【正文】 按照工程施工步驟和實(shí)際條件，預(yù)計(jì)本工程進(jìn)度如下：預(yù)計(jì)工期項(xiàng)目1 月 2 月 3 月項(xiàng)目合同簽訂工程采購與設(shè)計(jì)設(shè)施準(zhǔn)備及硬件安裝、軟件調(diào)測網(wǎng)絡(luò)聯(lián)調(diào)、總體測試系統(tǒng)驗(yàn)收。建立人員雇用和解聘制度，對工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整相應(yīng)的授權(quán)。維護(hù)時(shí)要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。（4）制訂嚴(yán)格的操作規(guī)程，操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍。（3）制訂相應(yīng)的機(jī)房出入管理制度，對于安全等級要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。具體工作是：（1）根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級 。此外人員安全管理還包括定期或不定期安全技術(shù)培訓(xùn)、安全意識培訓(xùn)等。出于對安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開。以下各項(xiàng)是與安全有關(guān)的活動(dòng)：（1）訪問控制使用證件的發(fā)放與回收；（2）信息處理系統(tǒng)使用的媒介發(fā)放與回收；（3）處理保密信息；（4）硬件和軟件的維護(hù)；29 / 32（5）系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改；（6）重要程序和數(shù)據(jù)的刪除和銷毀等；2．任期有限原則為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。1．多人負(fù)責(zé)原則每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場。系統(tǒng)安全包括人、技術(shù)、操作三方面因素。數(shù)據(jù)文件在確認(rèn)已成功存入文件服務(wù)器及將接收日志寫入數(shù)據(jù)接收日志庫之前，要在本地緩存數(shù)據(jù)文件，作為數(shù)據(jù)文件的備份。? 電源冗余重要服務(wù)器采用高可靠的電源解決方案，應(yīng)采用雙電源為系統(tǒng)提供不間斷電源。28 / 32互聯(lián)網(wǎng)云平臺監(jiān)管項(xiàng)目系統(tǒng)必須能夠提供 724 小時(shí)不間斷服務(wù)，對影響系統(tǒng)可靠性的主要因素如數(shù)據(jù)庫故障和電源故障等需要采取冗余配置等措施。用戶的每一次關(guān)鍵操作都記入審計(jì)日志，可以對用戶的訪問行為進(jìn)行詳細(xì)審計(jì)。由于 SHA1 算法的特性，可以確保任何人包括數(shù)據(jù)庫管理員也無法得知密碼信息?；ヂ?lián)網(wǎng)云平臺監(jiān)管項(xiàng)目系統(tǒng)對系統(tǒng)的一些敏感配置信息進(jìn)行加密存放，需要加密保護(hù)的配置數(shù)據(jù)有：報(bào)備單位上報(bào)數(shù)據(jù)使用的密碼等。省管局和企業(yè)之間的數(shù)據(jù)傳輸由接口服務(wù)器進(jìn)行。用戶可以使用瀏覽器訪問互聯(lián)網(wǎng)云平臺監(jiān)管項(xiàng)目系統(tǒng) WEB 服務(wù)。27 / 32系統(tǒng)采用基于角色的授權(quán)管理，并堅(jiān)持最小權(quán)限原則，以減少用戶越權(quán)進(jìn)行業(yè)務(wù)操作的現(xiàn)象，最大程度的保證系統(tǒng)的安全。所有服務(wù)器均僅開放必須的網(wǎng)絡(luò)服務(wù)，如備案系統(tǒng)應(yīng)用軟件服務(wù)端口、SSH。本方案建議采用網(wǎng)絡(luò)掃描工具、系統(tǒng)掃描工具、實(shí)時(shí)掃描工具來進(jìn)行漏洞檢測。這一技術(shù)的應(yīng)用可幫助識別檢測對象的系統(tǒng)資源，分析這一資源被攻擊的可能指數(shù)，了解支撐系統(tǒng)本身的脆弱性，評估所有存在的安全風(fēng)險(xiǎn)。