1、信息系統(tǒng)安全等級保護建設方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc64973435 一、網(wǎng)絡建設背景 PAGEREF _Toc64973435 h 3 HYPERLINK l _Toc64973436 二、網(wǎng)絡建設需求分析 PAGEREF _Toc64973436 h 4 HYPERLINK l _Toc64973437 2.1現(xiàn)狀分析 PAGEREF _Toc64973437 h 4 HYPERLINK l _Toc64973438 2.2問題分析 PAGEREF _Toc64973438 h 5 HYPERLINK l _Toc64973439 2.3建設目

2、標 PAGEREF _Toc64973439 h 9 HYPERLINK l _Toc64973440 三、網(wǎng)絡設計原則 PAGEREF _Toc64973440 h 10 HYPERLINK l _Toc64973441 四、網(wǎng)絡建設規(guī)劃 PAGEREF _Toc64973441 h 12 HYPERLINK l _Toc64973442 4.1整體網(wǎng)絡拓撲設計 PAGEREF _Toc64973442 h 12 HYPERLINK l _Toc64973443 4.2基礎網(wǎng)絡設計 PAGEREF _Toc64973443 h 12 HYPERLINK l _Toc64973444 4.3網(wǎng)

3、絡安全設計 PAGEREF _Toc64973444 h 15 HYPERLINK l _Toc64973445 4.4網(wǎng)絡安全設備清單 PAGEREF _Toc64973445 h 23 HYPERLINK l _Toc64973446 五、機房物理安全 PAGEREF _Toc64973446 h 25 HYPERLINK l _Toc64973447 六、方案價值 PAGEREF _Toc64973447 h 35 HYPERLINK l _Toc64973448 七、客戶案例 PAGEREF _Toc64973448 h 36網(wǎng)絡建設背景位于號市政府綜合辦公大樓，是市政府主管全市統(tǒng)計和

4、國民經(jīng)濟核算的職能部門，是中華人民共和國統(tǒng)計法及有關統(tǒng)計法律法規(guī)的執(zhí)法部門，在改革開放的進程中統(tǒng)計工作越來越受到各級政府和社會各界的重視，統(tǒng)計局的工作職能也進一步擴大，在機構改革中，市統(tǒng)計局內設機構和人員都明顯增加，職責也進一步擴充。統(tǒng)計局內設9個職能處室站。從事統(tǒng)計業(yè)務工作的專業(yè)部門有：局辦公室、國民經(jīng)濟綜合統(tǒng)計處、法規(guī)處、工業(yè)交通統(tǒng)計處、固定資產(chǎn)投資統(tǒng)計處、人口與社會發(fā)展統(tǒng)計處、財貿統(tǒng)計處、農(nóng)業(yè)處及計算站。市統(tǒng)計局網(wǎng)絡由政務外網(wǎng)和統(tǒng)計局專網(wǎng)構成，其中專網(wǎng)用于連接下屬各個區(qū)縣路由器再到區(qū)縣交換機，各級信息互聯(lián)互通；外網(wǎng)通過發(fā)改光纖與政務外網(wǎng)互聯(lián)對接。內網(wǎng)之間通過專網(wǎng)互聯(lián)，對外信息通過政務外網(wǎng)

5、發(fā)布，通過實施統(tǒng)計信息工程將迅速擴大聯(lián)網(wǎng)范圍，充分利用現(xiàn)代技術，著力為市的社會經(jīng)濟發(fā)展服務。網(wǎng)絡建設需求分析現(xiàn)狀分析網(wǎng)絡是我市統(tǒng)計信息工程的重要組成部分，是現(xiàn)代統(tǒng)計業(yè)務的重要支撐和保障。經(jīng)過多年的建設和發(fā)展，逐步形成了以市局網(wǎng)絡為核心，連接7個區(qū)縣城域網(wǎng)為基礎的全市統(tǒng)計局專網(wǎng)。通過發(fā)改光纖，建立安全加密的vpn隧道，連接到政務外網(wǎng)，實現(xiàn)信息資源的共享。其中市局通過出口設備H3C-SR6608專網(wǎng)連接到各區(qū)縣路由器，在下聯(lián)到各區(qū)縣交換機，市局出口設備H3C-SR6608下面僅有一臺聯(lián)想網(wǎng)御的防火墻來承擔基本的安全防護。統(tǒng)計局網(wǎng)絡另一個出口為政務外網(wǎng)，通過發(fā)改光纖連接，鏈路中使用了安達通VPN進行

6、數(shù)據(jù)通信的加密，出口設備為銳捷路由器，下面有一臺聯(lián)想UTM做基本的安全防護。內網(wǎng)核心交換機為華為S5700，通過五類網(wǎng)線連接到各樓層的二層接入交換機，機房使用的是HW-S1048百兆接入交換機，辦公區(qū)域和服務器區(qū)域的接入交換機為HW-S2300和H3C-S3100L，均為不可網(wǎng)管型百兆低端接入交換機。網(wǎng)絡拓撲圖如下圖1所示：圖1：網(wǎng)絡拓撲圖問題分析信息系統(tǒng)安全等級保護要求根據(jù)上述對網(wǎng)絡現(xiàn)狀的分析，其網(wǎng)絡前期的建設不滿足信息系統(tǒng)安全等級保護（以下簡稱等?；虻燃壉Ｗo）的基本要求：物理安全：物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應和電磁防護。網(wǎng)絡安全：結構

7、安全，要求核心網(wǎng)絡設備具備冗余空間，滿足業(yè)務高峰期需要，按照對業(yè)務服務的重要次序來制定帶寬分配優(yōu)先級別，保證在網(wǎng)絡發(fā)生擁堵的時候優(yōu)先保護重要主機。訪問控制，控制粒度為端口級，在網(wǎng)絡邊界部署訪問控制設備，啟用訪問控制功能。安全審計，對網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄，對數(shù)據(jù)進行分析并能生成審計報表。邊界完整性檢查，能夠對非授權設備私自聯(lián)到內網(wǎng)的行為進行檢查，對內網(wǎng)用戶私自聯(lián)到外網(wǎng)的行為進行檢查，能夠完成準入準出控制。入侵防范，對于端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊等進行防護，檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，并能提供報警

