XX集团网络安全和信息化项目可行性研究报告.docxVIP

第PAGE 11页 第PAGE 30页 附件1 网络安全和信息化项目可行性研究报告 网络安全和信息化项目可行性研究报告 项目名称 ： 项目申报单位 ： 编制单位 ： 编制日期 ： 信息部制 目录 TOC \o 1-3 \h \z \u 一、项目建设的背景和必要性 4 1.1项目的背景和依据 4 1.2当前相关业务和网络安全和信息化现状及主要问题 4 1.3项目的意义和必要性 4 二、国内外同行业现状及发展趋势 5 2.1行业现状和发展趋势 5 2.2阐述行业领先实践 5 三、项目建设目标、内容和预期成果 5 3.1 建设原则和策略 5 3.2建设目标 5 3.3与网络安全和信息化总体架构的关系 6 3.4建设内容 6 3.5预期成果及形式 8 四、技术可行性分析 8 4.1技术方案 8 4.2方案内容 8 五、项目实施方法 8 5.1项目实施方法 8 5.2实施路线 9 5.3主要设备材料清册 9 六、效益预测和风险分析 10 6.1财务效益 10 6.2社会效益 11 6.3管理效益 11 6.4风险分析 12 七、项目经费估算 13 八、审查意见 14  一、项目建设的背景和必要性 1.1项目的背景和依据 网络安全事关国家核心命脉，没有网络安全就没有国家安全。党中央高度重视网络安全工作，习近平总书记多次作出重要指示批示，明确提出要建设网络强国、打赢网上战争，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。根据《中华人民共和国网络安全法》和《中华人民共和国计算机信息系统安全保护条例》等相关法律法规，为了进一步加强公司网络安全防护和监测能力，为确保全国两会、 “一带一路”峰会、公安部网络安全攻防演习和建国70周年等重大安保活动的网络安全，集团决定在全集团范围内开攻防演习，来提升集团整体网络防护能力。 1.2当前相关业务和网络安全和信息化现状及主要问题 1、现状 随着互联网技术的发展和广泛应用，关键信息基础设施单位的办公系统和业务系统已经实现了网络化、信息化及网络出口统一化；但网络边界泛化及智能终端快速普及，给物理隔离或逻辑隔离的网络边界带来致命的挑战。在实际的工作中，部署了重要信息系统的内部网络违规联接外部网络的网络安全事件时有发生，极易造成黑客入侵、数据泄露等安全事件。 当前违规外联行为可分为狭义和广义两种情况。 物理隔离的违规外联场景：为了提高内网的安全性，禁止内部网络与互联网连接，采取物理隔离的方式进行控制，来减小来自互联网的安全威胁。当员工或第三方人员私自搭建互联网通道，有意或无意打通内外网络，将终端接入互联网，这种场景归为侠义的“违规外联”。如内联网与互联网、生产网与办公网的物理隔离，典型用户包括政府网、公安网、电力生产网/管理信息网、金融证券城域网、税务系统等。 逻辑隔离的违规外联场景：随着互联网+、ABC应用及网络边界泛化，在企事业单位互联网统一出口情况下，从“可信域”到“非可信域”的非授权互联通道都可以定义为广义的“违规外联”。这种行为具有隐蔽性，如员工或第三方人员通过私自搭建互联网通道，击破边界完整、躲避审计、脱离管控，导致已实施的边界安全防护归零，典型用户包括烟草系统、媒体行业、大型互联网企业等。 2、存在的问题 1）网络边界完整性易被突破 目前许多单位杀毒软件不能及时更新，操作系统不能及时安装补丁，防火墙的安全级别设置过低，这些都使本单位网络安全性降低，很容易受到病毒、木马的感染和黑客攻击，这些都为别有用心的攻击者提供了便利。内部人员的违规外联行为就有可能使整个单位的安全建设功亏一篑，可引发如内网逻辑边界不完整、内网易被病毒木马感染、内网主机漏洞容易被利用、内网重要资料/信息泄漏等危害。类似安全事件给政府部门、军队、各企事业单位引发极大的威胁，例如： ? 2018年某市GA视频网络主机违规外联，外部人员非法通过该主机作为“跳板”渗透到物理隔离的GA网，进而通过嗅探、破解密码等方式对内部的关键信息或敏感数据进行访问。 ? 2017年某市GA网某业务系统第三方公司代维人员，在用户不知情的前提下，私自预留系统管理通道，打通互联网与GA网，进行远程管理维护，被科技部门及时发现，避免了网络被渗透和重要数据信息的泄露事件。 2）现有检查手段不足 随着信息技术不断发展，违规外联介质种类也在同步变化，基于4G/5G智能手机、随身WIFI等方式外联互联网，使违规外联越发方便快捷，传统的客户端、准入控制等安全产品是防止边界遭受破坏的重要技术手段，但实际监管效果不尽如意，会存在以下情况： 1、部