本項(xiàng)目建議采用入侵檢測系統(tǒng)，以提高項(xiàng)目系統(tǒng)的安全抗攻擊能力。從防病毒管理上“點(diǎn)”即各個(gè)安裝防病毒軟件的客戶端；“線”即按單位機(jī)構(gòu)劃分“點(diǎn)”的集合；“面”即囊括所有“點(diǎn)” “線”的全集，換句話就是全網(wǎng)統(tǒng)一管理、單位部門自主管理、個(gè)人自主負(fù)責(zé)的方式進(jìn)行防病毒管理。在防病毒選型部署管理上采取“點(diǎn)” “線” “面”的立體部署方式，即采用多層次的防病毒防范體系。? 網(wǎng)絡(luò)防病毒威脅網(wǎng)絡(luò)安全的因素除了惡意攻擊外，計(jì)算機(jī)病毒也是常見的因素。? 訪問策略為了保障系統(tǒng)安全，系統(tǒng)從邏輯上劃分為對外服務(wù)區(qū)和內(nèi)部服務(wù)區(qū)，對外服務(wù)區(qū)允許來自互聯(lián)網(wǎng)的數(shù)據(jù)交互；內(nèi)部數(shù)據(jù)區(qū)不允許從互聯(lián)網(wǎng)進(jìn)行訪問，只允許對外服務(wù)區(qū)內(nèi)的服務(wù)區(qū)來讀取數(shù)據(jù)。終端機(jī)尤其是 CRT 顯示器，由于上萬伏高壓電子流的作用，輻射有極強(qiáng)的信號外泄，但又因終端分散使用不宜集中采用屏蔽室的辦法來防止，故現(xiàn)在的要求除在訂購設(shè)備上盡量選取低輻射產(chǎn)品外，目前主要采取主動(dòng)式的干擾設(shè)備如干擾機(jī)來破壞對應(yīng)信息的竊復(fù)。由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用了光纜傳輸?shù)姆绞?，大多?shù)均在 Modem 出來的設(shè)備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進(jìn)行傳輸。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)，如信號線、電話線、空調(diào)、消防控制線，以及通風(fēng)波導(dǎo)，門的關(guān)起等。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號。為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。上述所有模塊與系統(tǒng)均構(gòu)架運(yùn)行于國家有關(guān)計(jì)算機(jī)安全法律與政策、安全標(biāo)準(zhǔn)和規(guī)范及相關(guān)規(guī)定基礎(chǔ)之上。必須制定一系列安全管理制度，對安全技術(shù)和安全設(shè)施進(jìn)行管理。安全防護(hù)主要是指如何恰當(dāng)?shù)倪x用當(dāng)前各種安全技術(shù)體系構(gòu)建整個(gè)系統(tǒng)安全。24 / 328．建立完善網(wǎng)絡(luò)安全管理體系。6．建設(shè)網(wǎng)絡(luò)安全檢測監(jiān)控系統(tǒng)，實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)運(yùn)行狀況，提供快速響應(yīng)故障的手段，同時(shí)系統(tǒng)應(yīng)具有較強(qiáng)的網(wǎng)絡(luò)入侵檢測和監(jiān)控預(yù)警能力。5．保證各應(yīng)用系統(tǒng)和數(shù)據(jù)庫的資源安全。4．實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全性。2．建立網(wǎng)絡(luò)系統(tǒng)整體病毒防范體系，實(shí)現(xiàn)當(dāng)業(yè)務(wù)網(wǎng)絡(luò)和內(nèi)部用戶網(wǎng)絡(luò)遭受病毒的攻擊時(shí)，確保網(wǎng)絡(luò)平臺的安全健壯性。 互聯(lián)網(wǎng)云平臺監(jiān)管項(xiàng)目系統(tǒng)安全系統(tǒng)建設(shè)應(yīng)在物理安全、網(wǎng)絡(luò)安全、信息安全、安全管理四個(gè)方面分別進(jìn)行，通過安全建設(shè)，使整個(gè)網(wǎng)絡(luò)能面對目前和未來一段時(shí)期內(nèi)的安全威脅，實(shí)現(xiàn)對全網(wǎng)安全狀況的統(tǒng)一監(jiān)控和管理，更好地保障整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。