8、。惡意代碼防范，應在網(wǎng)絡邊界處對惡意代碼進行檢測和清除；應維護惡意代碼庫的升級和檢測系統(tǒng)的更新。網(wǎng)絡設備防護，主要網(wǎng)絡設備應對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別，應實現(xiàn)設備特權用戶的權限分離。主機安全：身份鑒別，應對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別。訪問控制，應啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；應根據(jù)管理用戶的角色分配權限，實現(xiàn)管理用戶的權限分離，僅授予管理用戶所需的最小權限。安全審計，審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶。剩余信息保護，應保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分配給其

9、他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內存中。入侵防范，應能夠檢測到對重要服務器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴重入侵事件時提供報警。惡意代碼防范、資源控制。應用安全：身份鑒別、訪問控制、安全審計，應提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能。剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制。數(shù)據(jù)安全及備份恢復：數(shù)據(jù)完整性，應能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復措施。數(shù)據(jù)保密性。備份和恢復，應提供本地數(shù)據(jù)備份與恢復功能，應

10、采用冗余技術設計網(wǎng)絡拓撲結構，避免關鍵節(jié)點存在單點故障。根據(jù)信息安全等級保護管理辦法規(guī)定的五級要求如下：一級：信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。二級：信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。三級：信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。四級：信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。五級：信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害?，F(xiàn)有網(wǎng)絡存在的問題的所有的

11、接入交換機都是低端百兆交換機，只有劃分VLAN的功能，產(chǎn)品定位是中小企業(yè)和電商產(chǎn)品，目前都已停產(chǎn)，并且這些接入交換機不支持NAS認證設備，不能配合認證軟件實現(xiàn)基于802.1X和WEB的準入認證，不支持基礎的網(wǎng)絡架構保護協(xié)議NFPP，也沒有端口防雷功能，也就是實現(xiàn)不了等保的終端安全和設備安全。的所有辦公電腦采用獨立PC機的方式，安裝有殺毒軟件，只能實現(xiàn)一些基本的系統(tǒng)軟件層面的安全防護，但不能阻止U盤私自拷貝保密數(shù)據(jù)或者其他外設設備帶來的病毒風險，每個員工沒有單獨的私有空間儲存?zhèn)€人資料，數(shù)據(jù)存在丟失和泄密的風險，PC機不能做到統(tǒng)一的管理和維護，無法實現(xiàn)數(shù)據(jù)快速遷移和恢復。內網(wǎng)沒有專門的核心交換機設

12、備，只有單臺匯聚交換機充當所謂的核心交換機，并且匯聚交換機設備性能較低，不支持虛擬化，容易產(chǎn)生單點故障，匯聚交換機若發(fā)生宕機，整網(wǎng)將不可用，導致業(yè)務中斷，網(wǎng)絡缺乏可靠性和健壯性。接入到匯聚交換機都是基于五類網(wǎng)線的單鏈路，鏈路速率最高為1Gbps，不能滿足現(xiàn)有業(yè)務以及將來網(wǎng)絡可擴展性，沒有做鏈路冗余，一旦鏈路發(fā)生故障，將導致此鏈路下聯(lián)的接入網(wǎng)絡全部癱瘓，物理的網(wǎng)絡設備沒有做虛擬化，實現(xiàn)不了網(wǎng)絡故障的快速切換和可靠性。服務器區(qū)沒有任何的安全防護設備，針對服務器區(qū)的數(shù)據(jù)沒有數(shù)據(jù)庫審計、針對門戶網(wǎng)站沒有專業(yè)的網(wǎng)頁防篡改保護系統(tǒng)，沒有部署可以詳細記錄用戶運維操作審計回訪的堡壘機，不符合等保要求。統(tǒng)計局專

13、網(wǎng)出口的防火墻定位低端，性能、防護能力不能滿足要求，成為專網(wǎng)出口的瓶頸，并且沒有符合等保要求的防護能力高的應用防火墻和入侵檢測防御產(chǎn)品。政務外網(wǎng)的鏈路上只有一臺UTM設備，沒有符合等保的上網(wǎng)行為管理審計產(chǎn)品和入侵檢測防御產(chǎn)品，并且UTM本身性能較差，沒有專門的下一代防火墻的性能好，在這里往往會成為網(wǎng)絡帶寬的瓶頸。整個網(wǎng)絡缺少IT運維管理，需要對業(yè)務的安全性評估、對設備健康度的體檢、基于業(yè)務的報表生成、對網(wǎng)絡應用情況的全方位了解，簡化運維，及時發(fā)現(xiàn)并解決網(wǎng)絡、業(yè)務、系統(tǒng)等故障，保證網(wǎng)絡的可靠性和穩(wěn)定性。建設目標本次建設將按照信息安全等級保護要求，對整網(wǎng)的技術要求以及管理要求進行分析和評估。從信息

14、安全等級保護所要求的兩個層面：技術要求、管理要求來進行方案設計，根據(jù)整體網(wǎng)絡的功能及設計標準，從基礎交換、網(wǎng)絡安全、運維管理等多個維度考慮，將網(wǎng)絡打造為符合等保要求、可靠且穩(wěn)定的一套網(wǎng)絡。將網(wǎng)絡分為三個區(qū)域，分別為統(tǒng)計局專網(wǎng)、政務外網(wǎng)、辦公局域網(wǎng)。網(wǎng)絡設計要求遵循高標準、高可靠性、高擴展。根據(jù)建筑結構及原有的布線規(guī)劃，網(wǎng)絡整體采用兩層架構，即核心-接入。網(wǎng)絡安全設計，能夠實現(xiàn)對辦公區(qū)域的L2-L7的全面安全防護，包括系統(tǒng)漏洞、WEB攻擊、服務器安全等方面的全方位防護，杜絕安全隱患。從接入交換到核心交換考慮設備安全以及認證，政務外網(wǎng)區(qū)域以及統(tǒng)計局專網(wǎng)區(qū)域需要專門的安全設備進行防護，對現(xiàn)有的網(wǎng)絡出

