型号 控制域 部署数量 1 安全硬件 防火墙（南北向） 防火墙系统 V3.6.6.0 / NSG3300-3620-F （万 兆） /V3.6.6.0 安全区域边界 8 2 入侵防御（南北 向） 入侵防御系统 V1.1 / P3300-3610-F （万兆） /V1.1 安全区域边界 6 3 DDos 防范 抗拒绝服务系统 V4.0 安全区域边界 6 4 网络安全审计 网络安全审计系统 云安全管理平台 云安全管理平台软件 V2.0 / 服务器端 安全管理中心 2 16 虚拟机安全（东西 向） 统一服务器安全管理系统 V8.0 / M6160 安全计算环境 视虚拟机数量 17 入侵防御 云安全管理平台软件 V2.0 / 虚拟组件 安全区域边界 4 18 防火墙 云安全管理平台软件 V2.0 / 虚拟组件 安全区域边界 4 数据库审计 云安全管理平台软件 V2.0 / 虚拟组件 安全管理中心 云管平台（安全组件）、综合日志审计、堡垒机 + 双因子、态势感知系统、 SOC 、 … 主机防护、 防病毒、 安全浏览 器、 US BKEY… 用户 层面 虚拟防火 墙、虚拟 入侵防御、 云堡垒机 … 云平 台层 面  基于等保 2.0 三级基本要求，为信创云打造“一个中心三重防护”安全防护体系； 信创云等保安全框架 41 云计算平台由设施、硬件、资源抽象控制层、 虚

型号 控制域 部署数量 1 安全硬件 防火墙（南北向） 防火墙系统 V3.6.6.0 / NSG3300-3620-F （万 兆） /V3.6.6.0 安全区域边界 8 2 入侵防御（南北 向） 入侵防御系统 V1.1 / P3300-3610-F （万兆） /V1.1 安全区域边界 6 3 DDos 防范 抗拒绝服务系统 V4.0 安全区域边界 6 4 网络安全审计 网络安全审计系统 云安全管理平台 云安全管理平台软件 V2.0 / 服务器端 安全管理中心 2 16 虚拟机安全（东西 向） 统一服务器安全管理系统 V8.0 / M6160 安全计算环境 视虚拟机数量 17 入侵防御 云安全管理平台软件 V2.0 / 虚拟组件 安全区域边界 4 18 防火墙 云安全管理平台软件 V2.0 / 虚拟组件 安全区域边界 4 数据库审计 云安全管理平台软件 V2.0 / 虚拟组件 安全管理中心 云管平台（安全组件）、综合日志审计、堡垒机 + 双因子、态势感知系统、 SOC 、 … 主机防护、 防病毒、 安全浏览 器、 US BKEY… 用户 层面 虚拟防火 墙、虚拟 入侵防御、 云堡垒机 … 云平 台层 面  基于等保 2.0 三级基本要求，为信创云打造“一个中心三重防护”安全防护体系； 信创云等保安全框架 41 云计算平台由设施、硬件、资源抽象控制层、 虚

检 测 清 洗 ， 包 括 NTP REQUEST FLOOD、NTP REPLY FLOOD 等攻击检测，支持基于 NTP 请求限 速、NTP 响应限速、源认证、会话认证的防御策略。 入侵防 御系统 入侵防御系统软件全功能模块使用授权开启，要求提供三年原厂 7x24 小时软硬件售后保修和软件升级服务。 【性能参数】网络层吞吐量 10Gbps，IPS 吞吐量 4Gbps，并发连结数 代防火墙， 此外为保障政务服务效果，防止单点故障，出口设备均为双机部署。其中，链 路负载均衡支持 ipv6 以及多种链路调度功能，安全网关为国际领先的下一代防 火墙，创新融合网络层防火墙与入侵防御能力，通过一次拆包多次分析技术提 升处理效果和网络体验，对网络流量的深度解析，即使准确发现非法入侵攻击 行为，并执行实施精确阻断，主动而高效的保护用户网络安全。  链路负载均衡 本方案建设 安全网关为下一代防火墙，通过下一代防火墙构建融合安全的防护体系。 通过安全能力的融合实现事前风险预知、事中完整防护、事后检测及响应的闭 环，同时依靠安全能力的融合将安全能力及数据进行集中，避免防御短板阻断 高级威胁。 全程保护，闭环防御 在整个网络攻击的过程中，攻击者往往也遵循这一定的流程。在攻击初期 进行网络探测确定攻击目标寻找安全漏洞，然后在进行边界突破获取控制权限 在通过持续渗透或横向移动获取更多的控制权，最终再进行窃取破坏获得最大

防火墙 入侵检测防御系统 链路负载均衡 管理机 服务器 数据库 WEB 防火墙 漏洞扫描 网络安全审计 数据库防火墙 安全管理平台 网络安全监测 VPN 联通 1G 移动 1G 五、建设内容— 5.3 机房环境建设 出口网关 核心交换机 万兆服务器接入交换机 链路负载均衡 应用负载均衡 网络系统 联通 1G 出口带宽 安全防护 移动 1G 入侵检测防御 防火墙 WEB

