1、安全集成項目需求分析報告目錄 TOC o 1-5 h z HYPERLINK l bookmark4 o Current Document 1、前言3 HYPERLINK l bookmark6 o Current Document 11編寫目的3 HYPERLINK l bookmark8 o Current Document 1.2項目說明3 HYPERLINK l bookmark10 o Current Document 13項目背景3 HYPERLINK l bookmark12 o Current Document 1.4參考資料4 HYPERLINK l bookmark14 o

2、 Current Document 15需求調查成員4 HYPERLINK l bookmark16 o Current Document 2、現狀描述4 HYPERLINK l bookmark18 o Current Document 現有相關的資產4 HYPERLINK l bookmark20 o Current Document 資源4 HYPERLINK l bookmark22 o Current Document 業務現狀4 HYPERLINK l bookmark24 o Current Document 性能和功能需求5 HYPERLINK l bookmark26 o C

3、urrent Document 符合性審杳5 HYPERLINK l bookmark28 o Current Document 3、風險分析5 HYPERLINK l bookmark30 o Current Document 4、需求分析5 HYPERLINK l bookmark32 o Current Document 4A業務需求5 HYPERLINK l bookmark34 o Current Document 42使用者需求6 HYPERLINK l bookmark36 o Current Document 網絡應用需求6 HYPERLINK l bookmark38 o C

4、urrent Document 擴展性需求分析.7 HYPERLINK l bookmark40 o Current Document 扌支術安全需求7 HYPERLINK l bookmark46 o Current Document 管理安全需求8 HYPERLINK l bookmark48 o Current Document 5、扌扌術解決方案8 HYPERLINK l bookmark50 o Current Document 6、財務預算81、前言編寫目的說明：編寫這份需求分析報告的目的，指出預期的讀者（一般包括評審人員、 軟件設計人員、軟件開發人員，針對具體情況，還可能包括客戶

5、）。如： 本需求分析報告目的是為了準確識別客戶對信息系統的性能和功能需求，以 及客戶的潛在安全需求。需求分析報告提供給用戶、測試人員、項目管理者、其他管理人員和需要閱 讀本報告的高層經理閱讀。項目說明項目名稱：國家農業科技園區公共服務機器人、安全云平臺建設項目。 項目用戶：國家農業科技園區展廳工作人員。項目背景說明：描述項目背景內容，如客戶企業性質、部門結構、項目所處位置、項 目預期完成時間、客戶建設該項目的目的以及想得到的管理效益、經濟效益、社 會效益，項目預期完成時間燈，對此進行描述。參考資料說明：描述需求分析參考的技術資料，以及行業標準以及國家法律法規等。1.5 需求調查成員序號姓名所屬

6、部門調查對象調查時間2、現狀描述2.1 現有相關的資產說明：描述客戶現有信息系統的關鍵資產，如防火墻、服務器、數據庫、路由器、交換機、VPN網關等設備信息。序號設備名稱型號部署位置配置描述1防火墻深信服NGAFT020機房2路由器華為AR1200機房2.2 資源填寫說明：描述客戶與信息系統相關的人力資源、財務資源、信息資源和技 術資源。2.3 業務現狀填寫說明：描述客戶與信息系統相關的業務流程，數據流向，以及當前采取 的措施，包含網絡拓撲結構、安全配置策略等。準確識別其中的關鍵業務流程。2.4 性能和功能需求填寫說明：描述客戶對信息系統性能和功能方面的需求，可通過上門調研、 電話溝通、電子或紙