15、口安全進行加固和隔離，替換原來安全防護能力不強，有性能瓶頸的UTM設備。 服務器區(qū)域能實現(xiàn)對數(shù)據(jù)庫的登陸、修改、插入等進行日志審計并分析生成報表，對門戶網(wǎng)站等對外發(fā)布的業(yè)務系統(tǒng)做能實現(xiàn)保護網(wǎng)站主頁，運維審計要求實現(xiàn)對登陸、操作和修改系統(tǒng)可以進行審計。能實現(xiàn)核心業(yè)務服務器區(qū)的安全防護功能，包括訪問權限的劃分、L2-L7的全面防護以及敏感信息防泄漏等功能，保障核心業(yè)務服務器區(qū)的數(shù)據(jù)安全。能實現(xiàn)實名制上網(wǎng)認證以及上網(wǎng)審計，對準入準出進行管控，防止無關人員入網(wǎng)，對已發(fā)生的違規(guī)事件進行源頭追溯，有據(jù)可循，規(guī)避法律風險。網(wǎng)絡建成后，能實現(xiàn)有針對性的運維管理系統(tǒng)，簡化運維，對網(wǎng)絡進行實時監(jiān)控分析，突發(fā)問題能

16、及時處理并解決。網(wǎng)絡設計要求的技術、方案設計以及性能均能達到業(yè)內領先水平。網(wǎng)絡設計原則基礎網(wǎng)絡及網(wǎng)絡安全是一個多系統(tǒng)的集成工作，它與網(wǎng)絡規(guī)模、結構、通信協(xié)議以及應用業(yè)務系統(tǒng)的功能和實現(xiàn)方式密切相關，一個好的網(wǎng)絡設計應該結合現(xiàn)有的網(wǎng)絡和業(yè)務特點并充分考慮發(fā)展需求。一般應遵循以下原則：先進性原則應選擇目前業(yè)界主流的先進技術和設備，確保對數(shù)據(jù)、業(yè)務、安全、語音和運維管理的全面支撐，技術成熟、可靠、穩(wěn)定，并適度考慮網(wǎng)絡技術的前沿性。擴展性原則 網(wǎng)絡設計不僅要求能夠滿足目前使用的要求，而且還應適應未來若干年以后的網(wǎng)絡發(fā)展需要。網(wǎng)絡的擴展可以在現(xiàn)有網(wǎng)絡的基礎上通過簡單的增加設備和提高鏈路帶寬的方法來解決，

17、以適應不斷增長的業(yè)務需求，保護本次網(wǎng)絡建設的投資。網(wǎng)絡系統(tǒng)在設計時應采用國際標準協(xié)議，如網(wǎng)絡傳輸協(xié)議TCP/IP、IPX/SPX等，支持SNMP、RMON等網(wǎng)絡管理協(xié)議、支持VLAN 802.1Q標準，支持基于策略的服務RSVP、802.1P等。網(wǎng)絡平臺應具備多網(wǎng)絡協(xié)議的支持能力，支持和兼容所有主流產(chǎn)品，以避免原有網(wǎng)絡設備投資的浪費。安全性和保密性原則 設計中必須依據(jù)國家各項法規(guī)政策，至少符合國家的信息安全等級保護的基本要求，從一個完整的安全體系結構出發(fā)，綜合考慮安全保密的各種措施和各個環(huán)節(jié)，采用多種安全手段，包括防止非法接入、訪問控制、入侵檢測、網(wǎng)關安全、邊界防護、身份認證、內容安全等等。即

18、保證網(wǎng)絡的安全可靠，又盡量符合界面友好人性化的特點。運維簡單在網(wǎng)絡建成后，投入使用，對于運維人員要做到，網(wǎng)絡維護管理必須盡可能簡單、方便、快捷，對網(wǎng)絡中的設備運行狀態(tài)、業(yè)務系統(tǒng)、鏈路狀況了解，為業(yè)務連續(xù)性提供保障。經(jīng)濟型原則現(xiàn)網(wǎng)已經(jīng)有很多設備，前期已投入大量資金，升級改造建設要綜合考慮現(xiàn)有設備的利舊，對于新網(wǎng)絡設備、運維等費用要考慮，最大限度的減少前期投入的浪費，建立一個具有良好綜合性價比的網(wǎng)絡。網(wǎng)絡建設規(guī)劃整體網(wǎng)絡拓撲設計根據(jù)對現(xiàn)有網(wǎng)絡的詳細分析，按照三塊區(qū)域分別進行升級完善，對網(wǎng)絡安全進行加固和完善，升級建設后的網(wǎng)絡拓撲圖如下圖2所示：圖2：升級建設后的網(wǎng)絡拓撲圖基礎網(wǎng)絡設計針對的網(wǎng)絡結構

19、特點以及布線規(guī)劃，本次對統(tǒng)計局內網(wǎng)采用雙核心交換機開啟虛擬化，接入層交換采用萬兆雙上聯(lián)到核心的設計，基礎網(wǎng)絡拓撲圖如下圖3所示：圖3：基礎網(wǎng)絡拓撲圖核心交換機RG-S7808C（如下圖4所示）支持業(yè)界領先的VSU3.0（Virtual Switch Unit，虛擬交換單元）虛擬化技術，將多臺物理設備虛擬化為一臺邏輯設備，統(tǒng)一運行管理，大幅減少網(wǎng)絡節(jié)點，降低網(wǎng)絡運維管理人員工作量。增加網(wǎng)絡可靠性，實現(xiàn)50-200ms鏈路故障快速切換，保障關鍵業(yè)務不中斷傳輸。支持跨設備鏈路聚合，方便接入服務器/交換機實現(xiàn)雙活鏈路上聯(lián)，網(wǎng)絡有效連接帶寬成本增長。RG-S7808C各關鍵部件均為冗余設計：主控引擎1+

