【正文】 。在防病毒選型部署管理上采取“點(diǎn)” “線” “面”的立體部署方式，即采用多層次的防病毒防范體系。? 訪問策略為了保障系統(tǒng)安全，系統(tǒng)從邏輯上劃分為對(duì)外服務(wù)區(qū)和內(nèi)部服務(wù)區(qū)，對(duì)外服務(wù)區(qū)允許來自互聯(lián)網(wǎng)的數(shù)據(jù)交互；內(nèi)部數(shù)據(jù)區(qū)不允許從互聯(lián)網(wǎng)進(jìn)行訪問，只允許對(duì)外服務(wù)區(qū)內(nèi)的服務(wù)區(qū)來讀取數(shù)據(jù)。由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用了光纜傳輸?shù)姆绞?，大多?shù)均在 Modem 出來的設(shè)備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進(jìn)行傳輸。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號(hào)。上述所有模塊與系統(tǒng)均構(gòu)架運(yùn)行于國家有關(guān)計(jì)算機(jī)安全法律與政策、安全標(biāo)準(zhǔn)和規(guī)范及相關(guān)規(guī)定基礎(chǔ)之上。安全防護(hù)主要是指如何恰當(dāng)?shù)倪x用當(dāng)前各種安全技術(shù)體系構(gòu)建整個(gè)系統(tǒng)安全。6．建設(shè)網(wǎng)絡(luò)安全檢測(cè)監(jiān)控系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀況，提供快速響應(yīng)故障的手段，同時(shí)系統(tǒng)應(yīng)具有較強(qiáng)的網(wǎng)絡(luò)入侵檢測(cè)和監(jiān)控預(yù)警能力。4．實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全性。 互聯(lián)網(wǎng)云平臺(tái)監(jiān)管項(xiàng)目系統(tǒng)安全系統(tǒng)建設(shè)應(yīng)在物理安全、網(wǎng)絡(luò)安全、信息安全、安全管理四個(gè)方面分別進(jìn)行，通過安全建設(shè)，使整個(gè)網(wǎng)絡(luò)能面對(duì)目前和未來一段時(shí)期內(nèi)的安全威脅，實(shí)現(xiàn)對(duì)全網(wǎng)安全狀況的統(tǒng)一監(jiān)控和管理，更好地保障整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。它主要包括：環(huán)境安全、設(shè)備安全、媒體安全等三個(gè)方面。 與電信業(yè)務(wù)市場(chǎng)綜合管理系統(tǒng)的對(duì)接方案根據(jù)《部電信業(yè)務(wù)市場(chǎng)綜合管理信息系統(tǒng)與企業(yè)資源管理平臺(tái)間接口規(guī)范》 ，實(shí)現(xiàn)本項(xiàng)目系統(tǒng)與部電信業(yè)務(wù)市場(chǎng)綜合管理信息系統(tǒng)的對(duì)接。未經(jīng)授權(quán)的用戶不得使用本系統(tǒng)的相應(yīng)功能。 異常處理日志異常處理以日志的方式進(jìn)行管理。系統(tǒng)提供完備的日志管理功能，包括資源分配日志，異常處理日志，系統(tǒng)日志等。系統(tǒng)可以根據(jù)業(yè)務(wù)出租、業(yè)務(wù)續(xù)租、業(yè)務(wù)變更、業(yè)務(wù)轉(zhuǎn)讓、業(yè)務(wù)退租等不同的業(yè)務(wù)狀態(tài)，建立、變更、解除物理資源、邏輯資源和客戶信息三者間的關(guān)聯(lián)關(guān)系，從而反映接入資源的使用情況。d) 對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行新增、刪除、修改、查看、上架和下架等操作。實(shí)現(xiàn)物理資源的報(bào)備和管理。實(shí)現(xiàn)系統(tǒng)用戶的統(tǒng)一身份認(rèn)證、集中用戶管理、資源的統(tǒng)一管理以及集中授權(quán)管理和集中審計(jì)管理。用戶可針對(duì)域名、IP 地址、URL 等用戶可設(shè)置黑名單，匹配命中的數(shù)據(jù)均被根據(jù)策略處置（阻斷、通知等）。杜絕未備案先接入、黑名單網(wǎng)站再次接入，有效落實(shí)“先備案后接入”、“誰經(jīng)營，誰負(fù)責(zé)”的原則。監(jiān)測(cè)日志記錄包括源/目的 IP，源/目的端口、違法信息、采集時(shí)間以及觸發(fā)監(jiān)測(cè)動(dòng)作的監(jiān)測(cè)指令標(biāo)識(shí)，對(duì) HTTP 協(xié)議還記錄 URL，存在代理行為的記錄代理類型、代理 IP。訪問日志留存時(shí)間要求滿足《互聯(lián)網(wǎng)信息服務(wù)管理辦法》。采集、監(jiān)測(cè)及統(tǒng)計(jì)信息及時(shí)上報(bào)，并供 SMMS 查詢?；A(chǔ)數(shù)據(jù)更新后增量上報(bào)，將含修改內(nèi)容的記錄上報(bào)給 SMMS，SMMS 可對(duì)基礎(chǔ)數(shù)據(jù)進(jìn)行查詢。為了保障系統(tǒng)正常、穩(wěn)定、有效、安全地運(yùn)行，系統(tǒng)提供本身的集中配置管理，包括：系統(tǒng)基本設(shè)置、通信參數(shù)配置、系統(tǒng)日志等，并對(duì)系統(tǒng)、服務(wù)程序的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控?？