2016信息安全管理系统建设方案.docVIP

XXX有限公司 信息安全管理系统 建设方案 天津市国瑞数码安全系统有限公司 二年月  1 项目背景和必要性 3 2 系统现状和需求分析 4 3 建设方案 5 3.1 建设原则 5 3.2 系统设计 6 3.2.1 系统总体逻辑架构 6 3.2.2 IDC信息安全管理系统架构 9 3.2.3 系统部署及网络拓扑 10 总体网络部署 10 系统管理端部署 12 执行单元（EU）部署 13 3.2.4 项目实施所需资源 14 3.3 建设内容 16 3.3.1 ICP/IP地址备案管理系统 16 待办事宜 16 ICP备案管理 17 IP备案管理 18 未备案网站管理 19 黑名单管理 19 数据导入导出 19 用户授权管理 19 系统管理 20 3.3.2 IDC信息安全管理系统 20 基础数据上报 20 基础数据监测 20 访问日志管理 21 违规网站管理 21 信息监测发现 21 综合管控管理 21 管局指令管理 22 统计查询管理 22 用户授权管理 22 0 系统管理 23 3.3.3 接入资源管理系统 23 物理资源管理 23 逻辑资源管理 23 客户信息管理 23 资源间的关联 24 资源信息统计 24 日志管理 24 用户授权管理 25 系统管理 25 3.4 与省管局备案系统的集成方案 25 3.5 与SMMS系统的对接方案 25 3.6 与电信业务市场综合管理系统的对接方案 26 3.7 安全可靠性设计 26 3.7.1 系统安全概述 26 系统安全概述 26 安全设计目标 26 3.7.2 系统安全体系架构 27 3.7.3 安全防护 28 物理安全 28 网络安全 28 操作系统安全 30 用户认证与授权 30 通信安全 30 数据存储安全 31 可审计性 31 设备冗余 31 灾难备份 31 3.7.4 安全管理 32 4 预期工期 34 5 软硬件清单 35 项目背景和必要性 近年来，国家不断加大对互联网的监管和治理工作。中央针对加强互联网管理工作，先后下发了中办发〔2004〕32号、中办发〔2010〕24号，中发〔2011〕11号、工信部电管﹝2009﹞672号、工信部电管〔2009〕188号、工信部通保〔2011〕280号等，明确职责分工、强化互联网管理要求。2011年，中央在《关于加强和创新社会管理的意见》（中发〔2011〕11号）中明确要求加强网络技术手段和管理力量建设，完善网上有害信息的监测和查处机制，提高发现和处置能力。 2012年11月，工信部发布了《关于进一步规范因特网数据中心（IDC）业务和因特网接入服务（ISP）业务市场准入工作的实施方案》工信部电管函[2012]552号建设企业端互联网网站备案管理系统，记录并及时变更所接入网站的主体信息、联系方式和接入信息等，并实现与部、省网站备案管理系统的连接。 xxxx作为申请IDC业务许可的企业，须落实国家关于互联网管理的有关要求，对企业网络信息安全保障依法实施监督管理，尽快建立相关系统，维护互联网网络信息安全。  系统现状和需求分析 目前，xxxxxx主要提供互联网云平台服务，尚没有建设《实施方案》中要求的3套业务管理系统。 xxxxxx拥有IDC机房有5个 ，现状如下： 石家庄联通信息中心机房G。 温州电信十分局机房：机房出入口总带宽是为1G。 北京APNIC兆维机房：机房出入口总带宽是为1G。 成都电信西信机房：机房出入口总带宽是为1G。 广州电信七星岗机房：机房出入口总带宽是为1G。 根据建设需求，本期项目需要建设《实施方案》中要求的3套业务管理系统，并全覆盖技术管控IDC机房的2G带宽。  建设方案 建设原则 根据国家相关规范和项目建设需求，在本项目建设中，遵循如下建设原则： 利旧性 本项目建设充分考虑了对现有应用系统的影响，通过模块化设计，内部功能高度集中，外部各模块低关联 先进性 充分考虑实用和技术发展的趋势， 开放性 本项目的开放性表现在互操作能力方面，项目建设应支持相关的国家和国际标准，支持多种平台和应用。 安全可靠性 标准化 系统的运行支持标准的操作系统和服务器硬件环境，系统支持标准的密码算法、认证算法和数据压缩算法，支持标准的XML文件格式定义。 本项目整体JAVA语言开发，通信协议采用标准的TCP/IP。 可扩展性 本项目系统的设计，关键服务如Web服务、数据库服务等，均可实现在线增加服务器，以提供更大的服务能力；系统提供的数据压缩、数据加密和消息认证等算法均可进行扩展，以增加更好的算法支持；系统定义的数据传输格式，使用XML文件，可以方便进行业务增减而无须改变通信程序。 兼容性 本系统必须兼