20、1冗余，電源模塊N+M冗余，風扇1+1冗余，同時各冗余組件均支持熱插拔，最大程度上提高整機的可靠性和可用性。電源全面涂覆三防漆。支持熱補丁和ISSU技術，可實現(xiàn)設備在線進行補丁升級。支持各協(xié)議的快速故障檢測機制，故障檢測時間小于50ms，提供網(wǎng)絡的高可靠性及穩(wěn)定性，保障核心業(yè)務不中斷。圖4：銳捷RG-S7808C核心交換機本次網(wǎng)絡整體采用兩層架構，即核心-接入，所以接入層交換機既承擔了用戶端的終端接入，提供高密度的端口，且要承擔匯聚層網(wǎng)絡設備的功能，直接連接核心交換機，提供千兆到桌面的接入速率，滿足現(xiàn)在以及將來的網(wǎng)絡終端接入要求，因此上聯(lián)核心端口必須支持萬兆，同時每臺接入交換機使用光纖雙上聯(lián)到

21、兩臺核心交換機，實現(xiàn)鏈路冗余，保證業(yè)務不中斷。接入交換機RG-S2910XS-E（如下圖5所示）采用業(yè)界最新的處理芯片，確保性能無憂，MAC芯片與CPU處理器高度集成，穩(wěn)定性好，可靠性高，功耗更低，內部處理性能：512MB內存，256MB Flash，確保設備內部處理無瓶頸，單設備最多支持24個/48個千兆電口和4個萬兆光口可實現(xiàn)全線速轉發(fā)。選用-500M-5000M的高品質電源，完全能適應青海地區(qū)2000M-4000M的中高海拔環(huán)境。選用可智能調速風扇，延長風扇壽命，采用日系電容。支持硬件+軟件級的CPU保護策略（CPU Protection Policy：CPP）和基礎網(wǎng)絡保護策略（Net

22、work Foundation Protection Policy NFPP），遵循IEEE802.3az(EEE)國際標準節(jié)能技術的環(huán)保節(jié)能設計。圖5：銳捷RG-S2910XS-E接入交換機網(wǎng)絡安全設計隨著基于網(wǎng)絡的業(yè)務需求和類型的而不斷增多，需要保證專網(wǎng)和政務外網(wǎng)的高可靠性和高穩(wěn)定性，能夠抵御各種網(wǎng)絡攻擊和威脅。主要包括專網(wǎng)、政務外網(wǎng)網(wǎng)絡設備自身安全，以及來自內、外網(wǎng)的攻擊防范，具體措施如下：網(wǎng)絡設備自身安全針對的等保設計，需要考慮所用網(wǎng)絡設備自身的安全性，只有設備本身是安全的，可信的，可靠的，才能提供高可靠性和高穩(wěn)定性的服務。設備安全性由兩部分構成：一是硬件或元器件的安全和可靠性，二是系

23、統(tǒng)軟件的安全性。對于硬件層面來講，銳捷網(wǎng)絡設備采用嚴苛的元器件選型，長達3個月產(chǎn)品可靠測試（如高低溫、震動、電磁干擾、浪涌、信號測試等），支持硬件+軟件級的CPU保護策略（CPU Protection Policy：CPP）基礎網(wǎng)絡保護策略（Network Foundation Protection Policy NFPP）銳捷網(wǎng)絡自研的CPP技術能夠對發(fā)往CPU的數(shù)量流量進行分類匯總，并賦予不同的優(yōu)先級，保證設備的CPU穩(wěn)定運行，配合NFPP技術，可以有效的防止各種的攻擊，盡最大可能保護CPU，保證系統(tǒng)各種服務的正常運行，從而達到整網(wǎng)設備都能夠穩(wěn)定運行的目的。對于系統(tǒng)軟件層面來講，銳捷網(wǎng)絡設

24、備使用多進程模塊化操作系統(tǒng)RGOS 11.X，組件(進程)互相獨立，一個組件(進程)崩潰不會影響到其他組件，相比非模塊化操作系統(tǒng)主機復位的概率降低98%。比如STP組件(進程)崩潰，不會導致整機復位。組件(進程)故障自愈，比如STP組件(進程)崩潰后該組件(進程)會自動重啟（組件重啟，而不是整機重啟）,并恢復成正常狀態(tài)繼續(xù)運行。攻擊防范除了網(wǎng)絡設備本身的安全性以外，對于來自內網(wǎng)、外網(wǎng)的攻擊是對網(wǎng)絡的最大威脅因素，下面將對統(tǒng)計局專網(wǎng)、政務外網(wǎng)和辦公局域網(wǎng)這三個區(qū)域來進行分析說明。統(tǒng)計局專網(wǎng)區(qū)域統(tǒng)計局專網(wǎng)為核心業(yè)務網(wǎng)絡，與市屬7個區(qū)縣互聯(lián)，是統(tǒng)計信息化業(yè)務開展和落實的重要載體與支撐，此網(wǎng)絡區(qū)域對于

25、網(wǎng)絡安全要求非常高，良好的安全設計應能夠發(fā)現(xiàn)并可以主動防御網(wǎng)絡中存在的攻擊或漏洞。統(tǒng)計局專網(wǎng)區(qū)域拓撲圖如下圖6所示。圖6: 統(tǒng)計局專網(wǎng)區(qū)域拓撲圖首先能實現(xiàn)對應用訪問的控制，當前的網(wǎng)絡環(huán)境，IP不等于用戶，端口不等于應用。銳捷全新下一代防火墻提供了精確的用戶和應用的識別能力，還可以針對每個數(shù)據(jù)包找出相對應的用戶角色和應用的訪問權限。通過將用戶信息、應用識別有機結合，提供角色為應用和用戶的可視化界面，真正實現(xiàn)了由傳統(tǒng)的“以設備為中心”到“以用戶為中心”的應用管控模式的轉變。其次是對攻擊安全的防護，能夠支持CC、SYN flood、DNS Query Flood等DoS/DDoS攻擊防護，支持MAC