蓪?shí)現(xiàn)對(duì)于系統(tǒng)內(nèi)的常用數(shù)據(jù)進(jìn)行導(dǎo)出。 分配信息審核對(duì)于不同級(jí)別或者用戶組提交的報(bào)備信息進(jìn)行審核的管理操作，實(shí)現(xiàn)內(nèi)部多級(jí)管理。 分配信息管理對(duì) IP 新的自用、已分配、再分配等多種數(shù)據(jù)信息狀態(tài)進(jìn)行新增、修改、刪除等信息的管理。 備案數(shù)據(jù)回收對(duì)于由于操作失誤導(dǎo)致的錯(cuò)誤數(shù)據(jù)分配功能，進(jìn)行數(shù)據(jù)定向回收。 退回處理管理對(duì)于審核不通過的信息進(jìn)行便捷的再處理提交的數(shù)據(jù)管理功能。 支持接入商內(nèi)部多級(jí)報(bào)備管理，實(shí)現(xiàn) ICP 報(bào)備實(shí)時(shí)動(dòng)態(tài)更新，確保 ICP 報(bào)備信息的準(zhǔn)確性。? 在相應(yīng)配套設(shè)施方面，建設(shè)防火墻、管理服務(wù)器、分析處理/接口服務(wù)器、數(shù)據(jù)庫服務(wù)器、磁盤陣列、交換機(jī)、EU 探針等硬件設(shè)備。實(shí)時(shí)監(jiān)測(cè)用戶的訪問請(qǐng)求，記錄訪問日志，并依據(jù)當(dāng)前的策略協(xié)議阻斷違規(guī)網(wǎng)站/網(wǎng)頁，使其喪失服務(wù)功能。數(shù)據(jù)庫服務(wù)器上主要部署 ICP/IP 備案管理系統(tǒng)的數(shù)據(jù)庫、接入資源管理系統(tǒng)的數(shù)據(jù)庫和 IDC 信息安全管理系統(tǒng)的數(shù)據(jù)庫。管理服務(wù)器上主要部署 ICP/IP 備案管理系統(tǒng)的 Web 應(yīng)用服務(wù)、接入資源管理系統(tǒng)的 Web 應(yīng)用服務(wù)和 IDC 信息安全管理系統(tǒng)的 Web 應(yīng)用服務(wù)。分析處理/接口服務(wù)器上主要部署與外部系統(tǒng)通信的接入服務(wù)和數(shù)據(jù)采集 /預(yù)處理服務(wù)。不同安全區(qū)的用戶/服務(wù)器用戶進(jìn)行通信都要嚴(yán)格限制訪問的類型、端口、 IP 地址。圖：系統(tǒng)管理端部署網(wǎng)絡(luò)拓?fù)鋱D項(xiàng)目系統(tǒng)管理端（包括 ICP/IP 備案管理、控制單元（ CU）和接入資源管理）的配套設(shè)備包括：信息填報(bào)服務(wù)器（可選）、分析處理/接口服務(wù)器、管理服務(wù)器、數(shù)據(jù)庫服務(wù)器、磁盤陣列、交換機(jī)、防火墻等。CU 負(fù)責(zé)與監(jiān)管機(jī)構(gòu)建設(shè)的安全監(jiān)管系統(tǒng)（SMMS）進(jìn)行通信，接收來自 SMMS的管理指令，并根據(jù)要求向 SMMS 上報(bào)數(shù)據(jù)，同時(shí) CU 將管理指令分發(fā)給 EU 執(zhí)行，并接收 EU 對(duì)指令的執(zhí)行結(jié)果和日志記錄，實(shí)現(xiàn)對(duì)本單位各執(zhí)行點(diǎn)的 EU 進(jìn)行集中管理，完成管理指令的調(diào)度、轉(zhuǎn)發(fā)和執(zhí)行及數(shù)據(jù)的匯總、分析和預(yù)警。? 數(shù)據(jù)層數(shù)據(jù)層主要功能用來保存系統(tǒng)中的相關(guān)數(shù)據(jù)，具體包括：? 接入商數(shù)據(jù)? 機(jī)房、服務(wù)器、互聯(lián)網(wǎng)出入口等資源數(shù)據(jù)? ICP 數(shù)據(jù)? IP 數(shù)據(jù)? 基礎(chǔ)資源監(jiān)測(cè)數(shù)據(jù)? 信息監(jiān)測(cè)數(shù)據(jù)? 訪問日志數(shù)據(jù)? 管控?cái)?shù)據(jù)? 用戶信息數(shù)據(jù)? 用戶權(quán)限數(shù)據(jù)? 管理策略數(shù)據(jù)? 系統(tǒng)配置數(shù)據(jù)? 接口層接口層主要功能是實(shí)現(xiàn)與外部系統(tǒng)的接口。? 展現(xiàn)層展現(xiàn)層是用戶進(jìn)行策略配置、結(jié)果查詢、數(shù)據(jù)報(bào)備、安全管控、數(shù)據(jù)統(tǒng)計(jì)分析和導(dǎo)出等操作的管理維護(hù)界面。系統(tǒng)的軟、硬件系統(tǒng)都具有良好的模塊化結(jié)構(gòu)，保證系統(tǒng)設(shè)計(jì)的合理性，配置相關(guān)的管理手段。本項(xiàng)目系統(tǒng)的設(shè)計(jì)，關(guān)鍵服務(wù)如 Web 服務(wù)、數(shù)據(jù)庫服務(wù)等，均可實(shí)現(xiàn)在線增加服務(wù)器，以提供更大的服務(wù)能力；系統(tǒng)提供的數(shù)據(jù)壓縮、數(shù)據(jù)加密和消息認(rèn)證等算法均可進(jìn)行擴(kuò)展，以增加更好的算法支持；系統(tǒng)定義的數(shù)據(jù)傳輸格式，使用 XML 文件，可以方便進(jìn)行業(yè)務(wù)增減而無須改變通信程序。 WORD 資料. 可編輯 本項(xiàng)目整體 JAVA 語言開發(fā)，通信協(xié)議采用標(biāo)準(zhǔn)的 TCP/IP。系統(tǒng)數(shù)據(jù)庫中的敏感信息，網(wǎng)絡(luò)中傳輸?shù)膫浒感畔?、網(wǎng)站信息等數(shù)據(jù)，均需要進(jìn)行安全保護(hù)。? 