- 1、本文档共10页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
中国移动idc信息安全管理系统建设方案
文库 HYPERLINK / / 手机文库 /文库 HYPERLINK / / 手机文库 /中国移动IDC信息安全管理系统建设方案 中 国 移动IDC信息安全管理系统建设方案汇报计划建设部计划建设部201 3.071目 录? 项目背景? IDC信息安全管理系统功能要求及系统结构? IDC信息安全管理系统建设方案? 下一步工作安排2项目背景? 项目依据? 为进一步加强互联网信息安全管理, 工信部通信保障局于201 3年2月下发了《关于认真做好201 3年基础电信企业IDC/ISP信息安全技术管理系统建设的通知》 (工信保函[201 3] 71 号) , 要求各电信企业进行IDC/ISP信息安全管理系统的建设。? 建设目标? 以省为单位, 201 3年完成不低于各基础电信企业省级公司(含省级铁通公司, 以下简称省级公司) IDC出口总带宽30%覆盖范围的系统建设, 并在201 5年达到系统全覆盖的总体目标。? 试点建设情况? 201 2年初, 在工信部天津、 河北、 江苏、 山东通信管理部门的具体工作部署下, 中国移动天津、河北、 江苏和山东4省公司作为第一批试点地区, 组织开展了IDC信息安全管控试点工作, 按期实现企业侧IDC监管功能于201 2年1 1 月通过试点系统初验现企业侧IDC监管功能, 于201 2年1 1 月通过试点系统初验。 另外, 安徽公司根据安徽省通信管理部门的要求, 也于201 2年进行了该系统的建设并已通过验收。? 河北、 江苏两试点省的系统集成商为北京亚鸿世纪通信技术有限公司, 天津、 山东两试点省的系统集成商为天津国瑞数码安全系统有限公司, 安徽省集成商为任子行网络技术股份有限公司。另外安徽公司根据安徽省通信管理3目 录? 项目背景? IDC信息安全管理系统功能要求及系统结构? 系统概述? 功能要求功能要求? 系统结构? IDC信息安全管理系统建设方案? 建设范围及原则? 现网相关系统建设概况及功能满足度评估? 建设方案及投资估算? 进度安排? 下一步工作安排4IDC信息安全管理系统功能要求及系统结构? 系统概述? 信息安全管理系统(ISMS) 部署在IDC出口, 对IDC出口链路进行监测和管控, 实现IDC基础数据管理、 访问日志管理、 信息安全管理等管理功能, 以满足电信管理部门的管理需求和IDC经营者自身的信息安全管理需求。? 信息安全管理系统(ISMS) 系统包括控制单元(CU) 和执行单元(EU) 。? CU负责对外接口及对各单元(EU) 进行集中管理, 并负责相关数据的汇总;? EU负责各类功能的具体实现。? 系统实现的主要功能包括:? 基础数据管理:IDC经营单位信息, IDC/ISP用户数据信息, 机房信息等;? 信息安全管理: 违规违法信息及网站的发现和封堵;? 访问日志管理: 访问IDC的用户访问日志的留存;? 各功能详细描述见附件1 。名词解释ISMS: Information Security Management SystemSMMS: Security Monitor Management SystemISMI: Information Security Management InterfaceCU: Control Unit EU: Execution Unit5目 录? 项目背景? IDC信息安全管理系统功能要求及系统结构? 系统概述? 功能要求功能要求? 系统结构? IDC信息安全管理系统建设方案? 建设范围及原则? 现网相关系统建设概况及功能满足度评估? 建设方案及投资估算? 进度安排? 下一步工作安排6IDC信息安全管理系统建设方案? 建设范围? 根据工信部考核要求, 本期工程按照不低于各省IDC出口带宽30%的覆盖比例进行建设。? 经初步调研, 201 3年底中国移动全网纳入监控的出口总带宽为1 384G(1 38条? 经初步调研, 201 3年底中国移动全网纳入监控的出口总带宽为1 384G(1 38条1 0GE链路, 4条GE链路) 。? 近期, 个别管局对覆盖比例提出了特殊要求, 我部正与各省公司进一步确认, 预计本周内核定最终链路覆盖规模。 对于有特殊要求的省份, 将依据管局的要求按比例调整建设规模和投资。? 建设原则? 应充分考虑与现网已建功能类似系统的关系, 尽量避免重复建设;应充分考虑设备的共享? 应充分考虑DPI设备的共享, 按照统一DPI的思路进行采集设备规划建设, 实现一次采集, 多系统共用的共享目标;? 应考虑日志数据的集中存储和管理, 日志数据除满足本项目需求外, 还应考虑今后为其他系统提供数据支撑;按统的路进行集设备规划建设实7现网系统功能满足度评估? 在本项目之前, 根据有关部门
文档评论(0)