26、和IP綁定功能，支持智能防范蠕蟲病毒技術、TCP報文標志位不合法攻擊防范、超大ICMP報文攻擊防范等等網(wǎng)絡攻擊防護。也能夠支持深度內容檢測，實時更新入侵攻擊特征庫，來檢測防護各種攻擊行為。這樣才能杜絕來自統(tǒng)計局專網(wǎng)下聯(lián)區(qū)縣的無意或者惡意的網(wǎng)絡攻擊、蠕蟲木馬感染等， 同時下一代防火墻與入侵檢測防御可以針對來自服務器端和客戶端的攻擊進行聯(lián)動處理，兩層專業(yè)級檢測防護，使得具有威脅特征的流量可以及時發(fā)現(xiàn)并阻斷，保障核心業(yè)務系統(tǒng)的安全運行。最后，最為核心業(yè)務數(shù)據(jù)流的必經(jīng)之路，還必須要有強大的處理能力，能夠應對高峰時段和突發(fā)流量，不能對網(wǎng)絡性能產(chǎn)生瓶頸，優(yōu)化報文檢測算法，降低系統(tǒng)處理報文的延遲。能夠支持日

27、志管理與審計，提供流量統(tǒng)計和日志分析，生成表報總結。支持雙機熱備，能夠實現(xiàn)負載分擔和業(yè)務備份，設備關鍵部件需采用冗余設計，提供高可靠性和高穩(wěn)定性的網(wǎng)絡。政務外網(wǎng)區(qū)域政務外網(wǎng)是政府對外服務的業(yè)務專網(wǎng)，與互聯(lián)網(wǎng)通過防火墻邏輯隔離，主要用于機關訪問互聯(lián)網(wǎng)，發(fā)布政府公開信息，受理、反饋公眾請求和運行安全級別不需要在政務專網(wǎng)運營的業(yè)務。政府門戶網(wǎng)是建立在互聯(lián)網(wǎng)平臺上的各級政務機關面向社會開展服務的電子政務窗口，它以政務外網(wǎng)信息資源為支撐并整合了各級政務部門的公眾信息資源，推進政務公開，擴大服務范圍和對外宣傳，開展政府與公眾的溝通和交流，是政務信息服務的樞紐和接受社會監(jiān)督的窗口，其主要作用是對外發(fā)布政務信

28、息。的對外公開業(yè)務或窗口，均發(fā)布到政務外網(wǎng)，將信息進行共享互惠，滿足政務和社會需要，必要時還將通過政務外網(wǎng)來獲取其他系統(tǒng)部門信息，訪問業(yè)務、公開門戶網(wǎng)站等，將會帶來三個方面的影響：1、將的對外公開業(yè)務通過政務外網(wǎng)發(fā)布出去，這里將會產(chǎn)生安全隱患，第三方訪問業(yè)務系統(tǒng)時，要考慮可能會遭受DDOS攻擊、木馬、SQL注入、XSS跨站腳本等入侵攻擊。2、內部人員訪問政務外網(wǎng)的系統(tǒng)或者業(yè)務，也可能會產(chǎn)生由內到外的各種入侵攻擊行為的安全風險。3、對于敏感信息的違規(guī)發(fā)布將會導致法律風險的產(chǎn)生，因此還必須要求對上網(wǎng)行為進行管理審計，能夠做到有據(jù)可循，有證可查。根據(jù)這三個方面的綜合分析，結合當前網(wǎng)絡狀況進行調整：與

29、政務外網(wǎng)對端建立IPsec VPN隧道的深信服VPN設備，之前為直接聯(lián)入到政務外網(wǎng)的出口路由器上，這樣對路由器的壓力非常大，而且由內網(wǎng)到政務外網(wǎng)的VPN的流量并沒有經(jīng)過任何安全設備的過濾和流量清洗，即使是加密的數(shù)據(jù)通信，也需要對數(shù)據(jù)進行安全審計和安全過濾，建議將深信服VPN設備接到核心交換機，釋放出口設備壓力，而且VPN數(shù)據(jù)流可以途徑安全設備的過濾審計，大大提高整網(wǎng)的安全性。改造后的政務外網(wǎng)區(qū)域的拓撲圖如下圖7所示。圖7：政務外網(wǎng)區(qū)拓撲圖辦公局域網(wǎng)區(qū)域內網(wǎng)辦公區(qū)域通過接入交換機連接到核心網(wǎng)絡，是網(wǎng)絡服務的請求端和終結端，是攻擊的入口和出口，所以對辦公區(qū)域的安全設計要考慮到下面兩點：終端接入安全

30、內網(wǎng)員工的臺式機、筆記本接等各類終端直接接入交換機，需要在接入交換機開啟安全策略：劃分VLAN隔離廣播域、MAC地址控制、端口安全策略、ACL、DHCP安全策略、802.1x認證等，可以在終端數(shù)據(jù)入口進行基本的防護，一方面，可以抵御大量來自對接入層的攻擊，另一方面可以防止攻擊對設備資源的消耗，導致對其他人員上網(wǎng)造成影響。上網(wǎng)審計和上網(wǎng)實名制的要求根據(jù)等保規(guī)定，所有人員上網(wǎng)需要進行上網(wǎng)行為審計，對已發(fā)生或正在發(fā)生的違法上網(wǎng)行為能夠告警和日志查詢，所以需要在網(wǎng)絡出口部署審計設備，能夠對實時發(fā)生的行為進行審計、分析、日志存儲等，方便日后調取。那么，基于對日志的查詢分析，就必須要能夠準確記錄發(fā)生上網(wǎng)行

31、為人員的信息，所以，在辦公人員接入到局域網(wǎng)時，需要對其進行準入準出的認證，所有的終端需要通過認證后，才允許上網(wǎng)。隨著無線移動互聯(lián)網(wǎng)的迅速發(fā)展，智能手機、平板電腦等這些移動終端愈來愈流行，但由于iPad等智能終端只能采用無線網(wǎng)絡來上網(wǎng)，有些員工出于便捷考慮可能自己在工位旁私自拉一些無線AP，現(xiàn)在流行的隨身Wi-Fi，如360Wi-Fi、迅雷Wi-Fi等或者辦公室私接路由器進行NAT共享，在通過無線AP到網(wǎng)絡出口，而且這些AP由于安全措施薄弱，極容易被外人破解，可能導致內網(wǎng)暴露，信息安全遭受威脅，還會導致認證審計不可控，就需要對隨身Wi-Fi和私接路由器進行識別并封鎖，將使用者IP加入黑名單，并會

