您的位置:360文档中心› 信息安全管理系统建设方案设计.doc

信息安全管理系统建设方案设计.doc

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息安全管理系统建设方案设计1 XXX有限公司

信息安全管理系统

建设方案

天津市国瑞数码安全系统有限公司

二○一三年八月

目录

1项目背景和必要性(3)

2系统现状和需求分析(4)

3建设方案(5)

3.1建设原则(5)

3.2系统设计(6)

3.2.1系统总体逻辑架构(6)

3.2.2IDC信息安全管理系统架构(9)

3.2.3系统部署及网络拓扑(10)

3.2.3.1总体网络部署(10)

3.2.3.2系统管理端部署(10)

3.2.3.3执行单元(EU)部署(12)

3.2.4项目实施所需资源....................................................................... 错误!未定义书签。

3.3建设内容(12)

3.3.1ICP/IP地址备案管理系统(13)

3.3.1.1待办事宜(13)

3.3.1.2ICP备案管理(13)

3.3.1.3IP备案管理(14)

3.3.1.4未备案网站管理(15)

3.3.1.5黑名单管理(15)

3.3.1.6数据导入导出(16)

3.3.1.7用户授权管理(16)

3.3.1.8系统管理(16)

3.3.2IDC信息安全管理系统(16)

3.3.2.1基础数据上报(16)

3.3.2.2基础数据监测(17)

3.3.2.3访问日志管理(17)

3.3.2.4违规网站管理(17)

3.3.2.5信息监测发现(17)

3.3.2.6综合管控管理(18)

3.3.2.7管局指令管理(18)

3.3.2.8统计查询管理(18)

3.3.2.9用户授权管理(19)

3.3.2.10系统管理(19)

3.3.3接入资源管理系统(19)

3.3.3.1物理资源管理(19)

3.3.3.2逻辑资源管理(20)

3.3.3.3客户信息管理(20)

3.3.3.4资源间的关联(20)

3.3.3.5资源信息统计(20)

3.3.3.6日志管理(21)

3.3.3.7用户授权管理(21)

3.3.3.8系统管理(21)

3.4与省管局备案系统的集成方案(22)

3.5与SMMS系统的对接方案(22)

3.6与电信业务市场综合管理系统的对接方案(22) 3.7安全可靠性设计(22)

3.7.1系统安全概述(22)

3.7.1.1系统安全概述(22)

3.7.1.2安全设计目标(23)

3.7.2系统安全体系架构(23)

3.7.3安全防护(24)

3.7.3.1物理安全(24)

3.7.3.2网络安全(25)

3.7.3.3操作系统安全(26)

3.7.3.4用户认证与授权(26)

3.7.3.5通信安全(27)

3.7.3.6数据存储安全(27)

3.7.3.7可审计性(27)

3.7.3.8设备冗余(27)

3.7.3.9灾难备份(28)

3.7.4安全管理(28)

4预期工期(30)

5软硬件清单............................................................................................... 错误!未定义书签。

1项目背景和必要性

近年来,国家不断加大对互联网的监管和治理工作。中央针对加强互联网管理工作,先后下发了中办发〔2004〕32号、中办发〔2010〕24号,中发〔2011〕11号、工信部电管﹝2009﹞672号、工信部电管〔2009〕188号、工信部通保〔2011〕280号等,明确职责分工、强化互联网管理要求。2011年,中央在《关于加强和创新社会管理的意见》(中发〔2011〕11号)中明确要求加强网络技术手段和管理力量建设,完善网上有害信息的监测和查处机制,提高发现和处置能力。

2012年11月,工信部发布了《关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的实施方案》(工信部电管函[2012]552号,以下简称《实施方案》)。《实施方案》要求:“申请IDC和ISP 业务的企业,应建设独立并具有以下功能的IDC和ISP企业资源和业务管理系统:

——建设企业端互联网网站备案管理系统,记录并及时变更所接入网站的主体信息、联系方式和接入信息等,并实现与部、省网站备案管理系统的连接。

——建设企业接入资源管理平台,记录接入资源的分配、使

用、出租、转让等信息,对接入资源异常使用实行日常发现、分析和处置,并实现与部电信业务市场综合管理系统的连接。

——按照《互联网数据中心和互联网接入服务信息安全管理系统技术要求》和《互联网数据中心和互联网接入服务信息安全管理系统接口规范》等标准要求,建设IDC和ISP信息安全技术管理手段,具备基础数据管理、访问日志管理、违法违规网站及违法信息发现处置等技术能力。”

xxxx作为申请IDC业务许可的企业,须落实国家关于互联网管理的有关要求,对企业网络信息安全保障依法实施监督管理,尽快建立相关系统,维护互联网网络信息安全。

2系统现状和需求分析

目前,xxxxxx主要提供互联网云平台服务,尚没有建设《实施方案》中要求的3套业务管理系统。

xxxxxx拥有IDC机房有5个,现状如下:

●石家庄联通信息中心机房:机房出入口总带宽是为1G。

●温州电信十分局机房:机房出入口总带宽是为1G。

●北京APNIC兆维机房:机房出入口总带宽是为1G。

●成都电信西信机房:机房出入口总带宽是为1G。

●广州电信七星岗机房:机房出入口总带宽是为1G。

根据建设需求,本期项目需要建设《实施方案》中要求的3

相关文档
最新文档