文化部信息中心安全管理和技术支撑平台项目可行性研究报告 （代项目建议书）补充材料 一、补充方案的必要性论述，必要性要有针对性，突出项目建设 的特点和必要性。 报告中已经修改，详见报告第 3 章的相关内容。 二、应补充原有机房、监控室为什么不能利用的原因。 1、信息中心原有机房运行了文化部政府门户网站和文化部政务 信息外网及网吧监管平台、文化市场综合执法办公系统等系统共 23 个机柜设备，并且要为今后部机关信息化发展预留空间； 2、此次新增机房为原通信前置机房，经改造后将作为本项目主 机房； 3、我中心没有监控室，本项目监控室为新增内容。 三、说明建设目标选择“满足 20 个重要业务系统，30 个网站及 信息系统的安全运维需求”的理由。 20 个重要业务系统分为两类：一类是目前托管在社会上的 IDC 机房拟进行迁移的系统包括：文化市场技术监管平台、文化产业项目 服务平台、文化企业金融服务在线办理系统、艺科所的全国文化资源 地理信息系统（GIS）等。 另外，由于近两年文化部信息化发展速度较快，去年增加了国家 级非遗项目管理平台、科技司科研项目申报平台、今年已经增加了国 家艺术基金网上申报管理信息系统、文化部政府采购管理信息系统、 文化部政务信息资源目录管理平台、在今明两年计划增加有：全国文 化文物统计系统、文化部电子政务平台一期、全国民乐数据库。 在未来 3-5 年文化部系统内信息系统预计增加 8-10 个，因此此 次项目按照承接 20 个重要业务系统进行规划。 网站测算依据： 包括文通网、产业网、文化市场网等 GOV 后缀的网站，以及表演 院团网站包括国家话剧院、中央歌剧院、国家京剧院、中国歌剧舞剧 院、中国东方歌舞团、国家交响乐团、中国儿童艺术剧院、中央民族 乐团、中央芭蕾舞团，和其他直属单位网站包括国家艺术基金、中国 数字文化集团有限公司、国家动漫产业网需要我中心机房托管运行； 根据中央网信办最新文件要求，县级以下应依托上级单位建设政 府网站，目前甘肃、山东等文化厅已将网站托管到我中心机房，本项 目按共 350 个各级文化行政管理部门网站的 5%测算，还有 15-20 个 网站需要托管到我中心机房。 四、依据信息安全等级保护管理办法（公通字[2007]43 号）第七 条，信息系统的安全保护等级分为五级。方案中提出“本项目覆盖文 化部直属单位和各级文化行政管理部门网站和重要信息系统，其中， 各级文化行政管理部门的网站为 350 个，重要信息系统为 49 个” 。 那么文化部所属的重要信息系统到底归属于哪一级的安全保护等级， 方案未见到论述。对于一、二级安全保护系统是否有必要建立 24 小 时的联网监测系统？ 350 个各级文化行政管理部门的网站均为 2 或 3 级信息系统，且 属于政府网站，根据要求，需要保证 7*24 小时网络畅通，并且为公 众提供实时服务。为此，根据等级保护定级指南，其安全服务级别比 较高，需要建立 24 小时的联网监测系统。 49 个重要信息系统为 2 级以上信息系统，均为业务依赖性比较 强的信息系统，为此，对安全管理、监测和预警的需求多，需要 24 小时联网监测。 五、如建立了 24 小时的远程监测系统是否就能解决网站的信息 安全问题。网站的信息安全问题还取决于网站自身的信息安全措施， 方案中应增加如何监督网站加强信息安全的具体措施。 24 小时的远程监测系统能够对网站的运行态势进行实时监测， 对网站存在的安全风险、安全事件能够做到及时的感知、分析和告警。 托管在文化部信息中心的网站，能够通过利用文化部信息中心本项目 建设的完善安全防护手段，加之日常的安全管理和安全服务措施，有 效保障其安全。对于监测范围内的，各单位自行维护的系统，文化部 信息中心会对安全态势进行及时公告，并督促其加强信息安全建设。 六、信息安全问题是一个高动态问题，如何随时适应未来的信息 安全问题，应在方案中提及并有充分的论述。 本项目建设完成后，还将与国家互联网应急中心保持沟通，及时 了解安全威胁和安全态势，并着力提高自身队伍建设，同时引进第三 方安全服务机构，定期进行安全巡检、脆弱性检测和安全加固，根据 安全风险，及时调整安全防护手段，这项工作将作为我中心日常管理 工作的一项重要组成部分，常抓不懈。 七、设备热负荷指标论证计算 根据机房情况要求，本方案设备热负荷 Q1 将以设备功率的 80% 为计算标准： Q1=80×0.8=64KW。 机房结构负荷 Q2 可取 0.12KW/m2（考虑到环境热负荷和人员散 热）：Q2=110×0.12=13.2KW。 UPS 的发热量：Q3=100×0.5×0.8=4KW。 则机房的空调总负荷为：Q=Q1+Q2+Q3 =64+13.2+4=81.2KW。 但方案中还有 8 套 60”投影单元和显示屏，因为没有看到显示屏 功耗指标，假设每套 500W 的话，还应有 Q4 = 4KW；在考虑机房控 制台上的多台计算机，还应有 Q5，希望在热负荷计算上更为严谨。 监控室和机房不在同一物理位置，而是独立的房间，监控室的设 备主要是监控大屏和台式电脑，相对散热量较小，利用中央空调设施 即可。 八、UPS 功率前后不一致 P173 页的 UPS 为 2 台 60KVA。而在 P27 页为“205 UPS 室面积 18 平方米，共有大小共两个 UPS，大 UPS 功率为 80KVA，为 202 机房 监管平台设备供电；小 UPS 功率为 10KVA，为 309 会议室大屏幕及视 频会议控制室设备供电。”按照方案论述，如果只有一台 80KVA 的 UPS 显然不满足要求。 P27 中描述为原机房（202 机房）的现状，而 P173 页为新建机房 （102 机房）的情况，UPS 都是独立的。 九、DLP 大屏幕显示投影单元数量前后不一致 P170 页第 12 行“整个 DLP 大屏幕显示系统由 8 套 60”的投影单 元、1 套多屏处理器以及 VWAS 控制管理软件等组成。”而在 P175 页 的表格中 1.9.1 投影单元为 4 套。 该问题已经更正。 十、为什么只列初步设计编制费。 没有工程设计费，是因为 IT 系统的建设单位都没有工程设计的 资质，都是在项目招标后，直接编写实施方案。 十一、说明系统集成费按项目建设工程费用 8%估算的依据。 项目中采购了大量的软硬件，在实施过程中需要承建方进行部署 和调试，确实存在集成费，通常申报过程中集成费的取费标准为软硬 件产品的 6-8%，本报告中按照 8%取费。 十二、所有设备材料是否已招标，此阶段不应出现品牌。 报告中出现的都是参考品牌和型号，具体品牌和型号要在招标后 才能确定，报告中的产品主要用来进行投资估算。 十三、缺少机房、监控室的装修费用。 文化部大楼目前正在进行基础装修，机房和监控室也包括在内， 这里不再重复申请。 十四、计算机是台式机，还是笔记本？I5-4200U 4G 500G win8 版是否是 32 位，而不是 64 位机？ 此处已经更正，改为联想台式机，且使用 win7 操作系统。 中国国际工程咨询公司 二〇一四年六月十日