光盤同步刻錄KDV2000B-S7寸觸摸顯示屏,2個(gè)1TB硬盤(支持RAID),2個(gè)DVD刻錄機(jī),支持光盤同步刻錄，同步錄音錄像機(jī)，專用硬件設(shè)備，具備10/100/1000M自適應(yīng)以太網(wǎng)接口，采用數(shù)字化錄像存儲(chǔ)，通過(guò)網(wǎng)絡(luò)直接接收終端的數(shù)字視音頻碼流，防止因二次編解碼帶來(lái)的圖像和聲音損傷，錄制后的文件存儲(chǔ)在本地硬盤中，碼率、編碼格式、及分辨率與原接訪過(guò)程均保持一致。支持1080P、720P、4CIF、CIF、VGA、XGA、SXGA等圖像格式的錄制，支持128K~8M視頻接訪碼流錄制。支持同時(shí)錄制接訪視頻圖像和物證圖像，第二路物證圖像可以是電子物證，也可以是靜態(tài)實(shí)物證據(jù)。同步錄音錄像機(jī)須與高檢院、省院接訪業(yè)務(wù)系統(tǒng)高度整合，視頻接訪開(kāi)啟/結(jié)束時(shí)，接訪業(yè)務(wù)系統(tǒng)自動(dòng)對(duì)同步錄音錄像機(jī)進(jìn)行開(kāi)始錄像/停止錄像控制，無(wú)需獨(dú)立控制同步錄音錄像機(jī)?？梢酝ㄟ^(guò)接訪業(yè)務(wù)軟件客戶端進(jìn)行播放，觀看錄像文件時(shí)系統(tǒng)能同步定位至當(dāng)前電子筆錄內(nèi)容。錄制的接訪視頻文件可以根據(jù)需要進(jìn)行選擇刻錄，可通過(guò)設(shè)備的觸摸屏一鍵刻錄。能夠無(wú)縫接入高檢院、省院現(xiàn)有接訪平臺(tái)，配合高檢院、省院現(xiàn)有接訪業(yè)務(wù)系統(tǒng)開(kāi)展遠(yuǎn)程視頻接訪工作。響應(yīng)5第四局部、二-51、采用電磁壓感技術(shù)實(shí)現(xiàn)電子數(shù)據(jù)和紙質(zhì)數(shù)據(jù)同步生成2、保存用戶原筆跡TL-FRO1001、采用電磁壓感技術(shù)實(shí)現(xiàn)電子數(shù)據(jù)和紙質(zhì)數(shù)據(jù)同步生成2、保存用戶原筆跡響應(yīng)6第四局部、二-660英寸1080P全高清LED電視，2×HDMI接口,1×電腦接口+音頻輸入,1×USB接口,1×分量視頻輸入端子,音頻輸入端子LED60EC550A60英寸全高清LED電視，側(cè)光式LED，逐行掃描支持格式：1080p/1080i/720p，3*USB接口、3*HDMI接口、3.5mm音頻接入響應(yīng)7第四局部、二-7i5/4G/500G/16×DVD+/-RW/Broadcom10/100/1000千兆網(wǎng)卡/21寸寬屏/Win7Pro操作系統(tǒng)/鍵盤鼠標(biāo)套件啟天M4500i5-4590四核處理器〔主頻3.3GHz，6M緩存〕/IntelH81/4GDDRIII1600MHz/500G7200rpmSATA3/集成顯卡/主板集成千兆網(wǎng)卡/光驅(qū)/6個(gè)USB接口〔含2個(gè)USB3.0，2個(gè)前置USB接口別離放置，互不干預(yù)〕/防水抗菌鍵盤/1000DPI光電鼠標(biāo)/塔式機(jī)箱，體積20L/21.5寸LED寬屏液晶顯示器/主板集成系統(tǒng)保護(hù)和同傳功能；支持多點(diǎn)復(fù)原，支持CMOS參數(shù)保護(hù)；可以對(duì)快捷鍵進(jìn)行自定義，靈活控制分區(qū)或硬盤。提供考試、保護(hù)、開(kāi)放多種使用模式，滿足不同需求；IP地址/計(jì)算機(jī)名可按不同系統(tǒng)獨(dú)立分配，適合多種教學(xué)環(huán)境；智能同傳，自動(dòng)判斷需傳輸數(shù)據(jù)，提高同傳效率；智能排序，按需求分配IP地址和計(jì)算機(jī)名；分組同傳，部署不同內(nèi)容；排程同傳，支持無(wú)人值守全自動(dòng)部署；同傳后Photoshop、AutoCAD、3DMax、金山毒霸等軟件無(wú)需重新注冊(cè)；支持?jǐn)嚯姾蛿帱c(diǎn)續(xù)傳，提高同傳的穩(wěn)定性；同傳速度最高可達(dá)4GB/Min/節(jié)能：通過(guò)中國(guó)環(huán)境標(biāo)志產(chǎn)品和能源之星認(rèn)證，效勞：三年保修全年無(wú)休上門效勞，投標(biāo)產(chǎn)品廠商效勞體系應(yīng)通過(guò)信息技術(shù)效勞管理體系ISO/IEC2000認(rèn)證和CCCS客戶聯(lián)絡(luò)中心標(biāo)準(zhǔn)體系認(rèn)證并提供證書復(fù)印件信息平安：投標(biāo)產(chǎn)品生產(chǎn)廠商具備《信息平安效勞資質(zhì)》平安工程一級(jí)、具備ISO/IEC27001信息平安管理體系〔IT根底架構(gòu)效勞和應(yīng)用系統(tǒng)維護(hù)效勞〕響應(yīng)8第四局部、二-8解像度TV線：800線;變焦：整機(jī)220倍放大;對(duì)焦/白平衡：自動(dòng)/手動(dòng);RGB輸出:DB15，分辨率支持XGA,720P,SXGA,WXGA；視頻輸出：RCA1組,S-VIDEO1組HZ-V270清晰度：高于900TV線；變焦：整機(jī)220倍放大；對(duì)焦/白平衡：自動(dòng)/手動(dòng)〔對(duì)焦〕；圖像特技：負(fù)片、凍結(jié)、旋轉(zhuǎn)、同屏比照、鏡像、文本/圖像、黑白/彩色；圖像存儲(chǔ)：支持；USB2.0接口：有(提供接口軟件或附件，可供用戶計(jì)算機(jī)程序?qū)崟r(shí)調(diào)用展示臺(tái)上實(shí)物攝像圖像，并能控制展臺(tái)物理操作)；RGB輸入輸出：DB15FLC各2組；RGB輸出分辨率：XGA,SXGA,720P16:9；鏡頭輸出像素：320萬(wàn)；音頻輸入：3.5mm插口3組；音頻輸出：3.5mm插口1組；麥克風(fēng)輸入：6.3mm插座；視頻輸入輸出：RCA各1組，S-Video輸出1組；頂部光源，LED臂燈，2個(gè)*1W，CCFL冷光板；亮度調(diào)節(jié)：支持響應(yīng)9第四局部、二-9USB/RS232接口可選,TypeB非接觸IC卡閱讀技術(shù)，內(nèi)嵌的專用平安控制模塊〔SAM〕CID7000居民身份證指紋采集器二代證算法通過(guò)公安部檢測(cè)，身份證感應(yīng)只需1s，即可快速讀取身份證信息〔包括文字、照片、指紋〕，支持現(xiàn)場(chǎng)指紋采集比對(duì)，獨(dú)有的光學(xué)無(wú)畸變指紋成像系統(tǒng)，指紋采集面積大、速度快；專利指紋算法通過(guò)公安部