信息系统安全集成三级需求分析报告

1、XX单位视频监控系统工程需求分析报告（模板）建设单位：承建单位： 日期：XXXX年XX月XX日版本控制页序号状态修改描述版本日期作者1创建V1.0XXXX年XX月XX日状态：创建、修订、作废目录第一章项目背景第二章客户现状2.1客户基本信息 2.2管理现状2.3现有信息安全风险 2.4现有安全保障措施 第三章客户需求3.1项目功能需求3.2项目性能需求 3.3项目安全需求3.4网络设备安全需求 3.5数据安全需求3.6传输安全需求3.7备份与恢复需求第四章 项目需求分析报告 4.1项目需求分析4.2资源需求分析第一章项目背景XX单位计划对XX单位内部进行网络安全升级改造，增加部分监控摄像枪对

2、部分XX单位区域进行安全防控等；由于XX单位原网络出口缺少高性能的网络安 全设备，对于XX单位内部的重要应用系统及数据的防护不足，此次项目建设要 从整体上解决XX单位网络安全的隐患。第二章客户现状2.1客户基本信息1）单位基本情况调查XX单位，位于XX地址；主要开展的业务有XXXXXX等; XX单位高层领导对 监控系统建设比较重视，特别设计 XX单位内部环境的安全防范，网络安全，数 据安全等；目前XX单位建成有XX系统，XX服务器系统，但是网络出口的安全 设备不足够，网络安全存在漏洞；视频监控方面，部分关键位置存在盲区，需要增加设备进行覆盖。2）相关人员名单本项目XX单位，XX部门XX主管是本

3、项目甲方主要联系人及沟通接口。XX主管联系手机号码：；3）外联线路及设备端口XX单位，网络出口安装有XX条XXM的宽带，一条是电信，一条是联通；电 信出口作为XX单位VPN专线连接用；联通作为日常办公及远程监控使用。（按实 际描述）6）信息系统网络结构XX单位，建设有独立的机房；内部局域网采用三层星型结构；配置有核心 交换机，汇聚层交换机，接入层交换机等（按实际描述）。7）安全设备情况XX单位网络出口只配置一台普通的宽带路由器，没有防火墙功能，网络 安全存在较大隐患，急需对整体的网络安全系统进行升级优化。2.2管理现状1） 业务管理组织架构XX单位内部的信息系统管理，目前有 XX部门XX主管负

4、责；XX部门现配备XX名技术人员；负责日常的网络管理，监控系统设备的维修等工作。2.3 现有信息安全风险网络出口没有配置相应的安全设备， 内部网络没有受到保护。 内部的重要 商业信息存在较大的安全隐患。 （按实际描述 ）2.4 现有安全保障措施内部网络及数据缺少相应的安全保障措施。 只配置免费的杀毒软件工作； 保护能力有限。 （按实际描述 ）第三章客户需求3.1 项目功能需求客户在本项目中主要的需求有：1. 新建一套视频监控系统，对关键通道位置实现监控；2. 采用网络安全设备， XX 单位网络出口进行安全防护。3.2 项目性能需求1. 视频监控系统达到1080P高清，而且视频存储时长XX天；2

5、. 网络安全设备满足XXX人同时并发连接,具备日志分析及安全审计功能等。3.3 项目安全需求 （按实际需求描述， 列举了网络安全， 数据安全方面的通用需求 供参考 ）3.3.1 客户需求描述安全技术实现要求网络建设具有统一全网的安全控制措施和安全监测手段，对内网进行基于 IP 和设备的安全监管，进一步规范 IP 地址的应用，集中网络管理，实施分级维 护；对外网实现虚拟通道、虚拟设备、虚拟 IP 管理，并具有强的数据交换能力 实现环保信息网络的大集成， 考虑到环境应急需求， 积极开展网络综合应用， 在 全局逐步开通 IP 业务和视频监控系统，为环保综合平台发展提供良好的网络环 境。各接入节点之间

6、的通讯要经过核心交换设备进行转发， 采用按照行政机构组 织模式和业务流程组网的方式， 实施起来比较容易， 管理层次比较清晰， 故障容 易定位，后期维护工作量较小。整个网络遵循集中监控、 统一管理的原则， 在网络中实施统一策略的安全防护体系，可以对各应用系统的进行安全隔离、访问控制，对外连接(专线接入、 拨号接入等)进行身份认证、访问控制、数据完整性和审计等安全指标审查，提 高了应用系统的安全性。3.3.2 网络管理需求选的网管平台也要满足如下需求：(1) 中文化图形界面，易管理操作；(2) 网管系统可分层、分地域、集中或分散设置，问题可以分级处理；(3) 应具有配置管理、性能管理、故障管理、计

