[信息安全集成设计方案.doc

成都综合保税区西区 信息安全集成系统方案 XX科技有限公司 2010.12 目 录 1、项目背景 3 2、需求分析 4 3、系统设计 5 3.1设计依据及设计原则 5 3.2信息安全技术设计 8 3.3信息安全管理设计 14 3.4产品选型 16  1、项目背景 2010年10月18日，国务院设立成都高新综合保税区。根据国务院批复，成都高新综合保税区规划面积4.68平方公里，位于成都高新区西部园区。新设立的成都高新综合保税区是对现有四川成都出口加工区、成都保税物流中心(B型) 和成都出口加工区南区（803区）进行整合扩展而成的。 四川成都出口加工区2000年4月经国务院批准设立，是中国首批出口加工区之一，2009年进出口总额64.2亿美元，2010年1—7月进出口总额50.75亿美元，增长43%，综合排名全国第5、中西部第1，是全国发展最好的出口加工区之一；成都保税物流中心(B型)于2009年3月通过验收，7月正式封关运行，目前发展情况良好。 整合扩展后的成都高新综合保税区集保税出口、保税物流、口岸功能于一身，是目前国内功能最全、政策最优的海关特殊监管区域，有利于海关监管运行，更有利于企业的进一步发展。 为了将成都综合保税区建设成为中国中西部一流的保税区和口岸平台，提高出口加工区现代化的监管水平，利用现代监控技术、网络与通信技术、计算机处理技术和自动控制技术，构建一个先进、实用、可靠的保税区海关联网监管系统。 信息技术的发展，为海关管理创新提供了手段，实现信息化将使海关管理水平产生质的飞跃。经过多年的建设，海关已形成了涉密办公网、办公管理网、业务运行网、对外接入网等功能齐全的复杂办公环境 ，在业务协同、办公管理、对外服务等方面发挥了越来越重要的作用。 建设统一的技术支撑平台，建立科学的信息管理体系，关键的一环就是信息部门必须对其信息技术设备和服务进行全面的、整体的网络运行监控和安全管理。这其中，既涉及到网络管理，也有安全管理。技术支撑层，充分利用技术手段，建立高效、协同的信息安全管理平台，将网络监控与安全监控有机地结合在一起，注重能够及时定位故障。 技术支撑体系应该包括三个层次：展示层、运维管理层、集中监控层。 1）展示层。提供面向信息安全层面和信息安全管理决策层面的展示视角，在信息安全管理界面上实现集中运维的统一管理功能和信息展示与交互功能。 2）流程及业务信息安全管理层。在集中信息安全管理模式下实现流程执行和管理控制功能、业务安全管理功能。 3）集中控制层。通过监控工具实现对不同服务对象和IT资源的实时监控，包括主机、数据库、中间件、存储备份、网络、安全、机房、业务应用和客户端等技术支持管理子系统进行综合处理和集中管理。 2、需求分析 2.1广域网网络链接 2.1.1海关业务线路 为保证综保区海关业务正常开展，按海关部署相关规定，要求综保区到成都海关中心机房广域网线路“双线热备”方案。“双线热备”方案已在成都海关中心机房至出口加工西区、机场海关等四个重要业务现场实施部署。其具体需求是海关业务运行网和业务管理网在网络正常时各走一条链路，当其中一条链路出理故障时互为备份，故障排除后自动切换回原有链路，无需人工干预。线路上分别选择电信和网通的一条链路，更好地保障备份的可靠。 系统建设配置包括广域网路由设备，不同的运营网分别租用4M以上的宽带线路。 2.1.2电子口岸专线 为满足电子口岸录入的需要，要求建设电子口岸电子专网。电子口岸专网也采用“双线热备”方案，原则上由部署数据中心负责审批。 2.2综合布线 2.2.1分类 综合布线系统包括管理网G（六类系统）、业务网Y（超五类系统）、互联网W（超五类系统）语音网T（水平超五类系统）、备用网络B（超五类系统）共计5个系统（可根据监管要求及功能设置作相应调整）。各网络物理隔离、独立组网，新设机构可根据实际情况选择网络系统的建设。楼层弱电井设置不同功能的配线间。主干数据采用4芯多模室内光缆、语音采用25芯5类大对数电缆及超5类屏蔽电缆。 2.2.2网线布线系统 管理网：水平布线采用六类非屏蔽网线，垂直干线采用4芯多模光纤； 运行网、互联网、备用网络：水平布线采用超五类非屏蔽网线，垂直干线采用4芯多模光纤； 机房：水平布线采用六类非屏蔽网线及超五类屏蔽网线。 2.2.3机柜的配置 在楼层弱电井设有不同功能的独立配线间。各楼层布线系统统一汇聚到机房。 配线间：管理网、业务网可共用一个机柜，互联网、电话、备用网共用一个机柜； 机房：管理网、业务网可共用一个机柜，互联网、备用网共用一个机柜，电话共用一个机柜。 2.2.4综合布线标识说明 由于网络的种类比较多，在前面板用颜色加编号的方式对点位的功能进行分区。使用时从面板标识的颜色