【正文】 ICP 備案的錄入、核實(shí)、審批、變更、注銷(xiāo)、退回處理、黑名單、未備案網(wǎng)站、核查結(jié)果、查詢(xún)、統(tǒng)計(jì)等管理功能。? 在相應(yīng)配套設(shè)施方面，建設(shè)防火墻、管理服務(wù)器、分析處理/接口服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、磁盤(pán)陣列、交換機(jī)、EU 探針等硬件設(shè)備。新建 IDC 信息安全管理系13 / 32統(tǒng)（ISMS） ，覆蓋監(jiān)管 xxxxx 上海 IDC 機(jī)房共 20G 帶寬，具備基礎(chǔ)數(shù)據(jù)管理、訪問(wèn)日志管理、違法違規(guī)網(wǎng)站及違法信息發(fā)現(xiàn)處置等技術(shù)能力；新建接入資源管理系統(tǒng)，記錄接入資源的分配、使用、出租、轉(zhuǎn)讓等信息，對(duì)接入資源異常使用實(shí)行日常發(fā)現(xiàn)、分析和處置。實(shí)時(shí)監(jiān)測(cè)用戶的訪問(wèn)請(qǐng)求，記錄訪問(wèn)日志，并依據(jù)當(dāng)前的策略協(xié)議阻斷違規(guī)網(wǎng)站/網(wǎng)頁(yè)，使其喪失服務(wù)功能。12 / 32（EU）部署執(zhí)行單元（EU）配套設(shè)備包括： 5 臺(tái)探針執(zhí)行單元的部署方式為：? 在機(jī)房出入口，對(duì) IDC 機(jī)房核心交換/核心路由器的上聯(lián)鏈路進(jìn)行雙向流量分光，然后通過(guò)端口鏡像的方式流量分入探針（EU） 。數(shù)據(jù)庫(kù)服務(wù)器上主要部署 ICP/IP 備案管理系統(tǒng)的數(shù)據(jù)庫(kù)、接入資源管理系統(tǒng)的數(shù)據(jù)庫(kù)和 IDC 信息安全管理系統(tǒng)的數(shù)據(jù)庫(kù)。內(nèi)網(wǎng)數(shù)據(jù)區(qū)包括：數(shù)據(jù)庫(kù)服務(wù)器 1 臺(tái)、磁盤(pán)陣列 1 臺(tái)。管理服務(wù)器上主要部署 ICP/IP 備案管理系統(tǒng)的 Web 應(yīng)用服務(wù)、接入資源管理系統(tǒng)的 Web 應(yīng)用服務(wù)和 IDC 信息安全管理系統(tǒng)的 Web 應(yīng)用服務(wù)。? 內(nèi)網(wǎng)業(yè)務(wù)區(qū)內(nèi)網(wǎng)業(yè)務(wù)區(qū)的主要功能是系統(tǒng)臺(tái)提供用戶管理、授權(quán)管理、應(yīng)用服務(wù)、審計(jì)等基礎(chǔ)業(yè)務(wù)的支撐和服務(wù)。分析處理/接口服務(wù)器上主要部署與外部系統(tǒng)通信的接入服務(wù)和數(shù)據(jù)采集 /預(yù)處理服務(wù)。? 外網(wǎng) DMZ 區(qū)外網(wǎng) DMZ 區(qū)的主要功能是向省管局側(cè)系統(tǒng)上報(bào)的數(shù)據(jù)，并提供數(shù)據(jù)采集和分析處理服務(wù)。不同安全區(qū)的用戶/服務(wù)器用戶進(jìn)行通信都要嚴(yán)格限制訪問(wèn)的類(lèi)型、端口、 IP 地址。為了保11 / 32證系統(tǒng)的安全和高效的數(shù)據(jù)傳輸效率，三個(gè)區(qū)的服務(wù)器均通過(guò) VLAN 或防火墻進(jìn)行邏輯隔離。圖：系統(tǒng)管理端部署網(wǎng)絡(luò)拓?fù)鋱D項(xiàng)目系統(tǒng)管理端（包括 ICP/IP 備案管理、控制單元（ CU）和接入資源管理）的配套設(shè)備包括：信息填報(bào)服務(wù)器（可選）、分析處理/接口服務(wù)器、管理服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、磁盤(pán)陣列、交換機(jī)、防火墻等。