檢測(cè)，可高效采集干、濕、粗糙等手指；識(shí)別速度<1s，識(shí)別準(zhǔn)確率高達(dá)99.99%；前置200萬(wàn)高清攝像頭，支持90度旋轉(zhuǎn)，范圍取景大；平放在桌上即可滿足不同角度現(xiàn)場(chǎng)人臉圖像、視頻的采集需求；具有語(yǔ)音提示功能，可實(shí)現(xiàn)遠(yuǎn)距離使用操作，人機(jī)交互更方便；可與所有符合GA/T1011-2012標(biāo)準(zhǔn)系統(tǒng)連接；可提供完整SDK開(kāi)發(fā)包供系統(tǒng)集成商進(jìn)行二次開(kāi)發(fā)；配合亞略特TrustLink指紋認(rèn)證云平臺(tái)，可實(shí)現(xiàn)云端指紋認(rèn)證；人體工學(xué)設(shè)計(jì)，外表抗磨處理，質(zhì)地鞏固、性能穩(wěn)定，使用壽命高達(dá)數(shù)百萬(wàn)次；USB/RS232接口可選正偏離居民身份證指紋采集器10第四局部、二-10平板式掃描儀，光學(xué)分辨率4800x4800dpi，掃描范圍：216x297毫米，接口類型USB2.0K810A4幅面平板式掃描儀，分辨率：4800dpiX9600dpi，LED光源，色彩：Color：48-bit,24-bitGray：16-bit,8-bitLineart：1-bit，掃描范圍：294mmX214mm，USB2.0接口響應(yīng)11第四局部、二-11彩色激光打印機(jī)，最大打印幅面:A4，最高分辨率：600x600dpi，黑白打印速度16ppm，彩色打印速度4ppmLaserJetProCP1025A4幅面彩色激光打印機(jī)；采用HPlmageRE+2400技術(shù)，分辨率高達(dá)600X600dpi；黑白：高達(dá)16頁(yè)/分鐘〔A4〕彩色：高達(dá)4頁(yè)/分鐘〔A4〕；標(biāo)配8MBSDRAM，128MB閃存；1個(gè)高速USB2.0響應(yīng)12第四局部、二-12接實(shí)物展示臺(tái)、攝像機(jī)，20M帶放大器DVI24+1/M-M雙通道成品20米響應(yīng)13第四局部、二-1320M，接電視機(jī)HDMI/DVI(24+1)雙向互轉(zhuǎn)成品20米響應(yīng)14第四局部、二-1420M，接攝像機(jī)75歐BNC線Q9同軸線高清視頻線SDI線成品20米響應(yīng)15第四局部、二-15接實(shí)物展示臺(tái)，有源VGA轉(zhuǎn)DVI24+5帶電源響應(yīng)16第四局部、二-1620M，接實(shí)物展示臺(tái)ＶＧＡ3+6針對(duì)針雙環(huán)成品20米響應(yīng)17第四局部、二-176.5mm接口，音頻線，20M6.5mm接口音頻線成品20米響應(yīng)18第四局部、二-18標(biāo)準(zhǔn)卡儂接口，20M卡儂接口音頻線成品20米響應(yīng)19第四局部、二-1912U高度SQ551212U網(wǎng)絡(luò)機(jī)柜，整體焊接結(jié)構(gòu)，茶色鋼化玻璃門，側(cè)板可拆卸，外表脫脂、磷化、靜電噴塑處理響應(yīng)20第四局部、二-20攝像機(jī)支架VT-688攝像機(jī)三腳架，材質(zhì)：鋁合金、ABS樹(shù)脂，腳架包響應(yīng)21第四局部、二-21雙拼電視支架AVT1800-60-2A雙屏液晶顯示器電視機(jī)落地移動(dòng)推車支架32-60寸響應(yīng)22第四局部、二-222KC2KS2KVA1600W延時(shí)60分鐘24AH電池6只A3電池柜響應(yīng)23第四局部、二-2324端口千兆S1724G-AC24個(gè)10/100/1000Base-TX以太網(wǎng)端口交換機(jī)響應(yīng)24第四局部、二-24電源插座、網(wǎng)線，管材等電源插座、網(wǎng)線、管材等響應(yīng)投標(biāo)人名稱〔加蓋公章〕：**********************公司代理〔被授權(quán)人〕簽字：日期：2016年5月25日十二商務(wù)條款偏離表招標(biāo)工程名稱：**********************人民檢察院分級(jí)保護(hù)及視頻接訪系統(tǒng)建設(shè)工程招標(biāo)工程編號(hào)：XJTF(GK)2016ZF44序號(hào)招標(biāo)文件條目號(hào)招標(biāo)文件的商務(wù)條款投標(biāo)文件的商務(wù)條款說(shuō)明113響應(yīng)性文件份數(shù)正本一份，副本五份，開(kāi)標(biāo)一覽表一份完全響應(yīng)212是否交納保證金已繳納壹萬(wàn)元整完全響應(yīng)319付款方式及幣種付款方式及幣種完全響應(yīng)421質(zhì)量保證質(zhì)量保證完全響應(yīng)57相關(guān)業(yè)績(jī)提供業(yè)績(jī)證明完全響應(yīng)69其他有利資料提供涉密資質(zhì)完全響應(yīng)79其他有利資料提供**********************合同案例完全響應(yīng)投標(biāo)人名稱〔加蓋公章〕：**********************公司代理〔被授權(quán)人〕簽字：日期：2016年5月25日十三工程實(shí)施方案1.前言政務(wù)電子化的建設(shè)水平，已經(jīng)成為評(píng)估各國(guó)全球化、信息化程度的重要依據(jù)，更是衡量各國(guó)政府治理能力、創(chuàng)新能力的核心標(biāo)準(zhǔn)。檢查機(jī)關(guān)是一個(gè)國(guó)家的重要執(zhí)法機(jī)關(guān)，在世界各國(guó)權(quán)力體系中都處于非常重要的地位，其信息化建設(shè)是各國(guó)政務(wù)電子化的重要組成局部，是一個(gè)國(guó)家信息化建設(shè)水平上下的重要標(biāo)志。**********************人民檢察院對(duì)本機(jī)關(guān)信息化建設(shè)高度重視，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及信息化系統(tǒng)的建設(shè)。為了推動(dòng)本機(jī)關(guān)各項(xiàng)業(yè)務(wù)系統(tǒng)的正常應(yīng)用，保障信息的平安、高效使用，對(duì)各項(xiàng)業(yè)務(wù)系統(tǒng)進(jìn)行平安定級(jí)、分級(jí)，按照國(guó)家分級(jí)保護(hù)要求進(jìn)行各系統(tǒng)的建設(shè)整改，實(shí)現(xiàn)**********************人民檢察院系統(tǒng)平安防護(hù)體系，保障國(guó)家利益不受損害，提高辦公效率和執(zhí)法能力。