32、產(chǎn)生告警，徹底杜絕網(wǎng)絡安全風險的產(chǎn)生。綜上所述，辦公局域網(wǎng)區(qū)域的拓撲圖如下圖8所示。圖8：辦公局域網(wǎng)區(qū)域拓撲圖服務器區(qū)域作為的核心業(yè)務支撐載體，服務器區(qū)域為整個統(tǒng)計信息化服務提供了基礎的計算資源和存儲資源，因此服務器區(qū)的安全防護顯得尤其重要，服務器區(qū)域的網(wǎng)絡拓撲圖如下圖9所示?？煞譃槿矫孢M行防護：事前防御能實現(xiàn)對服務器WEB攻擊識別，包括SQL注入、XSS攻擊、木馬、網(wǎng)站掃描、目錄遍歷等攻擊類型的特征信息，能提供URL過濾、文件過濾、ActiveX過濾、腳本過濾等多種WEB安全防護手段，能夠提供全面的WEB攻擊防護，保證服務器的安全性。根據(jù)保護服務器類型，開啟相應服務器的防護規(guī)則，如果服務器

33、中包含WEB服務器，需要開啟WAF防護規(guī)則，同時開啟系統(tǒng)類防護規(guī)則，包括操作系統(tǒng)、木馬軟件、后門軟件、病毒軟件等。能夠對網(wǎng)站主頁進行防篡改保護，若出現(xiàn)網(wǎng)站被非法修改的動作，能夠通過短信、郵件等發(fā)送告警并保護主頁。 事后防御能實現(xiàn)對對敏感信息防泄漏，可以提供可定義的敏感信息防泄漏功能，根據(jù)儲存的數(shù)據(jù)內容可根據(jù)其特征清晰定義，通過短信、郵件等方式報警及連接請求阻斷的方式防止大量的敏感信息被竊取。能夠對多種敏感信息內容進行有效識別、報警并阻斷，防止大量敏感信息被非法泄露。包括（郵箱賬戶信息、MD5加密密碼、銀行卡號、身份證號碼、社保賬號、信用卡號、手機號碼等）。安全審計對于外網(wǎng)的攻擊防范完善后，還需

34、要對來自運維管理人員層面的安全審計，大量的敏感信息和核心業(yè)務數(shù)據(jù)都通過服務器最終寫入到對應系統(tǒng)所關聯(lián)的數(shù)據(jù)庫中，則需要對數(shù)據(jù)庫的所有操作進行審計。能夠支持對MSSQL、DB2、Sybase、MySQL、Oracle等主流數(shù)據(jù)庫協(xié)議和私有協(xié)議（如TNS）的解析。通過完整的協(xié)議解析系統(tǒng)能夠全部還原數(shù)據(jù)庫所有的操作內容，數(shù)據(jù)庫還會經(jīng)常遇到運行緩慢、死鎖的問題，能夠通過對SQL語句的延時分析，幫助優(yōu)化數(shù)據(jù)庫，從根本上解決數(shù)據(jù)庫問題。根據(jù)等保要求的管理中，能夠實現(xiàn)三權分立，通過設定系統(tǒng)管理員、用戶管理員、系統(tǒng)審計員并賦予相應權限以達到完整的三權分立。在業(yè)務服務器上進行的所有操作也要能夠進行審計，能夠將運

35、維人員對業(yè)務系統(tǒng)服務器的操作進行審計和回放，一方面能夠在出現(xiàn)問題后可以進行安全審計，能夠攔截非法訪問和惡意攻擊，對不合法命令進行阻斷、過濾掉所有對目標設備的非法訪問行為。并且能夠詳細記錄用戶操作的每一條指令，能夠將所有的輸出信息全部記錄下來，具備審計回訪功能。另一方面若系統(tǒng)因為意外操作產(chǎn)生運行故障，能幫助運維人員及時的解決問題，及時恢復業(yè)務。圖9：服務器區(qū)域網(wǎng)絡拓撲圖網(wǎng)絡安全設備清單序號產(chǎn)品型號產(chǎn)品說明 單價(RMB)數(shù)量總價(RMB)備注政務外網(wǎng)區(qū)域1統(tǒng)一上網(wǎng)行為管理和審計統(tǒng)一上網(wǎng)行為管理和審計上網(wǎng)行為審計RG-UAC 6000-E10新一代RG-UAC 6000，標準1U機架設備，5GE，

36、單電源，支持100M帶寬，200用戶，500G硬盤1二級等保必要的安全審計設備：對網(wǎng)絡系統(tǒng)中的用戶行為等進行日志記錄小計2IDP入侵檢測防御系統(tǒng)IDP入侵檢測防御系統(tǒng)入侵檢測防御系統(tǒng)RG-IDP 1000E百兆高端入侵檢測防御系統(tǒng)，固化5千兆電口，1U單電源，自帶一對Bypass接口，1T硬盤。(主機不含免費授權)1二級等保必要的入侵防范（G2）設備在網(wǎng)絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等。小計統(tǒng)計局專網(wǎng)區(qū)域3GSNGSN實名制認證設備RG-ESS 1000GSN的硬件化產(chǎn)品，直接支持1000強客戶端SA1二級等

37、保必要的安全審計設備：應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。小計4RG-S5750CRG-S5750C核心交換機RG-S5750C-28GT4XS-H28口10/100/1000M自適應電口，4個復用的SFP接口（SFP為千兆/百兆口），4個1G/10G SFP+光口，2個擴展槽，2個模塊化電源插槽，包含2個電源模塊，支持1+1電源冗余，支持VSU虛擬化2二級等保必要的網(wǎng)絡安全中的結構安全（G2）：a) 應保證關鍵網(wǎng)絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要；b) 應保證接入網(wǎng)絡和核心網(wǎng)絡的帶寬滿足業(yè)務高峰期需要；小計5RG-S2900-E/-P

