关于鄂州市数据局网络安全能力提升项目（一期）初步设计报告的批复

**市数据局：

你单位《关于申请审批**市数据局网络安全能力提升项目（一期）初步设计报告的函》（**数据函〔2025〕23号）及附件收悉。****咨询中心有限公司《关于**市数据局网络安全能力提升项目（一期）初步设计评估意见》（**工程咨询〔2025〕89号），经研究，批复如下：

一、项目名称及代码：

项目名称：**市数据局网络安全能力提升项目（一期）。

项目代码：****。

二、项目建设地点：**市鄂****路129****中心。

三、项目建设规模及内容：

项目建设规模覆盖两大核心区域：一是在政务云信创专区的视频专网边界开展安全设备部署与防护体系优化；二是在政务云非信创专区，聚焦存量安全设备的续保与安全能力恢复，确保双专区安全防护无死角。

项目建设内容包含按照《**视频图像信息系统安全技术要求》，对政务云视频网专区的视频边界开展安全加固工作。部署边界入侵防御系统、边界接入管控系统、集控探针、数据安全交换平台、双向网闸、集中监控管理平台及交换机，完成政务云X86专区的安全设备续保工作，完善安全风险识别、数据传输、安全防御等能力，为视频专网与各委办局之间的视频传输打造高速稳定、安全可靠的连接通道。

四、初步设计：原则同意该项目初步设计。总体架构分为安全架构和网络架构。

安全架构包含身份认证体系、访问控制体系、数据防护体系、监控审计体系四部分。身份认证体系分为设备身份认证和用户身份认证；访问控制体系分为接入层控制、交换层控制和应用层控制；数据防护体系分为传输防护和隔离防护；监控审计体系分为流量监控、日志审计和操作审计。

网络架构分为信创专区和非信创专区。信创专区分为边界接入区、数据交换区和安全管理区。非信创专区续保的设备包括态势感知与安全运营平台（NGSOC）、威胁分析系统、威胁发现系统、抗DDoS系统、终端准入系统、漏洞扫描系统、WAF等，以及业务核心区的NGSOC探针和骨干网防火墙。

五、建设工期：项目建设工期为2个月。

六、项目总投资及资金来源 ：项目概算总投资为174.60万元，其中软硬件产品购置费144.60万元，软件服务费30.00万元。资金来源为市级财政资金。

请严格执行项目投资管理的有关规定及相关建设标准，依照批复的内容和核定的投资概算进行建设。不得擅自增加建设内容、扩大建设规模、提高建设标准或改变设计方案。加强项目资金管理，严格控制项目投资，确保工程质量。

附件：1、工程招标审批部门核准意见

2、项目投资概算表

****

2026年1月5日