ISMS 的控制單元與執(zhí)行單元之間、以及 ISMS 與 SMMS 之間的關(guān)系如下圖所示：控制單元（ C U ）執(zhí)行單元（ E U ）執(zhí)行單元（ E U ）信 息 安 全 管 理 系 統(tǒng)（ I S M S ）...安 全 監(jiān) 管 系 統(tǒng)（ S M M S ）信息安全管理接口( I S M I )請(qǐng)求結(jié)果請(qǐng)求結(jié)果I D C / I S P 經(jīng) 營(yíng) 者電 信 管 理 部 門(mén)圖 ISMS 與 SMMS 之間的關(guān)系10 / 32本項(xiàng)目系統(tǒng)的部署包括兩個(gè)部分：一是部署系統(tǒng)管理端（包括 ICP/IP 備案管理、控制單元（CU）和接入資源管理）相關(guān)配套設(shè)備，二是在 IDC 機(jī)房部署執(zhí)行單元（EU）配套設(shè)備。CU 負(fù)責(zé)與監(jiān)管機(jī)構(gòu)建設(shè)的安全監(jiān)管系統(tǒng)（SMMS）進(jìn)行通信，接收來(lái)自 SMMS的管理指令，并根據(jù)要求向 SMMS 上報(bào)數(shù)據(jù)，同時(shí) CU 將管理指令分發(fā)給 EU 執(zhí)行，并接收 EU 對(duì)指令的執(zhí)行結(jié)果和日志記錄，實(shí)現(xiàn)對(duì)本單位各執(zhí)行點(diǎn)的 EU 進(jìn)行集中管理，完成管理指令的調(diào)度、轉(zhuǎn)發(fā)和執(zhí)行及數(shù)據(jù)的匯總、分析和預(yù)警。例如，與平臺(tái)用戶的接口僅僅是用戶與系統(tǒng)的人機(jī)界面接口，而不需要有單獨(dú)的接口。? 數(shù)據(jù)層數(shù)據(jù)層主要功能用來(lái)保存系統(tǒng)中的相關(guān)數(shù)據(jù)，具體包括：? 接入商數(shù)據(jù)? 機(jī)房、服務(wù)器、互聯(lián)網(wǎng)出入口等資源數(shù)據(jù)? ICP 數(shù)據(jù)? IP 數(shù)據(jù)? 基礎(chǔ)資源監(jiān)測(cè)數(shù)據(jù)? 信息監(jiān)測(cè)數(shù)據(jù)? 訪問(wèn)日志數(shù)據(jù)? 管控?cái)?shù)據(jù)? 用戶信息數(shù)據(jù)? 用戶權(quán)限數(shù)據(jù)? 管理策略數(shù)據(jù)? 系統(tǒng)配置數(shù)據(jù)? 接口層接口層主要功能是實(shí)現(xiàn)與外部系統(tǒng)的接口。? 業(yè)務(wù)層業(yè)務(wù)層為展現(xiàn)層提供網(wǎng)站備案管理、接入資源管理、信息安全管理等8 / 32的業(yè)務(wù)集合。? 展現(xiàn)層展現(xiàn)層是用戶進(jìn)行策略配置、結(jié)果查詢(xún)、數(shù)據(jù)報(bào)備、安全管控、數(shù)據(jù)統(tǒng)計(jì)分析和導(dǎo)出等操作的管理維護(hù)界面。 系統(tǒng)設(shè)計(jì)整個(gè)系統(tǒng)建設(shè)從邏輯功能上來(lái)講，自上而下劃分為四個(gè)層次：展現(xiàn)層、業(yè)務(wù)層、數(shù)據(jù)層、接口層等構(gòu)成，其邏輯結(jié)構(gòu)如下圖所示。系統(tǒng)的軟、硬件系統(tǒng)都具有良好的模塊化結(jié)構(gòu)，保證系統(tǒng)設(shè)計(jì)的合理性，配置相關(guān)的管理手段。? 易操作性系統(tǒng)必須堅(jiān)持易操作性原則，簡(jiǎn)單、易用，高效、快捷，用戶不需要了解其中的具體技術(shù)細(xì)節(jié)，通過(guò)系統(tǒng)提供的 WEB 管理界面就能實(shí)現(xiàn)其管理功能。