您的位置:360文档中心› 信息安全管理系统建设方案

信息安全管理系统建设方案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XXX有限公司

信息安全管理系统

建设方案

天津市国瑞数码安全系统有限公司

二○一三年八月

目录

1项目背景和必要性5

2系统现状和需求分析6

3建设方案7

3.1建设原则7

3.2系统设计9

3.2.1系统总体逻辑架构9

3.2.2IDC信息安全管理系统架构12

3.2.3系统部署及网络拓扑13

3.2.3.1总体网络部署13

3.2.3.2系统管理端部署14

3.2.3.3执行单元(EU)部署16

3.2.4项目实施所需资源错误!未定义书签。

3.3建设内容17

3.3.1ICP/IP地址备案管理系统18

3.3.1.1待办事宜18

3.3.1.2ICP备案管理18

3.3.1.3IP备案管理20

3.3.1.4未备案网站管理21

3.3.1.5黑名单管理21

3.3.1.6数据导入导出21

3.3.1.7用户授权管理21

3.3.1.8系统管理22

3.3.2IDC信息安全管理系统22 3.3.2.1基础数据上报22

3.3.2.2基础数据监测23

3.3.2.3访问日志管理23

3.3.2.4违规网站管理23

3.3.2.5信息监测发现24

3.3.2.6综合管控管理24

3.3.2.7管局指令管理25

3.3.2.8统计查询管理25

3.3.2.9用户授权管理25

3.3.2.10系统管理26

3.3.3接入资源管理系统26 3.3.3.1物理资源管理26

3.3.3.2逻辑资源管理27

3.3.3.3客户信息管理27

3.3.3.4资源间的关联27

3.3.3.5资源信息统计27

3.3.3.6日志管理28

3.3.3.7用户授权管理29

3.3.3.8系统管理29

3.4及省管局备案系统的集成方案29

3.5及SMMS系统的对接方案29

3.6及电信业务市场综合管理系统的对接方案30 3.7安全可靠性设计30

3.7.1系统安全概述30

3.7.1.1系统安全概述30

3.7.1.2安全设计目标31

3.7.2系统安全体系架构32

3.7.3安全防护32

3.7.3.1物理安全33

3.7.3.2网络安全34

3.7.3.3操作系统安全36

3.7.3.4用户认证及授权36

3.7.3.5通信安全36

3.7.3.6数据存储安全37

3.7.3.7可审计性37

3.7.3.8设备冗余37

3.7.3.9灾难备份38

3.7.4安全管理38

4预期工期40

5软硬件清单错误!未定义书签。

1项目背景和必要性

近年来,国家不断加大对互联网的监管和治理工作。中央针对加强互联网管理工作,先后下发了中办发〔2004〕32号、中办发〔2010〕24号,中发〔2011〕11号、工信部电管﹝2009﹞672号、工信部电管〔2009〕188号、工信部通保〔2011〕280号等,明确职责分工、强化互联网管理要求。2011年,中央在《关于加强和创新社会管理的意见》(中发〔2011〕11号)中明确要求加强网络技术手段和管理力量建设,完善网上有害信息的监测和查处机制,提高发现和处置能力。

2012年11月,工信部发布了《关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的实施方案》(工信部电管函[2012]552号,以下简称《实施方案》)。《实施方案》要求:“申请IDC和ISP业务的企业,应建设独立并具有以下功能的IDC和ISP企业资源和业务管理系统:

——建设企业端互联网网站备案管理系统,记录并及时变更所接入网站的主体信息、联系方式和接入信息等,并实现及部、省网站备案管理系统的连接。

——建设企业接入资源管理平台,记录接入资源的分配、使用、出租、转让等信息,对接入资源异常使用实行日常发现、分析和处置,并实现及部电信业务市场综合管理系统的连接。

——按照《互联网数据中心和互联网接入服务信息安全管理系统

技术要求》和《互联网数据中心和互联网接入服务信息安全管理系统接口规范》等标准要求,建设IDC和ISP信息安全技术管理手段,具备基础数据管理、访问日志管理、违法违规网站及违法信息发现处置等技术能力。”

xxxx作为申请IDC业务许可的企业,须落实国家关于互联网管理的有关要求,对企业网络信息安全保障依法实施监督管理,尽快建立相关系统,维护互联网网络信息安全。

2系统现状和需求分析

目前,xxxxxx主要提供互联网云平台服务,尚没有建设《实施方案》中要求的3套业务管理系统。

xxxxxx拥有IDC机房有5个,现状如下:

●石家庄联通信息中心机房:机房出入口总带宽是为1G。

●温州电信十分局机房:机房出入口总带宽是为1G。

●北京APNIC兆维机房:机房出入口总带宽是为1G。

●成都电信西信机房:机房出入口总带宽是为1G。

●广州电信七星岗机房:机房出入口总带宽是为1G。

根据建设需求,本期项目需要建设《实施方案》中要求的3套业务管理系统,并全覆盖技术管控IDC机房的2G带宽。

3建设方案

3.1建设原则

根据国家相关规范和项目建设需求,在本项目建设中,遵循如下建设原则:

➢利旧性

本项目建设充分考虑了对现有应用系统的影响,通过模块化设计,内部功能高度集中,外部各模块低关联,保证现有应用系统改动最小,并最大程度的利用已有系统。

➢先进性

本项目建设中充分考虑实用和技术发展的趋势,平台服务器采用LINUX操作系统,平台服务器上的软件采用JAVA技术开发,整体开发架构合理先进,即保证了前端管理方便快速的需求,又能够使后台服务更稳定、具有更高的性能。系统建设选择的网络设备、服务器设备、数据库、操作系统以及Web应用服务器都采用目前业界主流的产品和技术。

➢开放性

本项目的开放性表现在互操作能力方面,项目建设应支持相关的国家和国际标准,支持多种平台和应用。

➢安全可靠性

本项目系统对系统的安全性、可靠性具有很高的要求。系统数据库中的敏感信息,网络中传输的备案信息、网站信息等数据,均

相关文档
最新文档