7、質表格、微信、 QQ 或電子郵件搜集客戶對信息系統的系統 硬件、系統軟件、系統網絡、信息安全要求。2.5 符合性審查填寫說明：描述客戶現有信息系統與發展趨勢、國際標準、國內標準、國家 和地方法律法規的符合性。識別其中不符合要求的業務流程。3、風險分析填寫說明：利用風險分析矩陣，根據客戶關鍵資產和業務流程，識別高風險 的威脅和脆弱性。資產名稱威脅操作失誤濫 用 授 權行 為 抵 賴身 份 假 曰冒口 令 攻 擊密碼分析漏 洞 利 用拒 絕 服 務惡 意 代 碼竊 取 數 據物 理 破 壞社 會 工 程意 外 故 障通 信 中 斷數 據 受 損電 源 中 斷災 害管 理 不 到 位越 權 使 用核

8、心交換機光纖交換機電信接入交 換機4、需求分析填寫說明：包含業務需求、功能應用需求、布線需求、機房建設需求以及擴 展性需求等方面描述。4.1 業務需求填寫說明：根據現狀和風險分析，確定業務類型（如網絡管理方式、數據傳 輸方式、遠程訪問等）、應用系統軟件種類以及它們對網絡功能指標（如帶寬、 服務質量）的要求。業務需求是進行網絡規劃與設計的基本依據。通過業務需求 分析要為以下方面提供決策依據：（1）需實現或改進的企業網絡功能有哪些；（2）需要集成的企業應用有哪些；（3）需要電子郵件服務嗎；（4）需要 Web 服務嗎；（5）需要上網嗎，帶寬是多少；（6）需要視頻服務嗎；（7）需要什么樣的數據共享模式

9、；（8）需要多大的帶寬范圍；（9）計劃投入的資金規模是多少。4.2 使用者需求填寫說明：需要使用信息系統的內部人員數量和結構。每個（種類）員工對信息系統的使用需求，如查詢數據、郵件通知、0A等。描述需接入信息系統的顧客，以及顧客需求，如供應商信息維護、招標審核 信息流程等。4.3 網絡應用需求填寫說明：描述信息系統內外部用戶是應用需求。序號應用目標應用類型業務關鍵性1電子郵件電子郵件是2信息管理數據庫是3辦公自動化OA是4遠程接入VPN是4.4 擴展性需求分析填寫說明：描述客戶對信息系統的擴展性需求，包含新的部門能夠簡單地接 入現有系統和新的應用能夠無縫地在現有系統上運行兩方面。擴展性分析要明

10、確 以下指標：（1）企業需求的新增長點有哪些；（2）已有的網絡設備和計算機資源有哪些；（3）哪些設備需要淘汰，哪些設備還可以保留；（4）網絡節點和布線的預留比率是多少；（5）哪些設備便于網絡擴展；（6）主機設備的升級性能；（7）操作系統平臺的升級性能。4.5 技術安全需求4.5.1 數據備份填寫說明：描述關鍵數據，如財務數據、采購數據等重點內容的備份需求。 采用 DAS、NAS、SAN、OBS 備份的哪一種，是否需要異地災備等。4.5.2 網絡安全（1）訪問控制。為了防止企業機密信息的外泄，就需要在內部網與外部網 之間設置防火墻和對不同的部門用戶的訪問進行合理的控制，例如可以借助交換 機的VL

11、AN功能實現不同部門網絡的訪問控制。（2）審計與監控。通過使用網管軟件和系統監控管理系統對所有企業計算 機用戶的常見操作進行實時檢查、監控、報警和阻斷，從而防止針對網絡系統的 攻擊和犯罪行為，一旦出現問題，能追究到責任人。（3）端到端的加密。將網絡密碼機安置在局域網到互聯網的入口處。通過 加裝密碼機構建安全通道，使信息經過加密后傳輸，防止第三方竊取，且密碼機 之間的機構認證也有效防止第三方的非法接入。（4）防病毒。本地安裝防病毒軟件，是否采用網絡防病毒方案。（5）防火墻。防火墻部署位置，采用哪一種防火墻技術。4.6 管理安全需求填寫說明：描述客戶管理方面的需求，比如建設管理制度、門禁系統、視頻 監控等系統配合安全管理制度。5、技術解決方案填寫說明：描述解決客戶需求所采用的技