2014年中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)《關(guān)于創(chuàng)新群眾工作方法解決信訪突出問(wèn)題的意見(jiàn)》，意見(jiàn)要求“明確不受理越級(jí)上訪和涉法涉訴信訪，要求完善民生熱線、視頻接訪、綠色郵政、信訪代理等做法，引導(dǎo)群眾更多以書信、、、視頻、電子郵件等形式表達(dá)訴求。建設(shè)**********************檢察院視頻接訪系統(tǒng)，是檢查機(jī)關(guān)落實(shí)執(zhí)法為民理念的重要舉措，是開(kāi)展法制宣傳、效勞群眾的有效途徑。有利于群眾就地向上級(jí)政府機(jī)關(guān)反映訴求，減輕勞累奔波之苦；有利于上下級(jí)政府機(jī)關(guān)遠(yuǎn)程示證，共同研究解決群眾訴求的方法；有利于上下級(jí)政府機(jī)關(guān)聯(lián)合接訪，促進(jìn)息訴罷訪。2.設(shè)計(jì)依據(jù)《**********************人民檢察院分級(jí)保護(hù)及視頻接訪系統(tǒng)建設(shè)工程招標(biāo)文件》《招標(biāo)文件附件：**********************人民檢察院分級(jí)保護(hù)方案201605》GB/T5271.1-2000信息技術(shù)詞匯第1局部：根本術(shù)語(yǔ)〔eqvISO/IEC2382-1：1993〕GB/T5271.8-2001信息技術(shù)詞匯第8局部:平安〔idtISO/IEC2382-8:1998〕GB/T5271.9-2001信息技術(shù)詞匯第9局部：數(shù)據(jù)通信〔eqvISO/IEC2382-9:1995〕GB9361-1988計(jì)算站場(chǎng)地平安要求GB/T9387.2-1995信息處理系統(tǒng)開(kāi)放系統(tǒng)互聯(lián)根本參考模型第2局部：平安體系結(jié)構(gòu)〔idtISO7498-2:1989〕GB17859-1999計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么GB/T20272-2006信息平安技術(shù)操作系統(tǒng)平安技術(shù)要求GB/T20272-2006信息平安技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)平安技術(shù)要求BMB2-1998《使用現(xiàn)場(chǎng)的信息設(shè)備電磁泄漏發(fā)射檢查測(cè)試方法和平安判據(jù)》BMB4-2000《電磁干擾器技術(shù)要求和測(cè)試方法》BMB5-2000《分級(jí)信息設(shè)備使用現(xiàn)場(chǎng)的電磁泄漏發(fā)射防護(hù)要求》BMB16-2004《涉及國(guó)家秘密的信息系統(tǒng)平安隔離與信息交換產(chǎn)品技術(shù)要求》BMB17-2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》BMB18-2006《涉及國(guó)家秘密的信息系統(tǒng)工程監(jiān)理標(biāo)準(zhǔn)》BMB19-2006《電磁泄漏發(fā)射屏蔽機(jī)柜技術(shù)要求和測(cè)試方法》BMB20-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理標(biāo)準(zhǔn)》BMB21-2007《涉及國(guó)家秘密的載體銷毀與信息消除平安保密要求》BMB23-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案指南》《中華人民共和國(guó)保守國(guó)家秘密法》國(guó)家保密局1988年9月5日；《國(guó)家信息化領(lǐng)導(dǎo)組關(guān)于加強(qiáng)信息平安保障工作的意見(jiàn)》中辦27號(hào)；《關(guān)于加強(qiáng)信息平安保障工作中保密管理假設(shè)干意見(jiàn)》中保委[2004]7號(hào)；《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理方法》國(guó)家保密局國(guó)保發(fā)[2005]16號(hào)；《中共中央保密委員會(huì)辦公室、國(guó)家保密局關(guān)于國(guó)家秘密載體保密管理的規(guī)定》〔廳字[2000]58號(hào)〕；《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理方法》國(guó)家保密局〔國(guó)保發(fā)[2005]5號(hào)〕《使用保密管理規(guī)定》國(guó)辦、中辦發(fā)[2005]29號(hào)；《關(guān)于加強(qiáng)新技術(shù)產(chǎn)品使用保密管理的通知》國(guó)家保密局國(guó)保發(fā)[2006]3號(hào)；《保密管理指南》國(guó)家保密局國(guó)保發(fā)[2007]5號(hào)；《涉及國(guó)家秘密的信息系統(tǒng)審批管理規(guī)定》國(guó)家保密局國(guó)保發(fā)[2007]18號(hào)。3.系統(tǒng)定級(jí)**********************人民檢察院涉密信息系統(tǒng)定級(jí)依據(jù)《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理方法》〔國(guó)保發(fā)【2005】16號(hào)〕，結(jié)合國(guó)家保密局頒發(fā)的BMB17-2006標(biāo)準(zhǔn)和要求，**********************人民檢察院涉及秘密信息含量相對(duì)較高，因此**********************人民檢察院涉密信息系統(tǒng)的最高級(jí)別為“秘密級(jí)”，按照秘密級(jí)進(jìn)行建設(shè)。4.分保系統(tǒng)方案總體設(shè)計(jì)4.1平安保密建設(shè)目標(biāo)**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)分級(jí)保護(hù)工程建設(shè)總體目標(biāo)是在不影響**********************人民檢察院涉密計(jì)算機(jī)正常使用的前提下，實(shí)現(xiàn)對(duì)**********************人民檢察院專網(wǎng)系統(tǒng)的建設(shè)。