项目简介及建设内容
项目名称:教育安全认证体系建设项目容灾备份体系建设项目
建设单位: 教育部教育管理信息中心
项目简介:
教育现代化是国家治理体系和治理能力现代化的重要内容,教育信息化是实现教育现代化的技术保障,必然要遵循国家信息化的总体规划与要求,加强信息安全保障建设,以进一步提高教育监管与服务能力与水平。
“教育服务与监管体系信息化建设项目”规划建设 20 多个业务应用系统,以及统一门户系统、学校(机构)代码管理系统等公共应用支撑系统。根据“教育服务与监管体系信息化建设项目”顶层设计,“教育服务与监管体系信息化建设项目”的各业务应用系统均按照等级保护三级系统要求进行设计。根据等级保护三级的要求,必须采用国产密码技术,建设“教育数字证书认证系统”(简称“教育 CA 系统”),作为教育服务与监管体系信息化的基础安全设施,提供基于国产密码技术的数字证书的管理与服务,为教育服务与监管体系信息化的信息安全保障提供支撑。
教育部于 2007 年组织建设了教育 CA 系统,并于 2009 年 8 月通过了×××的安全性审查(国密局字[2009]398 号),正式投入运行。 2010 年 10 月,教育CA 系统通过了×××组织的“电子政务电子认证服务能力评估”(国密局字[2010]625号),获得电子政务电子认证服务资质许可。 2013 年 8 月,教育 CA 系统完成了 SM2 国产密码算法升级建设,并通过了×××的安全性审查。2014年 5 月,根据教育服务与监管体系信息化建设的总体规划,教育部对“教育 CA 系统”实施升级与扩容建设,以满足教育服务与监管体系信息化建设对教育电子认证服务的迫切需要。 2015 年,中央财政下拨教育安全认证体系建设专项经费,支持国家教育管理信息系统密码应用工作的开展。
目前,教育 CA 系统已完成部级 CA 中心系统的升级建设,各省的教育 CA 省级系统建设工程也在逐步实施。
遵循国家关于加快推进国产密码在国民经济重要领域应用的政策精神,结合教育服务与监管体系信息化的实际需要,教育部计划于 2017 年全面推动教育 CA 系统在教育服务与监管体系信息化中的应用,实现国家教育管理信息系统的证书应用全覆盖,以提高系统的安全保障能力。
教育CA 系统是信息安全的密码基础设施,必须保障其不间断、持续的运行,其中,教育部教育 CA 系统作为教育 CA 系统的中心枢纽系统,其容灾备份设施建设尤为关键与重要。为此,遵循教育服务与监管体系信息化建设顶层设计和容灾备份体系建设的总体设计,采用“两地三中心”模式,开展教育安全认证体系建设项目容
灾备份体系设计,建设“教育部教育 CA 系统容灾备份系统”。
教育部教育 CA 系统容灾备份系统包括同城备份系统、异地备份系统两大部分。
教育部教育 CA 系统容灾备份系统的建设从以下方面进行综合考虑,作出合理、可行
的选择:
1. 教育部教育 CA 系统有必要在现有本地的数据备份措施的基础上,建立容灾备份系统;
2. 国家教育管理信息系统已建立北京永丰数据中心、内蒙云灾备中心,为建设同城备份系统、异地备份系统提供了基础的物理环境、网络环境;
3. 在三种备份方式中:
( 1)脱机冷备份方式,建设成本低,但恢复时间长,不作为首选建设方式;
( 2)在线热备份方式,恢复时间短,但建设成本与运行成本高;目前,国家教育管理信息系统的永丰数据中心、内蒙云灾备中心也未实现在线热备份。在本项目建设费用有限的情况下,无法选择;
( 3)在线冷备份方式,在建设成本、恢复时间等方面,具有平均优势。
4. 根据教育部教育 CA 持续运行的实际需要,采用以下方式进行建设:
( 1)采用在线冷备份方式建设同城备份系统;
( 2)采用脱机冷备份方式建设异地备份系统。
建设内容主要包括以下五个方面:
( a) 核心数据备份设施建设:在同城备份系统、异地备份系统中,完成教育部教育 CA 系统容灾备份系统的核心数据的相关的软、硬件设备,的安装与部署;
( b) 核心系统备份设施建设:在同城备份系统中,完成教育部教育 CA 系统容灾备份系统的核心业务系统的安装与部署;( c) 基础安全设施备份建设:在同城备份系统中,完成教育部教育 CA 系统容灾备份系统的基础软、硬件设备的安装与部署;
( d) 灾备集成服务建设:提供教育部教育 CA 系统容灾备份系统的运维、应急响应等灾备策略方案的设计;
( e) 应急响应方案演练:在灾备体系建成后 2 年内,每半年组织一次应急响应方案演练等。
( f) 投标人在本项目建设中的工作内容包括但不限于方案设计、系统需求调研、需求分析、系统设计、产品选型、 产品部署、试运行、技术支持与售后服务等。
( g) 本项目不包括“教育数字证书认证系统”等 CA 系统软件,但投标人设计的方案和选择的设备, 需要满足“教育数字证书认证系统”软件的系统需要。
( h) 如果需要在最终用户现场进行安装调试、试运行和培训,相应的费用应包含在投标价中,并要求分别列出二、分包
本
标共分为 1 个包: J1-a1。
包号品目号 设备/软件 数量单位
J1-a1 A-1 服务器 5 台
J1-a1 B-1 磁盘阵列 2 台
J1-a1 B-2 光纤交换机 2 台
J1-a1 B-3 光纤通道卡 2 块
J1-a1 B-4 防火墙 2 台
J1-a1 B-5 交换机 3 台
J1-a1 B-6 屏蔽机柜 3 台
J1-a1 C-1 密码机 7 台
J1-a1 C-2 IPSEC××× 1 台
J1-a1 C-3 SSL ×××2 台
J1-a1 D-1 应急响应演练服务 4 -
J1-a1 E-1 集成建设服务 1 -
注:
A、品目 C-1(密码机),应兼容教育部教育 CA 系统现用的密码机,支持密钥导
入/导出。
【 D-1】应用响应方案演练服务
序号指标项 技术规格要求
1.应用响应方案
演练服务
在系统建设后 2 年内组织 4 次应急响应演练104
【 E-1】集成建设服务
序号指标项 技术规格要求
1.
备份 系 统 安装、调试
完成同城备份系统、异地备份系统全部软、硬件( LDAP系统除外)设备的安装、调试
2. 系统联调 完成备份系统与现行教育部教育 CA 系统的联调
3. 运维规范
编制备份系统的运行管理规范、容灾应急响应方案等
运维规范文件
转载于:https://blog.51cto.com/64239/1887389