7、费管理和安全管理；包括通 过图形方式监控网络拓扑和节点运行状况、网络信息流量、资源访问以 及运行资料的统计与分析，图形化操作一目了然，方便快捷；(4) 应具有对其进行二次开发的工具和软件，满足功能扩展的需要；(5) 应支持主流网管协议；(6) 应保证网管软件的升级及兼容性；(7) 支持SNM协议；(8) 支持集中和分布网络管理模式，并能灵活设置管理方式，能对各类网络 设备进行管理。3.4 网络设备安全需求监控中心的数据中心网络设备需遵照以下安全规范：1) 网络管理员定期查看网络设备软件安全漏洞声明，并及时修补漏洞。2) 将网络设备中未使用的端口关闭。3) 网络设备需设置双重密码， 密码选用需符

8、合密码规则。 每台网络设备使 用不同密码，且至少 90 天改变一次。4) 网络设备需禁止以下服务：UDP服务、源路由、以浏览器方式修改设备 配置、 IP 直接广播以及代理地址解析。5) 网络设备的网络管理SNM共同体名称不得为缺省配置，且符合密码规范。 在不需远程配置的网络设备上，只允许 SNM读方式接入，且需接入列表限制接 入的源 IP 地址。6) 在网络设备终端和虚拟终端端口上配置密码和超时限制。7) 网络设备需向日志记录服务器发出报警信息。信息需显示在终端窗口或 日志纪录服务器。3.5 数据安全需求对于数据安全的考虑在于防止泄露和人为恶意破坏， 此类威胁的对策是采用 严格的用户管理机制和

9、统一的防病毒软件。 为防止数据丢失， 应进行有效的数据 备份，其中包括对操作系统、 应用软件和数据库定期的停机备份， 在线的联机备 份，日志备份，升级备份等。3.6 传输安全需求监控中心可以采用SSL加密传输提高安全性。用户身份认证，采用Windows集成的域用户身份认证方式。在管理上设置强 密码设置，包括必须包含非字母数字、必须定期更改等管理策略。用户数据的访问，与应用系统的权限设置相关， 由应用系统的权限管理负责。3.7 备份与恢复需求监控中心需要每周XX天，一天XX小时运行。相应地设计使用合适的维护或 灾难恢复功能，并指定日常的备份计划。并将停机时间和数据损失降至最小。对于监控中心，备份

10、和恢复的主要内容是数据库，其次是应用程序的执行 代码、注册表数据、Wet应用程序以及相关文档。第四章项目需求分析报告4.1 项目需求分析1) 时间进度描述项目需在签订合同后，XX个工作日完成设备的供货，上架安装调试完成；2) 项目范围描述项目建设地点在XX单位；本项目客户要求建设监控系统，网络安全设备等； 与以上系统或功能实现相关的其他工作，不属于项目范围3）项目预算描述客户预算全部内容建设控制在人民币 XX万元以内；4）质量需求描述全部主要设备三年质保，监控系统相关设备需连接后备电源，保证每天 XX 小时不间断工作；网络安全设备保证每天 24小时不DOW机出现故障，确保XX 分钟内恢复正常运

11、作。 （按实际需求描述 ）5）功能需求分析1. 视频监控系统实现关键通道的高清视频监控，记录关键位置的人流情况；2. 网络安全系统，保障XX单位内部网络得到有效的保护，重要数据传输安全可 靠。 （按实际需求描述 ）6）性能需求分析1）系统运行稳定。（2）系统数据安全。（3）客户端响应快捷，速度能达到业务的基本要求。（4）系统具有一定的容错和抗干扰能力，在非硬件故障或非通讯故障时，系统 能够保证终端能正常运行。7）安全需求分析（1）权限控制 根据不同用户角色，设置相应权限，用户的重要操作都做相应的日志记录以 备查看，没有权限的用户禁止使用系统。（2）重要数据加密本系统对一些重要的数据按一定的算法进行加密， 如用户口令、重要参数