使其平安、可靠、穩(wěn)定的運(yùn)行，最終符合國(guó)家保密局頒發(fā)的BMB17-2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》中的技術(shù)要求，到達(dá)BMB20－2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理標(biāo)準(zhǔn)》的相關(guān)管理要求，順利通過(guò)國(guó)家保密局的平安測(cè)評(píng)檢查，并投入運(yùn)行。具體目標(biāo)如下：1．建設(shè)**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)平安保障系統(tǒng)，能夠滿足國(guó)家保密標(biāo)準(zhǔn)BMB17-2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》、BMB20－2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理標(biāo)準(zhǔn)》審查平安要素的相關(guān)要求；2．根據(jù)國(guó)家平安保密相關(guān)標(biāo)準(zhǔn)和法規(guī)，將現(xiàn)有涉密信息系統(tǒng)改造成能承載秘密級(jí)涉密信息的涉密信息系統(tǒng)，保證涉密信息系統(tǒng)能夠?yàn)閱挝桓黜?xiàng)秘密級(jí)應(yīng)用系統(tǒng)提供平安支撐效勞；3．依托信息平安保障措施，建立具備信息平安保護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急響應(yīng)能力和信息對(duì)抗能力的涉密信息系統(tǒng)，保證涉密信息在生產(chǎn)、管理、存儲(chǔ)、處理、傳輸、歸檔和銷毀全過(guò)程中的保密性、完整性以及不可否認(rèn)性，確保涉密信息系統(tǒng)網(wǎng)絡(luò)運(yùn)行平安、應(yīng)用持續(xù)平安；4．建立全面、完整并持續(xù)改良的信息平安保障體系，對(duì)**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)平安運(yùn)行和應(yīng)用進(jìn)行長(zhǎng)期指導(dǎo)，并能夠切實(shí)加強(qiáng)**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)的網(wǎng)絡(luò)平安防護(hù)力度，滿足內(nèi)部辦公的平安需求，促進(jìn)**********************人民檢察院檢查的信息化開(kāi)展；5．能夠抵御業(yè)務(wù)信息化帶來(lái)的各種平安保密威脅，具備一定的容錯(cuò)、容災(zāi)能力，有效的防止內(nèi)部人員的成心犯罪，抵御來(lái)自內(nèi)部與外部、針對(duì)各種對(duì)象的各種方式的攻擊，防止因信息系統(tǒng)防護(hù)措施不到位而導(dǎo)致的信息泄密；6．通過(guò)該工程建設(shè)，建立起一支能夠滿足**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)平安管理的人才隊(duì)伍，提高全體職工對(duì)涉密信息系統(tǒng)的平安保密意識(shí)。4.2設(shè)計(jì)原那么與依據(jù)4.2.1設(shè)計(jì)原那么**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)的建設(shè)，依據(jù)國(guó)家保密局頒發(fā)的BMB17-2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》中關(guān)于秘密級(jí)系統(tǒng)在物理平安、運(yùn)行平安、信息平安保密等幾局部的要求，到達(dá)BMB20－2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理標(biāo)準(zhǔn)》的相關(guān)管理要求。因此具體建設(shè)原那么如下：物理隔離涉密信息系統(tǒng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離；分域分級(jí)涉密信息系統(tǒng)應(yīng)根據(jù)信息密級(jí)、使用單位行政級(jí)別等劃分不同的平安域并確定等級(jí)，按照相應(yīng)等級(jí)的保護(hù)要求進(jìn)行防護(hù)；信息流向控制禁止高密級(jí)信息由高等級(jí)涉密信息系統(tǒng)或平安域流向低等級(jí)涉密信息系統(tǒng)或平安域；最小授權(quán)與分權(quán)管理涉密信息系統(tǒng)內(nèi)用戶的權(quán)限應(yīng)配置為確保其完成工作所必需的最小權(quán)限，網(wǎng)絡(luò)中賬號(hào)設(shè)置、效勞配置、主機(jī)間信任關(guān)系配置等應(yīng)該為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度，并使不同用戶的權(quán)限相互獨(dú)立、相互制約，防止出現(xiàn)權(quán)限過(guò)大的用戶或賬號(hào)；技管并重涉密信息系統(tǒng)的搭建是一個(gè)復(fù)雜的系統(tǒng)工程，它包括產(chǎn)品、過(guò)程和人為因素，因此系統(tǒng)的平安保密建設(shè)方案，需要在考慮技術(shù)解決方案的同時(shí)一并考慮新疆維吾爾**********************人民檢察院管理等方面的問(wèn)題，從而充分地保障系統(tǒng)的平安性。系統(tǒng)性原那么整個(gè)系統(tǒng)的平安設(shè)計(jì)依據(jù)長(zhǎng)遠(yuǎn)打算，考慮到科學(xué)技術(shù)的開(kāi)展、攻防技術(shù)的進(jìn)步、系統(tǒng)配置的變化都可能產(chǎn)生新的平安配置變化，因此平安設(shè)備需要在整個(gè)生命期內(nèi)得到平安支持，確保系統(tǒng)抗風(fēng)險(xiǎn)水平不會(huì)降低。整體性原那么涉密信息系統(tǒng)平安保密的強(qiáng)度取決于系統(tǒng)中最薄弱的環(huán)節(jié)，系統(tǒng)需要采用技術(shù)和管理相結(jié)合的整體性平安保密措施。