3 项目建设

     北京市房屋普查系统政府采购及安全集成项目（以下简称为建委房普项目）系北京市建委信息化建设重点项目，项目金额为678.6万元，同时项目建设对项目工期提出了严格要求，需要在设备到货后20天内完成系统平台搭建，为随后的应用系统调试上线奠定基础。

     政府本部对建委房普项目高度重视，项目建设伊始，本部项目管理组针对本项目工期短、任务紧、系统建设内容繁多等项目特点，进行了严格的项目评审。评审中，明确了项目建设范围，项目经理制定了切实的项目计划，同时积极项目配置质量检测员，在项目建设过程中严格监督项目质量，确保项目保质保量地顺利上线。

     建委房普项目建设主要分为以上两部分进行建设：系统支撑平台建设和安全系统建设。

3.1 建委房普系统支撑平台建设

     此次建委房普系统支撑平台建设主要包括以下几个方面：

网络系统建设----建委房普系统的网络建设，主要包括搭建平台基础网络以及存储SAN网络。平台基础网络完成房普系统信息的内部传输以及完成与系统外的信息交互；构建存储SAN网络，完成建委数据库数据的存储和交互。

服务器系统建设需求----服务器系统在本项目中分为应用服务器和数据库服务器，均采用Sun Fire V890小型机，运行Solaris 10。服务器系统实施包括系统安装，设备微码升级，系统DD备份，磁盘RAID设置等其他相关系统设置，同时依照建设要求，服务器部署sun cluster 3.2集群软件，满足应用系统需求。

数据库系统建设需求----建委房普数据库系统采用两台Sun Fire V890 小机部署oracle 10g数据库软件，通过oracle rac完成数据库双击，保证数据库系统的冗余性和健壮性，同时通过oracle asm 进行存储管理，保证了系统的扩展性和灵活性。

数据存储备份系统建设----建委房普系统存储采用了Sun StorageTek 6140 磁盘阵列，部署SAN光纤存储网络，采用冗余结构，保证建委普查系统数据存储性能；建委房普系统部署VERITAS NetBackup 备份软件以及Sun StorageTek C4 磁带库，采用LAN FREE备份技术，实现建委普查系统数据的完整高速备份，提高整个系统的健壮性

3.2   建委房普系统安全系统建设

    中共中央办公厅、国务院办公厅关于转发《国家信息化领导小组关于我国电子政务建设指导意见》的通知（中办发[2002]17号）的原则要求为：统一标准，保障安全。正确处理安全与发展的关系，综合平衡成本和效益，一手抓电子政务，一手抓网络与信息安全，制定并完善电子政务信息安全保障体系。北京市建委房普系统建设将根据国家关于我国电子政务建设指导意见的要求，加强平台安全性能建设。

    太极对本项目安全系统建设的理解是：安全部分涵盖物理安全、入侵检测、病毒防范、防火墙、网络审计、数据库审计等系统部署，同时需要配合良好的服务、运维体系来实现运行安全，主要体现在以下几个方面：

动态信息安全体系思想

    动态信息安全体系思想的根本目的是要保障安全系统的设计和建设具备良好的动态适应性、安全可扩展性以及合理的体系建设过程，促进建立一套高扩展性、高可靠性的动态信息安全保障体系。

动态信息安全保障体系的建设过程如下所示：
 

     动态信息安全保障体系建设是一个周期性的循环过程，每个建设周期分为四个阶段：

1) 企业级信息安全评估

     企业级信息安全评估的目的是要准确详尽的掌握市建委目前的信息安全状况，从而为后续建设过程提供指导和依据。

2) 安全需求确认

     安全评估将暴露企业安全建设的薄弱环节，从而产生新的安全需求。在安全评估的基础上进行安全需求的确认，将保障北京市建委最大的投资回报，让安全投入解决最关键、最紧迫的安全问题。

3) 进行网络安全建设

     在需求确认后，依靠一定的安全技术、安全产品，结合一定的专业安全服务，全面提升北京市建委的信息安全性能。

4) 安全策略和安全建设，调整安全策略，加强安全管理

     任何安全保障措施都无法做到绝对的安全，当一个信息安全体系的建设周期完成后，系统必然会有残留风险的存在，可以考虑对安全建设后的网络系统进行二次安全评估，验证残留的风险的存在，验证残留风险是否可以接受，分析安全建设的成果功效。
随着自身网络系统和整体安全形势的发展，新的安全风险逐渐产生，同时系统原有的残留风险经过一定时间的积累后也逐步显现出其对网络系统的威胁性，这些风险越发不能被接受，此时需要开始进行新一轮的安全体系维护建设的周期。

“纵深防御”思想

     “纵深防御”思想的目的是保障安全系统的广度和深度，促进建立全面综合、高效安全的网络安全保障体系。

     “纵深防御”思想在广度上要求从网络架构、网络设备、操作系统、应用系统、数据库系统等各个层面考虑安全系统建设；“纵深防御”思想在深度上要求分层次的、由外而内的，从网络边界、内部网络、核心服务器各个层面考虑安全防御功能的建设。

     建委房普项目实施，部署入侵检测、病毒防范、防火墙、网络审计、数据库审计等系统，制定相应的安全策略，保证系统“纵深防御”的目标和要求。

系统安全轮廓

     针对建委房屋普查安全系统建设需求和建委组织结构，依照以下总体安全策略原则，完成系统安全建设轮廓：
 

（1）整体策略

（2）防护策略

（3）监控策略

（4）响应策略