(3)集成部署

　　集成部署分为三个阶段，包括软、硬件产品集成采购、硬件设备安装、上架、软硬件系统配置，集成期间太极对人力资源进行优化配置，通过项目质量管理和沟通管理等手段协调各厂商工程师现场支持集成部署工作。

　　(4)安全策略实施与试运行

　　1.安全保密管理制度

　　成立推进信息化安全保密管理工作的管理机构，明确电子政务涉密信息系统中系统管理员、安全保密管理员和安全审计员三大员职责分工，设置三大员的具体负责人员。

　　某部委涉密信息系统保密管理制度以安全保密策略总纲为基石，以人员、终端管理为核心，围绕环境安全管理、设备与介质管理、运行与开发管理和信息保密管理等方面，制定满足安全保密合规性的三级制度体系，包括制度规定、细则、流程和表单等：第一级强调宏观：安全保密管理策略总纲。第二级强调合规：安全保密管理制度文件。第三级侧重可执行和可落地：安全保密管理制度细则及管理流程、表单类文件。

　　2.联调测试与试运行

　　系统联调测试及试运行时，对前期改造的结果进行验证性测试，监控信息系统运行的稳定性和安全性，记录在试运行发现的问题，分析并与客户达成一致，在获得环境条件的允许下，调整某些安全策略，满足系统环境要求和客户需求，提高信息系统的安全合规性和可用性。

　　(5)安全服务

　　1. 安全加固

　　严格遵照PMP项目管理理论框架，通过统筹规划、综合协调、实效性落实、人员考核等管控过程，将安全加固实施落地。对于网络及安全设备，提供专业加固建议和策略，防止大规模蠕虫病毒的攻击，将网络病毒的攻击影响降至最低;对于操作系统和应用，关闭远程桌面服务、禁用Windows共享、停止Windows自动更新、加装主机审计与补丁分发系统等安全加固策略;对于终端在涉密终端操作系统部署安全登录、主机监控与审计、补丁分发及网络准入控制系统，并对所有涉密终端进行IP与MAC地址绑定。每次加固都遵从规范化原则，确保加固过程的可控性、有效性、安全性。

　　2. 风险评估

　　风险评估是对某部委电子政务内网中的服务器/网络设备/安全设备等资产进行威胁性和脆弱性分析，针对特定威胁利用资产一种或多种脆弱性，导致资产丢失或损害的潜在可能性评估分析，本项目中主要风险评估服务包括资产识别、威胁分析、脆弱性分析、已有安全措施分析和风险分析。经过量化评估后，形成风险评估报告，制定风险处理计划实施风险管控措施。

　　3. 安全培训

　　安全及保密培训是本项目的一个重要组成部分，展开对全员主要是三大员安全意识和保密意识培训。培训落实到决策层、管理层和执行层各个层面，不仅是安全管理、使用、维护的一体化应用上，更重要的是通过对各层级的政策、制度、标准，使客户了解并掌握安全趋势，把握信息安全战略规划在信息化建设规划中的重要性，做好短中长期安全规划。培训工作主要包含现场培训、集中培训、安全保密培训和认证培训四个部分。

　　4 项目价值

　　(1)响应贯彻政策要求

　　党中央、国务院高度重视新形势下的保密工作。某部委电子政务涉密信息系统分级保护工程的建设良好地贯彻上级指示，积极应对新形势下的保密工作开展。

　　(2)实现对内安全保护需求

　　当前，随着我国经济快速发展和国际地位不断提高，我国已成为各种情报窃密活动的重点目标。信息技术的发展和我国信息化建设的推进，涉密载体呈现出多样性和复杂性，泄密渠道随之增多，窃密与反窃密越来越具有高技术抗衡的特点。某部委电子政务涉密信息系统分级保护建设工程为维护国家秘密安全、保障国家涉密信息、推进XX行业系统保密工作，发挥重要作用。

　　(3)顺利通过安全保密测评

　　体系落地实施覆盖技术的物理、网络、主机、应用、数据等层面，管理覆盖策略、制度、流程、表单四级体系，做到技管并重，日常安全运维还包括了安全加固和风险评估，具有全面性、合规性和前瞻性，较好的通过职责、策略、流程、工具等进行落地，最终以较好的成绩通过安全保密测评。

　　5 项目特点

　　为保障项目按质按量完成，并顺利通过安全保密测评，我方在充分调研和深化设计的基础上，将建设任务逐一分解，规划出项目进度计划、项目资源分配表等项目过程稳定，并将任务落实到具体的负责人身上，严格按照进度计划控制项目里程、交付成果和质量管理。

　　建设过程中接相关主管部门通知，分级保护整改工作要求提前完成，也就意味着在一个多月内太极公司项目组要完成安全产品部署调试、700余台涉密终端安全加固、多台主机加固、网络安全改造与割接、涉密邮件系统改造以及保密制度的编制工作。在既要保证实施质量，又要管控时间进度的前提下，项目组成员充分分析了关键里程碑及交付成果，出台了项目赶工方案，加大了多种资源投入，最后以优异的成绩辅助某部委电子政务内网顺利通过了安全保密测评。

(责任编辑：)