動(dòng)態(tài)性原那么隨著網(wǎng)絡(luò)脆弱性的改變和威脅攻擊技術(shù)的開(kāi)展，系統(tǒng)需要及時(shí)地、不斷地改良和完善涉密信息系統(tǒng)的平安保密措施，及時(shí)地進(jìn)行技術(shù)和設(shè)備的升級(jí)換代，且不造成原有設(shè)備的浪費(fèi)。功能可擴(kuò)充性原那么涉密信息系統(tǒng)選配的平安產(chǎn)品需要隨著計(jì)算機(jī)技術(shù)的開(kāi)展而不斷的擴(kuò)充。由于信息平安技術(shù)在不斷開(kāi)展，因此需要保證產(chǎn)品具備可升級(jí)性和可擴(kuò)充性。實(shí)用原那么在建設(shè)系統(tǒng)時(shí)需要充分考慮保護(hù)和利用現(xiàn)有信息資源，整合已有的各類資源，以需求為根底，以考慮開(kāi)展的需要為依據(jù)，確定系統(tǒng)的建設(shè)步驟和規(guī)模。技術(shù)先進(jìn)成熟原那么在系統(tǒng)設(shè)計(jì)過(guò)程中，需要充分依照國(guó)家的標(biāo)準(zhǔn)、標(biāo)準(zhǔn)和要求，借鑒國(guó)內(nèi)外目前所流行的主流信息平安體系結(jié)構(gòu)和平安運(yùn)行體系，吸取國(guó)內(nèi)外各種信息系統(tǒng)的建設(shè)經(jīng)驗(yàn)，采用成熟的網(wǎng)絡(luò)設(shè)計(jì)模式和最新的組網(wǎng)技術(shù)，選擇先進(jìn)可靠的平安設(shè)備、計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、軟件產(chǎn)品，使涉密信息系統(tǒng)保持適度的先進(jìn)性和長(zhǎng)期的穩(wěn)定性。平安設(shè)備選型原那么按照規(guī)定，平安設(shè)備在選型上應(yīng)選擇經(jīng)過(guò)國(guó)家保密主管部門認(rèn)可的平安產(chǎn)品，平安產(chǎn)品必須選用具有研發(fā)、生產(chǎn)與銷售資質(zhì)的正規(guī)廠商的產(chǎn)品，因?yàn)檫@樣可以在以后的運(yùn)行過(guò)程中得到比擬完善的效勞并進(jìn)一步得到國(guó)家主管部門的認(rèn)可。新疆維吾爾自治區(qū)**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)在設(shè)計(jì)上充分地考慮了以上的原那么，又有針對(duì)性地采取了相關(guān)的平安措施和設(shè)備，采取了系統(tǒng)的防護(hù)措施，加強(qiáng)了系統(tǒng)管理力度，對(duì)保密平安措施的應(yīng)用作了充分的整體考慮和系統(tǒng)設(shè)計(jì)，以最大限度地保障系統(tǒng)平安和涉密信息平安。4.2.2設(shè)計(jì)依據(jù)**********************人民檢察院涉密信息系統(tǒng)建設(shè)依據(jù)參照以下相關(guān)標(biāo)準(zhǔn)作為系統(tǒng)設(shè)計(jì)依據(jù)：1、法規(guī)和文件《中華人民共和國(guó)保守國(guó)家秘密法》〔1989年5月1日實(shí)施〕《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施方法》〔1990年5月25日國(guó)家保密局令第1號(hào)發(fā)布〕《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息平安保障工作的意見(jiàn)》〔中辦發(fā)[2003]27號(hào)〕《關(guān)于信息平安等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》〔公通字[2004]66號(hào)〕《中共中央保密委員會(huì)辦公室、國(guó)家保密局關(guān)于保密要害部門、部位保密管理規(guī)定》〔中辦廳字[2005]1號(hào)〕《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)工作的通知》〔公信安[2007]861號(hào)〕《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理方法》〔國(guó)保發(fā)[2005]16號(hào)〕《關(guān)于開(kāi)展涉密信息系統(tǒng)分級(jí)保護(hù)工作的通知》〔國(guó)保發(fā)[2006]9號(hào)〕《涉及國(guó)家秘密的信息系統(tǒng)審批管理規(guī)定》〔國(guó)保發(fā)[2007]18號(hào)〕《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理方法》〔國(guó)保發(fā)[2005]〕《信息平安等級(jí)保護(hù)管理方法》〔公通字[2007]43號(hào)〕2、標(biāo)準(zhǔn)標(biāo)準(zhǔn)BMB17-2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》BMB18-2006《涉及國(guó)家秘密的信息系統(tǒng)工程監(jiān)理標(biāo)準(zhǔn)》BMB20-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理標(biāo)準(zhǔn)》BMB22-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》BMB23-2008《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南》4.3系統(tǒng)平安保密防護(hù)框架根據(jù)BMB17-2006和BMB20-2007的具體規(guī)定，在滿足物理隔離與違規(guī)外聯(lián)監(jiān)控、邊界防護(hù)與控制、密級(jí)標(biāo)識(shí)與密碼保護(hù)、用戶身份鑒別與訪問(wèn)控制、電磁泄漏發(fā)射防護(hù)、平安保密產(chǎn)品選擇、平安保密管理機(jī)構(gòu)、平安保密管理制度和平安保密管理人員等BMB22-2007中規(guī)定的根本測(cè)評(píng)項(xiàng)的根底上，依據(jù)“標(biāo)準(zhǔn)定密，準(zhǔn)確定級(jí)；依據(jù)標(biāo)準(zhǔn)，同步建設(shè)；突出重點(diǎn)，確保核心；明確責(zé)任，加強(qiáng)監(jiān)督”的指導(dǎo)思想，從物理平安、運(yùn)行平安、信息平安保密、平安保密管理、產(chǎn)品選型與平安效勞等方面，設(shè)計(jì)系統(tǒng)的平安保密防護(hù)框架，如圖下所示。