3．信息安全主要涉及到信息傳輸?shù)陌踩?、信息存儲的安全以及對網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三個(gè)方面。它主要包括：環(huán)境安全、設(shè)備安全、媒體安全等三個(gè)方面?；ヂ?lián)網(wǎng)云平臺綜合監(jiān)管系統(tǒng)安全主要由四個(gè)方面組成：即物理安全、網(wǎng)絡(luò)安全、信息安全、安全管理。 與電信業(yè)務(wù)市場綜合管理系統(tǒng)的對接方案根據(jù)《部電信業(yè)務(wù)市場綜合管理信息系統(tǒng)與企業(yè)資源管理平臺間接口規(guī)范》 ，實(shí)現(xiàn)本項(xiàng)目系統(tǒng)與部電信業(yè)務(wù)市場綜合管理信息系統(tǒng)的對接。 與省管局備案系統(tǒng)的集成方案根據(jù)工業(yè)和信息化部《ICP/IP地址/域名信息備案管理系統(tǒng)企業(yè)系統(tǒng)接口規(guī)范》 ，實(shí)現(xiàn)本項(xiàng)目系統(tǒng)與省管局側(cè)備案管理系統(tǒng)的對接。未經(jīng)授權(quán)的用戶不得使用本系統(tǒng)的相應(yīng)功能。實(shí)現(xiàn)系統(tǒng)用戶的統(tǒng)一身份認(rèn)證、集中用戶管理、資源的統(tǒng)一管理以及集中授權(quán)管理和集中審計(jì)管理。 異常處理日志異常處理以日志的方式進(jìn)行管理。查詢到的日志能夠輸出到文件中進(jìn)行保存。系統(tǒng)提供完備的日志管理功能，包括資源分配日志，異常處理日志，系統(tǒng)日志等。包括：a) 統(tǒng)計(jì)本企業(yè)的IDC機(jī)房數(shù)量、機(jī)房建筑面積、每個(gè)機(jī)房的機(jī)架柜總數(shù)、每個(gè)機(jī)房的機(jī)架柜使用數(shù)、機(jī)房所在城市及相關(guān)信息；b) 統(tǒng)計(jì)本企業(yè)的IP地址總數(shù)、IP地址使用數(shù)、虛擬主機(jī)數(shù)量及相關(guān)信息；c) 統(tǒng)計(jì)本企業(yè)的ICP用戶數(shù)量、ISP用戶數(shù)量、IDC用戶數(shù)量、專線用戶數(shù)量、其他用戶數(shù)量及相關(guān)信息等。系統(tǒng)可以根據(jù)業(yè)務(wù)出租、業(yè)務(wù)續(xù)租、業(yè)務(wù)變更、業(yè)務(wù)轉(zhuǎn)讓、業(yè)務(wù)退租等不同的業(yè)務(wù)狀態(tài)，建立、變更、解除物理資源、邏輯資源和客戶信息三者間的關(guān)聯(lián)關(guān)系，從而反映接入資源的使用情況。實(shí)現(xiàn)對邏輯資源的報(bào)備和管理，包括：a) 對IP地址段進(jìn)行新增、刪除、修改、查看、預(yù)留和分配等操作。d) 對網(wǎng)絡(luò)設(shè)備進(jìn)行新增、刪除、修改、查看、上架和下架等操作。支持對物理資源信息進(jìn)行新增、刪除、修改、查看等操作，具體如下：a) 對機(jī)房信息進(jìn)行新增、刪除、修改和查看等操作。實(shí)現(xiàn)物理資源的報(bào)備和管理。未經(jīng)授權(quán)的用戶不得使用本系統(tǒng)的相應(yīng)功能。實(shí)現(xiàn)系統(tǒng)用戶的統(tǒng)一身份認(rèn)證、集中用戶管理、資源的統(tǒng)一管理以及集中授權(quán)管理和集中審計(jì)管理。對基礎(chǔ)資源數(shù)據(jù)、信息監(jiān)測數(shù)據(jù)、違法違規(guī)網(wǎng)站信息、訪問日志信息、過濾處置信息等，支持按照日、月、季、年等周期提供多種數(shù)據(jù)分析報(bào)告。用戶可針對域名、IP 地址、URL 等用戶可設(shè)置黑名單，匹配命中的數(shù)據(jù)均被根據(jù)策略處置（阻斷、通知等）。過濾日志記錄包括源/目的 IP，源/目的端口、違法信息、采集時(shí)間以及觸發(fā)過濾動(dòng)作的過濾指令標(biāo)識，對 HTTP 協(xié)議還記錄 URL，存在代理行為的記錄代理類型、代理 IP。