防火墙 入侵检测防御系统 链路负载均衡 管理机 服务器 数据库 WEB 防火墙 漏洞扫描 网络安全审计 数据库防火墙 安全管理平台 网络安全监测 VPN 联通 1G 移动 1G 五、建设内容— 5.3 机房环境建设 出口网关 核心交换机 万兆服务器接入交换机 链路负载均衡 应用负载均衡 网络系统 联通 1G 出口带宽 安全防护 移动 1G 入侵检测防御 防火墙 WEB

数据 中心 数据安全  文件分片离散存储  多种备份机制 平台安全  网络边界部署防攻击系统  云主机配置安全防御系统  数据库前端部署数据库防 火墙 应用安全  分布式架构部署模式  应用外围增加第三方 安全框架  主动防御与升级 规范管理  专人管理  一人一账户  短信验证 长效管理规范 ① 建立管理机制 建立分级考核和奖惩激励

数据 中心 数据安全  文件分片离散存储  多种备份机制 平台安全  网络边界部署防攻击系统  云主机配置安全防御系统  数据库前端部署数据库防 火墙 应用安全  分布式架构部署模式  应用外围增加第三方 安全框架  主动防御与升级 规范管理  专人管理  一人一账户  短信验证 长效管理规范 ① 建立管理机制 建立分级考核和奖惩激励

Flex 版） 超图气象数据自动化处理平台软件 公共气象服务平台软件 云南高原特色农业气象综合服务平台 1 典型流域山洪灾害气象条件等级监测预警平台 2 超图山洪灾害预警系统 3 河北省气象灾害防御指挥系统 4 微博、微信、网站渠道预警信息发布系统 5 突发事件预警信息发布系统 软件著作权 8 9 预警类 其他 r8 2018 年 4 条重点产品线 2019 年 3 条重点产品线 包括预警信息发布数量、分布、地区、 部门、渠道、类型等相关信息的监控。 P36 主要建设内容 3 ：预警信息发布全流程监控与反馈评 估 可视化大屏监控 P37 2015 河北省气象灾害防御 指挥系统 2017 内蒙古自治区突发事 件预警信息发布系统 2013 海南省气象信息发布 与监控平台 2017 突泉县突发事件预警 信息发布系统 2018 二连浩特市突发事件

根据政务云中心业务应用特点及平台架构层的特性，在采取传统安全防护基 础上，进一步集成数据加密、VPN、身份认证、安全存储、虚拟化安全、安全防 御设施和资源云化等综合安全技术手段，构建面向应用的纵深安全防御体系。本 项目的安全建设参照等保三级 2.0 要求建设，但主要涉及政务云数据中心基础安 第 34 页 全防护和电子政务云平台自身的安全防护。主要体现如下的几个方面： （1）底层结构安全，主要保障虚拟化平台架构层面安全； （2）基础设施安全，保障数据中心基础设施的稳定性及服务连续性； 基础网络安全：重点是安全域划分：部署防火墙，划分安全域，实施安全边 界防护；异常流量监测与攻击防范：进行流量实施监控，部署 DDoS 攻击防御系 统或使用相关攻击防护服务；采用负载均衡设备，实现承载网络应支持设备级、 链路级的冗余备份； 主机及管理终端安全：主机/终端系统安全加固：补丁管理、安全配置；安全 防护：控制蠕虫/病毒/木马在云计算平台内传播，非法入侵监测； 运营安全：制定安全运营策略及安全维护规章要求；制定数据中心运营维护 SLA 指标要求；制定数据中心安全事件应急响应机制及流程，包括安全事件的等 级划分、处理流程、事件上报等规范要求。 采用“分区分域、重点保护”的建设原则，和“综合防御、积极防范”的建设思路， 结合信息系统实际的网络环境，遵循方案的整体设计原则，为政务云平台建设一 个安全、稳定、可靠、实用高效的网络安全基础平台。 3.1.8.2 安全设计原则 政务云安全体

根据政务云中心业务应用特点及平台架构层的特性，在采取传统安全防护基 础上，进一步集成数据加密、VPN、身份认证、安全存储、虚拟化安全、安全防 御设施和资源云化等综合安全技术手段，构建面向应用的纵深安全防御体系。本 项目的安全建设参照等保三级 2.0 要求建设，但主要涉及政务云数据中心基础安 第 34 页 全防护和电子政务云平台自身的安全防护。主要体现如下的几个方面： （1）底层结构安全，主要保障虚拟化平台架构层面安全； （2）基础设施安全，保障数据中心基础设施的稳定性及服务连续性； 基础网络安全：重点是安全域划分：部署防火墙，划分安全域，实施安全边 界防护；异常流量监测与攻击防范：进行流量实施监控，部署 DDoS 攻击防御系 统或使用相关攻击防护服务；采用负载均衡设备，实现承载网络应支持设备级、 链路级的冗余备份； 主机及管理终端安全：主机/终端系统安全加固：补丁管理、安全配置；安全 防护：控制蠕虫/病毒/木马在云计算平台内传播，非法入侵监测； 运营安全：制定安全运营策略及安全维护规章要求；制定数据中心运营维护 SLA 指标要求；制定数据中心安全事件应急响应机制及流程，包括安全事件的等 级划分、处理流程、事件上报等规范要求。 采用“分区分域、重点保护”的建设原则，和“综合防御、积极防范”的建设思路， 结合信息系统实际的网络环境，遵循方案的整体设计原则，为政务云平台建设一 个安全、稳定、可靠、实用高效的网络安全基础平台。 3.1.8.2 安全设计原则 政务云安全体