4.4根本防護(hù)要求4.4.1物理平安為了保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)和信息免遭自然災(zāi)害、環(huán)境事故以及認(rèn)為物理操作失誤或錯(cuò)誤，及各種以物理手段進(jìn)行違法犯罪行為導(dǎo)致的破壞、喪失，自治區(qū)檢察院檢察專網(wǎng)需要具備環(huán)境平安、設(shè)備平安和介質(zhì)平安等功能。〔1〕環(huán)境平安涉密信息系統(tǒng)所在的環(huán)境，應(yīng)配備電磁防護(hù)技術(shù)措施，同時(shí)也得注意防火，防水及防自然災(zāi)害。涉密信息系統(tǒng)所在的環(huán)境應(yīng)有一定的警戒范圍，管制技術(shù)手段。涉密信息系統(tǒng)所在的環(huán)境還應(yīng)有完備的支持性設(shè)施〔例如電、供水、排污、加熱/通風(fēng)和空調(diào)〕來(lái)支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y(cè)試以確保他們的功能，減少由于他們的故障或失效帶來(lái)的風(fēng)險(xiǎn)?！?〕設(shè)備平安涉密信息系統(tǒng)應(yīng)注意設(shè)備的平安，設(shè)備可能會(huì)受到環(huán)境因素〔如火災(zāi)、洪水、電磁干擾〕、未授權(quán)訪問(wèn)、供電異常、設(shè)備故障等方面的威脅，使組織面臨資產(chǎn)損失、損壞、敏感信息泄露或商業(yè)活動(dòng)中斷的風(fēng)險(xiǎn)，因此，設(shè)備平安應(yīng)考慮設(shè)備安置、供電、電纜、設(shè)備維護(hù)、辦公場(chǎng)所外的設(shè)備及設(shè)備處置與再利用方面的平安控制?！?〕介質(zhì)平安介質(zhì)是涉密信息的載體，因此涉密信息系統(tǒng)應(yīng)注意介質(zhì)的平安。介質(zhì)的發(fā)放、使用、回收及銷毀都必須有完整的管理體系。4.4.2運(yùn)行平安為保障涉密信息系統(tǒng)信息的平安保密，涉密信息系統(tǒng)需要在現(xiàn)有根底上完善備份與恢復(fù)、應(yīng)急響應(yīng)、運(yùn)行管理等功能。4.4.3信息平安保密為了保證信息的保密性、完整性、可控性、可用性和抗抵賴性，涉密信息系統(tǒng)需要采用多種平安保密技術(shù)，如身份鑒別、訪問(wèn)控制、信息加密、電磁泄露防護(hù)、信息完整性校驗(yàn)、平安審計(jì)、平安保密性檢測(cè)、入侵監(jiān)控、操作系統(tǒng)平安保護(hù)、數(shù)據(jù)庫(kù)平安保護(hù)、三合一系統(tǒng)等?！?〕物理隔離隨著網(wǎng)絡(luò)應(yīng)用的普及深入,網(wǎng)絡(luò)入侵和攻擊日益猖獗,網(wǎng)絡(luò)平安遭受到嚴(yán)重威脅,為防止涉及國(guó)家秘密的計(jì)算機(jī)及信息系統(tǒng)受到來(lái)自互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)的攻擊,確保國(guó)家秘密信息的平安,黨和國(guó)家屢次強(qiáng)調(diào)要求涉密計(jì)算機(jī)及信息系統(tǒng)要與互聯(lián)網(wǎng)等公共信息網(wǎng)實(shí)行物理隔離,國(guó)家保密局2000年1月1日起實(shí)施的《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》第二章保密制度第六條明確規(guī)定,“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng),不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接,必須實(shí)行物理隔離”?！?〕密級(jí)標(biāo)識(shí)接入涉密網(wǎng)絡(luò)的計(jì)算機(jī)、存儲(chǔ)介質(zhì)及計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)品或設(shè)備在使用前,應(yīng)在設(shè)備的醒目處標(biāo)明密級(jí)，粘貼密級(jí)標(biāo)識(shí),并備案登記造冊(cè)。應(yīng)用系統(tǒng)密級(jí)標(biāo)識(shí)必須明確，數(shù)據(jù)庫(kù)相應(yīng)涉密字段必須進(jìn)行密級(jí)標(biāo)識(shí)?！?〕身份鑒別涉密計(jì)算機(jī)的使用必須經(jīng)過(guò)嚴(yán)格的身份認(rèn)證，確保專機(jī)專用。為此可以涉密信息系統(tǒng)將采用身份鑒別技術(shù)，使用者在登錄計(jì)算機(jī)系統(tǒng)時(shí)必須輸入長(zhǎng)度超過(guò)10位復(fù)雜度三種字符以上的密碼，在登錄涉密應(yīng)用系統(tǒng)時(shí)必須插入專用的IC卡并輸入密碼經(jīng)過(guò)身份認(rèn)證，只有認(rèn)證通過(guò)前方可進(jìn)入應(yīng)用系統(tǒng)?！?〕訪問(wèn)控制訪問(wèn)控制技術(shù)是要確定合法用戶對(duì)計(jì)算機(jī)系統(tǒng)資源所享有的權(quán)限，以防止非法用戶的入侵和合法用戶使用非權(quán)限內(nèi)資源。實(shí)施訪問(wèn)控制是維護(hù)計(jì)算機(jī)平安運(yùn)行、保護(hù)系統(tǒng)信息的重要技術(shù)手段。它包括網(wǎng)絡(luò)的訪問(wèn)控制技術(shù)、主機(jī)的訪問(wèn)控制技術(shù)、微型機(jī)的訪問(wèn)控制技術(shù)和文件的訪問(wèn)控制技術(shù)。訪問(wèn)控制可以起到如下作用：保護(hù)存儲(chǔ)在計(jì)算機(jī)中信息的保密性，維護(hù)機(jī)器內(nèi)信息的完整性，減少計(jì)算機(jī)病毒感染時(shí)機(jī)等?！?〕密碼保護(hù)信息保密是涉密信息系統(tǒng)平安保密的重要內(nèi)容，也是涉密信息系統(tǒng)保密的核心。