1.1 项目背景

    涉密信息系统分级保护制度是国家信息安全等级保护在涉密领域中的具体体现，是国家信息安全战略的重要组成部分，也是多年来国家对涉密信息系统实施有效管理中的经验的总结。实行信息安全分级保护制度是建设国家信息安全保障体系的一项重要内容，是实施信息安全保障的技术基础与管理基础，也是党政机关、各行各业在推进信息化建设与应用过程中必不可少的安全支撑。

    所谓信息系统分级保护是指：涉密信息系统的建设使用单位根据分级保护管理办法和有关标准，对涉及国家秘密的信息网络和重要信息系统按其重要程度及实际安全需求，合理投入，从管理到技术全面的分级实施保护，分类指导，分阶段实施，各级保密工作部门根据涉密信息系统的保护等级实施监督管理，确保系统和信息安全。

    1.2 项目概述

    北京航空精密机械研究所始建于1961年，系中国航空工业集团公司所属的综合性应用技术研究所，是航空机载设备制造技术研究开发中心，主要承担精密制造和精密检测技术及其设备的研制和开发。经过四十多年的发展，北京航空精密机械研究所已成为我国以精密、超精密加工技术著称的科研生产基地。

    北京航空精密机械研究所涉密园区网信息系统定级为机密级信息系统，此次园区网涉密改造，方案设计严格按照国家保密局新颁布的国家保密标准BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》进行设计；技术部分参照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》对机密级信息系统的技术要求进行设计；管理部分参照BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》对机密级信息系统的管理要求进行制订规划。

    1.3 项目内容

    （一） 建设中心机房

    中心机房建设内容包括装修系统、配电系统、防雷接地系统、空调系统、安防系统、综合布线系统、气体消防系统等。

    （二） 楼宇综合布线

    建设整个园区范围内的高可靠性六类屏蔽结构化综合布线系统。包括工作区子系统、水平子系统、干线子系统、管理子系统、设备间子系统、建筑群子系统。

    （三） 园区网络平台建设

    建设覆盖园区的网络基础平台。全网采用星型架构，分为核心层、汇聚层及接入层。并按照部门、保密级别以及应用的不同进行网络区域划分。

    （四） 网络安全体系建设

    建设包括访问控制，入侵检测、系统安全性能检测，安全审计，操作系统安全，数据库安全，边界安全防护、备份与恢复的安全体系。

    （五） 园区安全保密体系建设

    建设包括门禁、监控、防电磁泄露、身份鉴别、密码保护、信息完整性校验、主机监控与审计等措施的安全保密体系。

    （六） 应用平台建设

    建设园区内应用体系平台，包括应用服务器搭建、数据库平台建设、以及各种应用系统部署等。

    （七）管理制度建设

    制定涉密园区网管理使用规范和运行维护制度。