信息安全管理系统建设方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXX有限公司
信息安全管理系统
建设方案
天津市国瑞数码安全系统有限公司
二○一三年八月
目录
1....................................................................................................... 项目背景和必要性4
2............................................................................................................ 系统现状和需求分析5
3.............................................................................................................................. 建设方案6
3.1建设原则 (6)
3.2 ....................................................................................................................... 系统设计
7
3.2.1系统总体逻辑架构 (7)
3.2.2...................................................................................... IDC信息安全管理系统架构
9
3.2.3系统部署及网络拓扑 (10)
3.2.3.1总体网络部署 (10)
3.2.3.2 .................................................................................................... 系统管理端部署
11
3.2.3.3 .............................................................................................. 执行单元(EU)部署
12
3.2.4项目实施所需资源 ...................................................................... 错误!未定义书签。
3.3 ....................................................................................................................... 建设内容
13
3.3.1 ........................................................................................ ICP/IP地址备案管理系统
13
3.3.1.1待办事宜 (13)
3.3.1.2I CP备案管理 (13)
3.3.1.3I P备案管理 (14)
3.3.1.4未备案网站管理 (15)
3.3.1.5黑名单管理 (15)
3.3.1.6数据导入导出 (15)
3.3.1.7用户授权管理 (16)
3.3.1.8系统管理 (16)
3.3.2............................................................................................. IDC信息安全管理系统
16
3.3.2.1基础数据上报 (16)
3.3.2.2 ....................................................................................................... 基础数据监测
16
3.3.2.3 ....................................................................................................... 访问日志管理
17
3.3.2.4 ....................................................................................................... 违规网站管理
17
3.3.2.5 ....................................................................................................... 信息监测发现
17
3.3.2.6 ....................................................................................................... 综合管控管理
17
3.3.2.7 ....................................................................................................... 管局指令管理
18
3.3.2.8 ....................................................................................................... 统计查询管理
18
3.3.2.9 ....................................................................................................... 用户授权管理
18
3.3.2.10系统管理 (18)
3.3.3接入资源管理系统 (18)
3.3.3.1物理资源管理 (18)
3.3.3.2 ....................................................................................................... 逻辑资源管理
19
3.3.3.3 ....................................................................................................... 客户信息管理
19
3.3.3.4 ....................................................................................................... 资源间的关联
19
3.3.3.5 ....................................................................................................... 资源信息统计
19
3.3.3.6 ............................................................................................................. 日志管理
19
3.3.3.7 ....................................................................................................... 用户授权管理
20
3.3.3.8 ............................................................................................................. 系统管理
20
3.4 ...................................................................................... 与省管局备案系统的集成方案
20
3.5 ................................................................................................ 与SMMS系统的对接方案
20
3.6 .................................................................... 与电信业务市场综合管理系统的对接方案
20
3.7 ............................................................................................................ 安全可靠性设计
21
3.7.1系统安全概述 (21)
3.7.1.1系统安全概述 (21)
3.7.1.2安全设计目标 (21)
3.7.2系统安全体系架构 (22)
3.7.3安全防护 (22)
3.7.3.1物理安全 (22)
3.7.3.2 ............................................................................................................. 网络安全
23
3.7.3.3 ....................................................................................................... 操作系统安全
24