信息在網(wǎng)絡(luò)上流轉(zhuǎn)時(shí)，為了防止被惡意篡改或是被第三方截獲造成損失，需要在流轉(zhuǎn)過(guò)程中采取密碼保護(hù)措施。**********************檢察院與上級(jí)烏魯木齊市檢察院之間鏈路已部署使用加密機(jī)進(jìn)行加密?！?〕電磁泄漏發(fā)射防護(hù)計(jì)算機(jī)主機(jī)及其附屬電子設(shè)備如視頻顯示終端、打印機(jī)及各種線纜等在工作時(shí)不可防止地會(huì)產(chǎn)生電磁輻射，這些輻射中攜帶有計(jì)算機(jī)正在處理的信息。尤其是顯示器，由于顯示的信息是給人閱讀的，不加任何保密措施，所以其產(chǎn)生的輻射是最容易泄漏。使用專門的接收設(shè)備將這些電磁輻射信號(hào)接收，并經(jīng)過(guò)處理，就可復(fù)原出原信息，因此涉密信息系統(tǒng)必須要有嚴(yán)格的電磁泄漏發(fā)射防護(hù)措施?！?〕信息完整性校驗(yàn)完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性，即網(wǎng)絡(luò)信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和喪失的特性。完整性是一種面向信息的平安性，它要求保持信息的原樣不被篡改，即信息的正確生成和正確存儲(chǔ)與傳輸。完整性與保密性不同，保密性要求信息不被泄露給未授權(quán)的訪問(wèn)者，而完整性那么要求信息不致受到各種原因的破壞。影響網(wǎng)絡(luò)信息完整性的主要因素有：設(shè)備故障、誤碼(傳輸、處理和存儲(chǔ)過(guò)程中產(chǎn)生的誤碼，定時(shí)的穩(wěn)定度和精度降低造成的誤碼，各種干擾源造成的誤碼)、人為攻擊、計(jì)算機(jī)病毒等。信息完整性通常在應(yīng)用系統(tǒng)設(shè)計(jì)開(kāi)發(fā)階段完成，主要技術(shù)手段為通過(guò)哈希函數(shù)，通過(guò)數(shù)學(xué)運(yùn)算形成信息摘要來(lái)進(jìn)行驗(yàn)證。〔8〕系統(tǒng)平安性能檢測(cè)利用系統(tǒng)漏洞進(jìn)行惡意攻擊，利用木馬盜取數(shù)據(jù)，利用病毒破壞系統(tǒng)及數(shù)據(jù)，利用惡意代碼傳播木馬及病毒等，這些都是嚴(yán)重危害網(wǎng)絡(luò)運(yùn)行平安的行為，因此系統(tǒng)的平安性能檢測(cè)是重要的一個(gè)環(huán)節(jié)。〔9〕信息輸入輸出和導(dǎo)入導(dǎo)出管控涉密信息的輸入輸出和導(dǎo)入導(dǎo)出是涉密信息系統(tǒng)信息平安管理的重點(diǎn)，如果不能嚴(yán)格控制信息的輸入輸出和導(dǎo)入導(dǎo)出，在用戶使用各種介質(zhì)進(jìn)行操作時(shí)將存在較大失泄密風(fēng)險(xiǎn)。涉密信息系統(tǒng)已通過(guò)在終端部署“三合一”系統(tǒng)控制了數(shù)據(jù)輸入輸出和導(dǎo)入導(dǎo)出?！?0〕平安審計(jì)與監(jiān)控平安審計(jì)是針對(duì)信息系統(tǒng)中關(guān)鍵應(yīng)用的危險(xiǎn)性訪問(wèn)事件及防抵賴的審計(jì)。平安審計(jì)員通過(guò)平安審計(jì)信息分析、審查可能的危險(xiǎn)性操作，起到事前防范、事中控制、事后可追查的作用?！?1〕應(yīng)用系統(tǒng)平安應(yīng)用系統(tǒng)是涉密信息運(yùn)行及操作、存儲(chǔ)的平臺(tái)，大多應(yīng)用系統(tǒng)開(kāi)發(fā)時(shí)間較早，在平安保密、三員分配及保密審計(jì)方面已不能滿足保密要求，必須對(duì)現(xiàn)無(wú)法滿足保密要求的應(yīng)用系統(tǒng)進(jìn)行重新定制或者升級(jí)開(kāi)發(fā)。〔12〕操作系統(tǒng)平安操作系統(tǒng)是根本的業(yè)務(wù)支撐平臺(tái)，系統(tǒng)漏洞、木馬程序、病毒程序等造成操作系統(tǒng)被他人控制或是崩潰，都將給整個(gè)網(wǎng)絡(luò)的平安保密構(gòu)成極大威脅?！?3〕數(shù)據(jù)庫(kù)平安數(shù)據(jù)庫(kù)的平安是一個(gè)綜合的平安問(wèn)題，它涉及到操作系統(tǒng)的平安，用戶身份認(rèn)證以及數(shù)據(jù)庫(kù)自身的平安隱患與配置平安等。〔14〕邊界防護(hù)與控制邊界平安是指各平安域互通引起的平安問(wèn)題，有入侵、病毒與攻擊等。自治區(qū)檢察院涉密信息系統(tǒng)尚未劃分平安域。由于自治區(qū)檢察院分為兩處辦公區(qū)域，因此各劃為一個(gè)平安域，平安域邊界采用防火墻、IDS等平安設(shè)備進(jìn)行邊界防護(hù)，其中將主樓效勞器劃為主樓重要效勞平安域，并增加一臺(tái)防火墻進(jìn)行平安域邊界控制，反貪樓效勞器劃分為反貪樓重要效勞平安域。各網(wǎng)絡(luò)邊界采用防火墻進(jìn)行邊界防護(hù)和相關(guān)信息審計(jì)的同時(shí)，結(jié)合網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)對(duì)邊界危險(xiǎn)性平安事件進(jìn)行檢測(cè)和預(yù)警。4.4.4平安保密管理涉密信息系統(tǒng)需加強(qiáng)平安保密管理，設(shè)置平安保密管理機(jī)構(gòu)，制定嚴(yán)格的平安保密管理制度，采用適當(dāng)?shù)钠桨脖Ｃ芄芾砑夹g(shù)，將涉密信息系統(tǒng)中的各種平安保密產(chǎn)品進(jìn)行集成，并加強(qiáng)對(duì)涉密人員的管理。4.4.5VLAN劃分平安域的劃分主要以保護(hù)信息資產(chǎn)平安和數(shù)據(jù)平安為目的，將有限的人力、財(cái)力和物力投入到重點(diǎn)區(qū)域的保護(hù)中，突出重點(diǎn)，提高網(wǎng)絡(luò)平安保障的整體水平，依據(jù)的原那么和方法如下：處理信息的密級(jí)：按照系統(tǒng)中處理不同密級(jí)信息的局部劃分為不同的平安域；功能區(qū)：將應(yīng)用效勞區(qū)、平安管理區(qū)、工作區(qū)等劃分為不同的平安域；行政級(jí)別：可將涉密信息系統(tǒng)內(nèi)屬于不同行政級(jí)別的局部劃分為不同的平安域；信息交換需求：根據(jù)系統(tǒng)建設(shè)使用單位的組織結(jié)構(gòu)，將不同信息交換需求的用戶終端劃分在不同的平安域；其他因素：地域分布、業(yè)務(wù)類型等。