杜絕未備案先接入、黑名單網(wǎng)站再次接入，有效落實(shí)“先備案后接入”、“誰經(jīng)營，誰負(fù)責(zé)”的原則。系統(tǒng)根據(jù)過濾指令對 IDC/ISP 的雙向流量數(shù)據(jù)進(jìn)行監(jiān)測，對發(fā)現(xiàn)的違法信息進(jìn)行過濾處置，并進(jìn)行記錄，形成過濾日志，及時(shí)上報(bào)給 SMMS。監(jiān)測日志記錄包括源/目的 IP，源/目的端口、違法信息、采集時(shí)間以及觸發(fā)監(jiān)測動(dòng)作的監(jiān)測指令標(biāo)識，對 HTTP 協(xié)議還記錄 URL，存在代理行為的記錄代理類型、代理 IP。系統(tǒng)能夠根據(jù)監(jiān)測指令對 IDC/ISP 的雙向流量數(shù)據(jù)進(jìn)行監(jiān)測，對發(fā)現(xiàn)的違法信息進(jìn)行記錄，形成監(jiān)測日志，并及時(shí)上報(bào)給 SMMS。訪問日志留存時(shí)間要求滿足《互聯(lián)網(wǎng)信息服務(wù)管理辦法》。訪問日志至少包括源/目的 IP，源/目的端口、訪問時(shí)間，屬于 HTTP 協(xié)議的留存 URL。采集、監(jiān)測及統(tǒng)計(jì)信息及時(shí)上報(bào)，并供 SMMS 查詢。此外，系統(tǒng)對機(jī)房內(nèi)的 IP 使用方式進(jìn)行監(jiān)測，能夠?qū)崟r(shí)發(fā)現(xiàn)未報(bào)備 IP 地址接入、發(fā)現(xiàn)實(shí)際使用情況與報(bào)備不符的 IP?；A(chǔ)數(shù)據(jù)更新后增量上報(bào)，將含修改內(nèi)容的記錄上報(bào)給 SMMS，SMMS 可對基礎(chǔ)數(shù)據(jù)進(jìn)行查詢。其主要功能如下：17 / 32實(shí)現(xiàn)基礎(chǔ)數(shù)據(jù)的集中管理，包括基礎(chǔ)數(shù)據(jù)導(dǎo)入、添加、刪除/修改和上報(bào)等。為了保障系統(tǒng)正常、穩(wěn)定、有效、安全地運(yùn)行，系統(tǒng)提供本身的集中配置管理，包括：系統(tǒng)基本設(shè)置、通信參數(shù)配置、系統(tǒng)日志等，并對系統(tǒng)、服務(wù)程序的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控。系統(tǒng)中不同功能單元的操作和使用權(quán)限可通過權(quán)限功能予以授權(quán)和劃分，同時(shí)在同一功能單元中可對不同的使用者授權(quán)不同的管理和操作權(quán)限?？蓪?shí)現(xiàn)對于系統(tǒng)內(nèi)的常用數(shù)據(jù)進(jìn)行導(dǎo)出。16 / 32對省管局系統(tǒng)下發(fā)的黑名單進(jìn)行信息顯示管理功能。 分配信息審核對于不同級別或者用戶組提交的報(bào)備信息進(jìn)行審核的管理操作，實(shí)現(xiàn)內(nèi)部多級管理。 大段資源管理可對大段資源的信息進(jìn)行集中分配管理。 分配信息管理對 IP 新的自用、已分配、再分配等多種數(shù)據(jù)信息狀態(tài)進(jìn)行新增、修改、刪除等信息的管理。15 / 32支持接入商內(nèi)部多級報(bào)備管理，實(shí)現(xiàn) IP 報(bào)備實(shí)時(shí)動(dòng)態(tài)更新，確保 IP 報(bào)備信息的準(zhǔn)確性。 備案數(shù)據(jù)回收對于由于操作失誤導(dǎo)致的錯(cuò)誤數(shù)據(jù)分配功能，進(jìn)行數(shù)據(jù)定向回收。 公共備案查詢可在系統(tǒng)內(nèi)部對公共查詢進(jìn)行集中調(diào)用，可進(jìn)行批量查詢功能。 退回處理管理對于審核不通過的信息進(jìn)行便捷的再處理提交的數(shù)據(jù)管理功能。14 / 32 網(wǎng)站備案管理網(wǎng)站信息的備案信息添加、修改、刪除的管理。 支持接入商內(nèi)部多級報(bào)備管理，實(shí)現(xiàn) ICP 報(bào)備實(shí)時(shí)動(dòng)態(tài)更新，確保 ICP 報(bào)備信息的準(zhǔn)確性。 備案管理為接入服務(wù)提供者 ICP 報(bào)備單位提供