38、RG-S2900-E/-P接入交換機RG-S2928G-E24口10/100/1000M自適應電口交換機，4個SFP光口4千兆接入交換，提升整體網(wǎng)絡接入的速率、性能，保證高峰期時的業(yè)務處理需要小計6 RG-DBS RG-DBS數(shù)據(jù)庫審計RG-DBS 1000-A千兆數(shù)據(jù)庫審計系統(tǒng)，固化千兆電口，冗余電源1二級等保必要的應用安全中的安全審計（G2）：應提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計小計7信息安全等級保護測評服務二級等保測評、整改建議、整改后定級1*第三方等保測評總計機房物理安全5.1 監(jiān)控、門禁系統(tǒng)機房工程功能多樣，影響力大，安全防范系統(tǒng)的可靠性、先進性和擴展能

39、力至關重要。要求建立符合甲級技術防范級別的安全、可靠、先進的安全技術防范系統(tǒng)，技術要求應符合公安部門規(guī)定，產(chǎn)品應通過中國國家公安部安全與警用產(chǎn)品質量檢測中心的檢驗，要求具有安全可靠、性能穩(wěn)定、易于維護、易于擴展、方便管理等特點。以達到全方位高質高效的保安監(jiān)控控。根據(jù)機房工程監(jiān)控，門禁系統(tǒng)的招標文件要求，其主要任務是：感應式IC卡出入管理控制系統(tǒng)（簡稱門禁系統(tǒng)），具有對門戶出入控制、實時監(jiān)控、保安防盜報警等多種功能，它主要方便內部員工出入，杜絕外來人員隨意進出，既方便了內部管理，又增強了內部的保安。 根據(jù)該要求選定配置如下：序 號名 稱單 位數(shù) 量單價（元）合價（元）備 注1監(jiān)控門禁系統(tǒng)套1 8

40、000.00 8000.00 總計8000.00 5.2 環(huán)境檢測系統(tǒng)1）精密空調監(jiān)控子系統(tǒng)監(jiān)控對象：精密空調。監(jiān)控實現(xiàn)：精密空調自帶RS232通信口，經(jīng)過7520通信轉換模塊轉換成485總線直接連接到監(jiān)控主機的一個通訊口（每臺精密空調占用1個通訊口），通過這個連接與監(jiān)控主機進行通信。監(jiān)控主機可以查詢精密空調的各種工作狀態(tài)、參數(shù)和報警信息。每臺精密空調使用1個通訊轉換模塊7520，安裝在靠近精密空調的地板下。監(jiān)控性能：監(jiān)測空調機運行狀態(tài)，用圖形和顏色變化來顯示空調的工作情況，故障時進行報警。能夠實現(xiàn)空調的制冷器運行狀態(tài)、壓縮機高壓故障、過濾網(wǎng)阻塞等的監(jiān)測與報警。可以通過本監(jiān)控系統(tǒng)在遠端監(jiān)控室內

41、控制空調機的啟、停，及改變溫度與濕度的設定值。此外，能夠實時顯示并保存各空調通訊協(xié)議所提供的能遠程監(jiān)測的運行參數(shù)、各部件狀態(tài)及報警情況。圖3.5 精密空調監(jiān)控示意圖監(jiān)測部份：回風溫度、回風濕度、回風溫度上限、回風濕度上限、回風溫度下限、回風濕度下限、溫度設定值、濕度設定值、空調運行狀態(tài)、壓縮機運行時間、乙二醇運行時間、加熱百分比、制冷百分比、加熱器運行狀態(tài)、制冷器運行狀態(tài)、除濕器運行狀態(tài)、加濕器運行狀態(tài)、溫濕度變化曲線圖、壓縮機高壓報警、壓縮機低壓報警、空調漏水報警、溫濕度過高報警、溫濕度過低報警、加濕器故障報警、主風扇過載報警、加濕器缺水報警、濾網(wǎng)堵塞報警等。控制部份：空調的遠程開機、關機。

42、空調的溫、濕度的遠程設定?？照{的所有監(jiān)測與控制部份的具體情況可依據(jù)空調廠家提供的通訊協(xié)議略有變化。2) 溫濕度監(jiān)控子系統(tǒng)監(jiān)控對象：對機房內重要的區(qū)域內的溫濕度進行檢測。監(jiān)控實現(xiàn)：安裝2個溫濕度傳感器，傳感器采用JWSD系列，其輸出為線性模擬電壓，再經(jīng)7017采集模塊采集（每個7017采集模塊可以采集6個溫濕度傳感器的輸出）送到監(jiān)控主機進行處理。監(jiān)控性能：以電子地圖方式實時顯示并記錄每個溫濕度傳感器所檢測到的室內溫度與濕度的數(shù)值，顯示短時間段內的變化情況曲線圖。并可設定每個溫濕度傳感器的溫度與濕度的上限與下限值。當任意一個溫濕度傳感器檢測到的數(shù)據(jù)超過設定的上限或下限時，監(jiān)控主系統(tǒng)發(fā)出報警。監(jiān)控內

43、容：由溫濕度傳感器采集各機房內的信號，實時顯示溫度信號、濕度信號。圖3.6 溫濕度監(jiān)控示意圖3）漏水監(jiān)測子系統(tǒng)監(jiān)控對象：對機房內的5臺精密空調及其進出水管沿線（機房內）的漏水檢測報警。監(jiān)控實現(xiàn)：采用1個TTSIM型定位式式漏水監(jiān)測控制器，4根7.5米長2根15米長漏水感應繩圍著空調和進出水管繞一圈，達到實時檢測每一處可能產(chǎn)生漏水的地方。漏水監(jiān)測控制器通過RS-485總線直接連接到監(jiān)控主機的485通訊串口。監(jiān)控性能：以電子地圖方式實時顯示并記錄漏水線纜感應到的漏水狀態(tài)、漏水位置及漏水控制器的狀態(tài)。當空調或其沿線水管漏水時，監(jiān)控主系統(tǒng)發(fā)出報警，并有相應的圖示和文本框顯示漏水發(fā)生的位置。監(jiān)控內容：實