先進(jìn)性本項(xiàng)目建設(shè)中充分考慮實(shí)用和技術(shù)發(fā)展的趨勢(shì)，平臺(tái)服務(wù)器采用 LINUX 操作系統(tǒng)，平臺(tái)服務(wù)器上的軟件采用 JAVA 技術(shù)開發(fā)，整體開發(fā)架構(gòu)合理先進(jìn)，即保證了前端管理方便快速的需求，又能夠使后臺(tái)服務(wù)更穩(wěn)定、具有更高的性能。? 成都電信西信機(jī)房：機(jī)房出入口總帶寬是為 1G。 WORD 資料. 可編輯 2 系統(tǒng)現(xiàn)狀和需求分析目前，xxxxxx 主要提供互聯(lián)網(wǎng)云平臺(tái)服務(wù)，尚沒有建設(shè)《實(shí)施方案》中要求的 3 套業(yè)務(wù)管理系統(tǒng)?！秾?shí)施方案》要求：“申請(qǐng) IDC 和ISP 業(yè)務(wù)的企業(yè)，應(yīng)建設(shè)獨(dú)立并具有以下功能的 IDC 和 ISP 企業(yè)資源和業(yè)務(wù)管理系統(tǒng)：——建設(shè)企業(yè)端互聯(lián)網(wǎng)網(wǎng)站備案管理系統(tǒng)，記錄并及時(shí)變更所接入網(wǎng)站的主體信息、聯(lián)系方式和接入信息等，并實(shí)現(xiàn)與部、省網(wǎng)站備案管理系統(tǒng)的連接。 WORD 資料. 可編輯 XXX 有限公司信息安全管理系統(tǒng)建設(shè)方案天津市國瑞數(shù)碼安全系統(tǒng)有限公司二○一三年八月 WORD 資料. 可編輯 目錄1 項(xiàng)目背景和必要性 ...................................................................................................................32 系統(tǒng)現(xiàn)狀和需求分析 ...............................................................................................................43 建設(shè)方案 ..................................................................................................................................5 建設(shè)原則 .................................................................................................................................5 系統(tǒng)設(shè)計(jì) .................................................................................................................................6 系統(tǒng)總體邏輯架構(gòu) .........................................................................................................6 IDC 信息安全管理系統(tǒng)架構(gòu) ...............................................................................................9 系統(tǒng)部署及網(wǎng)絡(luò)拓?fù)?...................................................................................................10 總體網(wǎng)絡(luò)部署 ..........................................................................................................................10 系統(tǒng)管理端部署 ......................................................................................................................12 執(zhí)行單元（EU）部署 ..............................................................................................................13 項(xiàng)目實(shí)施所需資源 .......................................................................................................14 建設(shè)內(nèi)容 ...............................................................................................................................16 ICP/IP 地址備案管理系統(tǒng) .................................................................................................16 待辦事宜 .....................................................................................