平安域是由系統(tǒng)內(nèi)相同平安策略的主體和客體組成的集合，在劃分時(shí)根據(jù)系統(tǒng)重要性、信息密級(jí)、平安策略劃分為不同等級(jí)平安域，應(yīng)優(yōu)先考慮平安域的信息平安保密性，綜合考慮結(jié)構(gòu)簡(jiǎn)化原那么和縱深防御原那么進(jìn)行設(shè)計(jì)。根據(jù)BMB17-2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》中“根據(jù)信息密級(jí)、系統(tǒng)重要性和平安策略劃分不同”進(jìn)行平安域劃分。在具體劃分**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)平安域時(shí)，有以下兩方面具體需要：1)**********************人民檢察院專網(wǎng)平安域之間的邊界應(yīng)劃清楚確，平安域與平安域之間的所有數(shù)據(jù)通信都應(yīng)平安可控。a)需要根據(jù)按照信息系統(tǒng)所處理信息的密級(jí)進(jìn)行平安域劃分；b)需要將**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)的平安管理設(shè)備劃分為獨(dú)立的平安域；c)需要將**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)的效勞器按所在應(yīng)用系統(tǒng)最高等級(jí)進(jìn)行劃分，劃分為工作秘密級(jí)應(yīng)用效勞域、秘密級(jí)應(yīng)用效勞域和秘密級(jí)應(yīng)用效勞域；d)需要明確**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)的終端計(jì)算機(jī)與終端計(jì)算機(jī)之間的邊界，禁止終端計(jì)算機(jī)之間直接訪問(wèn)。e)需要明確**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)終端計(jì)算機(jī)與效勞器之間的邊界，禁止非授權(quán)終端越權(quán)訪問(wèn)效勞器資源。f)需為**********************人民檢察院檢查內(nèi)部辦公劃分獨(dú)立平安工作域。2)**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)不同等級(jí)的平安域間通信，應(yīng)禁止高密級(jí)信息由高等級(jí)平安域流向低等級(jí)平安域。序號(hào)保護(hù)等級(jí)VLAN范圍邊界主要功能主要信息資源和應(yīng)用系統(tǒng)與其它平安域的信息交換控制要求1秘密級(jí)平安管理主機(jī)主機(jī)審計(jì)、防病毒、身份認(rèn)證管理系統(tǒng)、補(bǔ)丁分發(fā)系統(tǒng)、電子文檔管理系統(tǒng)、平安管理平臺(tái)、漏洞掃描系統(tǒng)、終端管理系統(tǒng)以及各平安設(shè)備管理控制臺(tái)。管理平安域所管理的各個(gè)客戶端的VLAN組成集合對(duì)全網(wǎng)的網(wǎng)絡(luò)和平安產(chǎn)品進(jìn)行策略配置、密鑰分發(fā)和管理。平安系統(tǒng)產(chǎn)生信息資源防火墻的端口控制和交換機(jī)的VLAN訪問(wèn)控制列表，網(wǎng)絡(luò)接入控制2應(yīng)用效勞秘密級(jí)應(yīng)用系統(tǒng)應(yīng)用效勞器與其所對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)流向部門的VLAN組成集合應(yīng)用系統(tǒng)系統(tǒng)提供公文傳送應(yīng)用系統(tǒng)秘密級(jí)資源防火墻的端口控制、VLAN訪問(wèn)控制列表、網(wǎng)絡(luò)接入控制〔用戶+口令+USBkey〕3用戶終端秘密級(jí)終端各個(gè)部門秘密級(jí)VLAN終端訪問(wèn)應(yīng)用系統(tǒng)秘密級(jí)資源訪問(wèn)秘密級(jí)信息資源防火墻的端口控制、交換機(jī)的VLAN訪問(wèn)控制列表、網(wǎng)絡(luò)接入控制〔用戶+口令+USBkey〕4視頻會(huì)議視頻會(huì)議系統(tǒng)視頻會(huì)議設(shè)備三級(jí)視頻會(huì)議訪問(wèn)非密級(jí)信息資源防火墻的端口控制、交換機(jī)的VLAN訪問(wèn)控制根據(jù)對(duì)涉密信息系統(tǒng)的現(xiàn)狀分析，在綜合考慮處理信息的密級(jí)、行政級(jí)別、功能區(qū)，信息交換需求及地域分布的根底上，由于**********************檢察院在同一個(gè)可控區(qū)域里，因此共劃為一個(gè)平安域，平安域邊界采用防火墻、IDS等平安設(shè)備進(jìn)行邊界防護(hù)，將機(jī)房中效勞器劃為重要效勞平安區(qū)域。在平安域內(nèi)部根據(jù)重要性、區(qū)域分布及業(yè)務(wù)情況劃分VLAN，不同VLAN之間設(shè)置嚴(yán)格的訪問(wèn)控制策略。4.5保護(hù)要求調(diào)整與確定根據(jù)對(duì)**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)脆弱性分析和風(fēng)險(xiǎn)分析的結(jié)果，并依據(jù)相關(guān)法規(guī)進(jìn)行涉密信息系統(tǒng)的平安保密建設(shè)，將策略、管理、技術(shù)信息平安三要素融入了涉密信息系統(tǒng)的物理平安、運(yùn)行平安、信息平安保密措施、平安管理四個(gè)平安層面上。本次建設(shè)從物理平安、運(yùn)行平安、信息平安保密措施、平安管理及平安細(xì)化層面上分析并解決問(wèn)題，以滿足信息保密要求。隨著應(yīng)用開(kāi)展和環(huán)境的變化，**********************人民檢察院將定期對(duì)涉密網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估，根據(jù)風(fēng)險(xiǎn)和威脅的變化，及時(shí)調(diào)整和改良防護(hù)要求。使新的防護(hù)策略能夠不斷適應(yīng)涉密信息系統(tǒng)的開(kāi)展需求。4.5.1原有系統(tǒng)拓?fù)?.5.2改造后系統(tǒng)拓?fù)?.5.3總體策略總體的平安策略是按