成都综合保税区西区信息安全集成系统设计方案

综合保税区西区信息安全集成系统方案

1、项目背景

2010年10月18日，国务院设立高新综合保税区。根据国务院批复，高新综合保税区规划面积4.68平方公里，位于高新区西部园区。新设立的高新综合保税区是对现有出口加工区、保税物流中心(B型) 和出口加工区南区（803区）进行整合扩展而成的。

出口加工区2000年4月经国务院批准设立，是中国首批出口加工区之一，2009年进出口总额64.2亿美元，2010年1—7月进出口总额50.75亿美元，增长43%，综合排名全国第5、中西部第1，是全国发展最好的出口加工区之一；保税物流中心(B型)于2009年3月通过验收，7月正式封关运行，目前发展情况良好。

整合扩展后的高新综合保税区集保税出口、保税物流、口岸功能于一身，是目前国功能最全、政策最优的海关特殊监管区域，有利于海关监管运行，更有利于企业的进一步发展。

为了将综合保税区建设成为中国中西部一流的保税区和口岸平台，提高出口加工区现代化的监管水平，利用现代监控技术、网络与通信技术、计算机处理技术和自动控制技术，构建一个先进、实用、可靠的保税区海关联网监管系统。

信息技术的发展，为海关管理创新提供了手段，实现信息化将使海关管理水平产生质的飞跃。经过多年的建设，海关已形成了涉密办公网、办公管理网、业务运行网、对外接入网等功能齐全的复杂办公环境，在业务协同、办公管理、对外服务等方面发挥了越来越重要的作用。

建设统一的技术支撑平台，建立科学的信息管理体系，关键的一环就是信息部门必须对其信息技术设备和服务进行全面的、整体的网络运行监控和安全管理。这其中，既涉及到网络管理，也有安全管理。技术支撑层，充分利用技术手段，建立高效、协同的信息安全管理平台，将网络监控与安全监控有机地结合在一起，注重能够及时定位故障。

技术支撑体系应该包括三个层次：展示层、运维管理层、集中监控层。

1）展示层。提供面向信息安全层面和信息安全管理决策层面的展示视角，

在信息安全管理界面上实现集中运维的统一管理功能和信息展示与交互功能。

2）流程及业务信息安全管理层。在集息安全管理模式下实现流程执行和管理控制功能、业务安全管理功能。

3）集中控制层。通过监控工具实现对不同服务对象和IT资源的实时监控，包括主机、数据库、中间件、存储备份、网络、安全、机房、业务应用和客户端等技术支持管理子系统进行综合处理和集中管理。

2、需求分析

2.1广域网网络

2.1.1海关业务线路

为保证综保区海关业务正常开展，按海关部署相关规定，要求综保区到海关中心机房广域网线路“双线热备”方案。“双线热备”方案已在海关中心机房至出口加工西区、机场海关等四个重要业务现场实施部署。其具体需海关业务运行网和业务管理网在网络正常时各走一条链路，当其中一条链路出理故障时互为备份，故障排除后自动切换回原有链路，无需人工干预。线路上分别选择电信和网通的一条链路，更好地保障备份的可靠。

系统建设配置包括广域网路由设备，不同的运营网分别租用4M以上的宽带线路。

2.1.2电子口岸专线

为满足电子口岸录入的需要，要求建设电子口岸电子专网。电子口岸专网也采用“双线热备”方案，原则上由部署数据中心负责审批。

2.2综合布线

2.2.1分类

综合布线系统包括管理网G（六类系统）、业务网Y（超五类系统）、互联网W（超五类系统）语音网T（水平超五类系统）、备用网络B（超五类系统）共计5个系统（可根据监管要求及功能设置作相应调整）。各网络物理隔离、独立组

网，新设机构可根据实际情况选择网络系统的建设。楼层弱电井设置不同功能的配线间。主干数据采用4芯多模室光缆、语音采用25芯5类大对数电缆及超5类屏蔽电缆。

2.2.2网线布线系统

管理网：水平布线采用六类非屏蔽网线，垂直干线采用4芯多模光纤；

运行网、互联网、备用网络：水平布线采用超五类非屏蔽网线，垂直干线采用4芯多模光纤；

机房：水平布线采用六类非屏蔽网线及超五类屏蔽网线。

2.2.3机柜的配置

在楼层弱电井设有不同功能的独立配线间。各楼层布线系统统一汇聚到机房。

配线间：管理网、业务网可共用一个机柜，互联网、、备用网共用一个机柜；

机房：管理网、业务网可共用一个机柜，互联网、备用网共用一个机柜，共用一个机柜。

2.2.4综合布线标识说明

由于网络的种类比较多，在前面板用颜色加编号的方式对点位的功能进行分区。使用时从面板标识的颜色可确定点位所属的网络或。综合布线标识面板、水平线缆、配线架用相机的编号，垂直主干用另一种编号。具体编号说明参见海关相应文件。

机房的网络布线系统设计，除应符合本规的规定外，还应符合现行国家标准《综合布线系统工程设计规》GB50311的有关规定。

2.2.5园区网建设

园区应建设园区网，以实现区所有企业与管委会之间信息的互通和管理，同时考虑相应的安全管理建设，包括防病毒管理、客户端准入等。园区网为封闭局域网，但保留对外互联网出口。园区网建设方案应提交海关技术处审批，海关技术处可对园区网的建设进行协助和指导。

2.3机房建设

机房建设要求为海关设立独立机房，桐庐工程包括桐庐地面装修、电气部分的配电柜、防雷工程、消防报警、机房空调、UPS、机房监控、综合布线系统等。

机房面积：按二类机房的相关要求，面积在90~130平方米之间；

机房走线与装修：按上走线方式进行综合布线，吊顶应可拆卸，或留有出入口，以方便管道和设备的安装维护。缆线采用线槽或桥架敷设时，线槽或桥架的高度不宜大于150mm,桥架宜采用网格式桥架。

地面工程：地面应平整，必须进行防尘处理，采用防尘涂料时，至少粉刷2遍以上。

防雷工程：防雷部分的电源防雷器选用进口产品。

机房空调：能够满足机房使用条件的专用独立温湿度调节空调。

机房综合布线：机房的综合布线系统选用进口6类非屏蔽系统，配线架全部选用6类24口快跳式配线架，光纤部分采用24口光纤配线盘连接。各楼层汇聚机房配线架，配线架型号选择参见综合布线各网络设计要求。

UPS：配置10KVA UPS设备2台，电池能够满足10KVA设备支持30分钟。

消防报警：根据具体情况自行设计。

机房监控：根据具体情况自行设计。

3、系统设计

3.1设计依据及设计原则

3.1.1、设计依据

《计算机信息系统安全保护等级划分准则》（GB17859-1999）

《信息系统安全等级保护基本要求》（GB/T 22239-2008）。

《信息系统安全保护等级定级指南》（GB/T 22240-2008）

《信息系统安全等级保护实施指南》（信安字[2007]10号）

《信息系统通用安全技术要求》（GB/T 20271-2006）

《信息系统等级保护安全设计技术要求》（信安秘字[2009]059号）