44、時檢測并記錄漏水報警變化情況。 如下圖所示，在漏水監(jiān)測系統(tǒng)中所監(jiān)控漏水感應線的狀態(tài)以線條和圖標的形式顯示。一旦有漏水發(fā)生，所對應位置的線條會立即變成紅色，并以文本方式顯示相應的漏水地點。線條正常情況下是綠色的。圖3.7 機房漏水監(jiān)測示意圖根據(jù)該要求選定配置如下：序 號名 稱單 位數(shù) 量單價（元）合價（元）備 注2環(huán)境檢測系統(tǒng)計70000.00 5.3 防雷處理計算機接地系統(tǒng)是為了消除公共阻抗的耦合，防止寄生電容耦合的干擾，保護設備和人員的安全，保證計算機系統(tǒng)穩(wěn)定可靠運行的重要措施。如果接地與屏蔽正確的結合起來，是在抗干擾設計上最經(jīng)濟而且效果最顯著的一種，因此，為了能保

45、證計算機系統(tǒng)安全、穩(wěn)定、可靠的運行，保證設備、人身的安全，針對不同類型計算機的不同要求，應設計相應的接地系統(tǒng)。本方案中采用，交流接地和安全工作接地合二為一，與直流接地，防雷接地分別用三根接地引線引至大樓的地面，如圖所示E2，E3，E4。再將它們與避雷地樁E1接成綜合接地網(wǎng)。這樣他們就有同樣的電位，在發(fā)生雷擊時，不會發(fā)生雷電反擊而損壞設備。同時，要求接地電阻小于1，可保證接地線間不產(chǎn)生電位差、不相互干擾。這是目前工程上最常見的做法。 為了保證接地電阻小于1，我們將采用優(yōu)質的接地體和引下線，根據(jù)實際情況綜合運用深埋、添加降阻劑、增大接地線橫截面面積、增加接地體數(shù)量等方法來降低接地電阻，以達到國家標

46、準的要求。根據(jù)該要求選定配置如下：序 號名 稱單 位數(shù) 量單價（元）合價（元）3防雷系統(tǒng)套1 20000.00 20000.00 總計20000.00 5.4 氣體消防滅火根據(jù)規(guī)范及機房工程的情況,建議將機房中作為獨立的防護區(qū)。采用干式二氧化碳滅火系統(tǒng)進行保護。滅火鋼瓶集中放置于鋼瓶間內，以鍍鋅無縫鋼管管道輸送至防護區(qū)，管道在吊頂上及地板下暗敷，滅火時噴灑。系統(tǒng)控制方式為自動、手動及機械應急操作三種，可在消防值班室、防護區(qū)門口及鋼瓶間操作。在防護區(qū)內工作層（必要時地板下也可設置）設置感煙、感溫探測器，在防護區(qū)房間內設置聲光報警器，在防護區(qū)對外出口處設置緊急啟停按鈕和放氣指示燈。在機房的非氣體滅

47、區(qū)域（如值班室、會議室、客戶工作室、走廊和鋼瓶間）設置一層感煙探測器及手動報警按鈕。根據(jù)該要求選定配置如下：序 號名 稱單 位數(shù) 量單價（元）合價（元）4二氧化碳滅火器臺61000.00 6000.00 總計6000.00 5.5空調系統(tǒng)在我國計算機場地技術條件國家標準(GB288789)中對計算機房內溫度、濕度、潔凈度的要求如下：A級機房內溫度、濕度的要求:開機時停機時溫度 夏 季 冬 季全 年2322025-35溫度變化率5/h并不得結露5/h并不得結露相對濕度 45%-65% 40%-70%A級機房內潔凈度的要求：粒度（m） 0.5個數(shù)（粒/dm3）10，000灰塵對機房中電子設備的運行

48、影響較大，不論機房采用何種降低灰塵的結構形式和裝飾材料，機房內仍然存在著大量的灰塵，大量含導電性的灰塵落入設備內部，就會使設備的絕緣性降低，甚至短路。塵埃將引起設備的接觸不良，影響設備的正常運行，這就要求機房空調設備具有中效和亞高效級過濾系統(tǒng)，從而達到機房空氣潔凈度的要求。但以上空氣潔凈度的標準對于普通舒適性空調是達不到的，機房要達到和滿足以上空氣潔凈度的標準，就必須要具有恒溫恒濕能力和高效濾塵能力的機房空調來實現(xiàn)。機房的熱負荷來自于設備工作時產(chǎn)生的巨大濕熱，為使設備能夠安全可靠的運行，發(fā)揮最大的效率，就要保證設備產(chǎn)生的熱量及時被帶走，機內工作溫度不致升高，這就要求進入設備的空氣和從設備排出的

49、空氣溫度差越小越好，即小焓差，因為消除設備熱量需要的風量與機房內設備熱負荷成正比，這就要求空調的送風量較大；同時機房空調系統(tǒng)的氣流組成也是一個重要的環(huán)節(jié)，根據(jù)熱傳導的對流原理，一般自然狀態(tài)下設備產(chǎn)生的熱量是從下向上運動的，以活動地板下的空間作為送風靜壓箱，采用下送風上回風的送風方式，可以不需另做送風管道，就能將經(jīng)過機房空調處理過的空氣直接均勻的送到設備底部，因此效率高，易形成穩(wěn)定的溫度環(huán)境。根據(jù)該要求選定配置如下：序 號名 稱單 位數(shù) 量單價（元）合價（元）5立柜式空調臺114000.0014000.00 6安裝調試0.00 總計14000.00方案價值通過對網(wǎng)絡的等保建設分析，能夠對統(tǒng)計局網(wǎng)絡中的物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全及備份恢復帶來價值：物理安全：采用國產(chǎn)自研產(chǎn)品，杜絕產(chǎn)品泄密風險，采用嚴苛的元器件選型，支持硬件+軟件級的CPP和NFPP，設