本項(xiàng)目系統(tǒng)的設(shè)計(jì)，關(guān)鍵服務(wù)如 Web 服務(wù)、數(shù)據(jù)庫(kù)服務(wù)等，均可實(shí)現(xiàn)在線增加服務(wù)器，以提供更大的服務(wù)能力；系統(tǒng)提供的數(shù)據(jù)壓縮、數(shù)據(jù)加密和消息認(rèn)證等算法均可進(jìn)行擴(kuò)展，以增加更好的算法支持；系統(tǒng)定義的數(shù)據(jù)傳輸格式，使用 XML 文件，可以方便進(jìn)行業(yè)務(wù)增減而無(wú)須改變通信程序。第一，在體系結(jié)構(gòu)上應(yīng)具有可伸縮性，以適應(yīng)擴(kuò)大業(yè)務(wù)范圍和增加多種應(yīng)用的需要，特別是系統(tǒng)硬件和軟件應(yīng)采用模塊化的可擴(kuò)展結(jié)構(gòu)。6 / 32本項(xiàng)目整體 JAVA 語(yǔ)言開(kāi)發(fā)，通信協(xié)議采用標(biāo)準(zhǔn)的 TCP/IP。同時(shí)，系統(tǒng)必須要建立完善的數(shù)據(jù)備份、系統(tǒng)備案與恢復(fù)機(jī)制，保證整個(gè)系統(tǒng)可用性和可靠性。系統(tǒng)數(shù)據(jù)庫(kù)中的敏感信息，網(wǎng)絡(luò)中傳輸?shù)膫浒感畔?、網(wǎng)站信息等數(shù)據(jù)，均需要進(jìn)行安全保護(hù)。? 開(kāi)放性本項(xiàng)目的開(kāi)放性表現(xiàn)在互操作能力方面，項(xiàng)目建設(shè)應(yīng)支持相關(guān)的國(guó)家和國(guó)際標(biāo)準(zhǔn)，支持多種平臺(tái)和應(yīng)用。? 先進(jìn)性本項(xiàng)目建設(shè)中充分考慮實(shí)用和技術(shù)發(fā)展的趨勢(shì)，平臺(tái)服務(wù)器采用 LINUX 操作系統(tǒng)，平臺(tái)服務(wù)器上的軟件采用 JAVA 技術(shù)開(kāi)發(fā)，整體開(kāi)發(fā)架構(gòu)合理先進(jìn)，即保證了前端管理方便快速的需求，又能夠使后臺(tái)服務(wù)更穩(wěn)定、具有更高的性能。根據(jù)建設(shè)需求，本期項(xiàng)目需要建設(shè)《實(shí)施方案》中要求的 3 套業(yè)務(wù)管理系統(tǒng)，并全覆蓋技術(shù)管控 IDC 機(jī)房的 2G 帶寬。? 成都電信西信機(jī)房：機(jī)房出入口總帶寬是為 1G。? 溫州電信十分局機(jī)房：機(jī)房出入口總帶寬是為 1G。4 / 322 系統(tǒng)現(xiàn)狀和需求分析目前，xxxxxx 主要提供互聯(lián)網(wǎng)云平臺(tái)服務(wù)，尚沒(méi)有建設(shè)《實(shí)施方案》中要求的 3 套業(yè)務(wù)管理系統(tǒng)?！凑铡痘ヂ?lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)技術(shù)要求》和《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)接口規(guī)范》等標(biāo)準(zhǔn)要求，建設(shè) IDC 和 ISP 信息安全技術(shù)管理手段，具備基礎(chǔ)數(shù)據(jù)管理、訪問(wèn)日志管理、違法違規(guī)網(wǎng)站及違法信息發(fā)現(xiàn)處置等技術(shù)能力?！秾?shí)施方案》要求：“申請(qǐng) IDC 和ISP 業(yè)務(wù)的企業(yè)，應(yīng)建設(shè)獨(dú)立并具有以下功能的 IDC 和 ISP 企業(yè)資源和業(yè)務(wù)管理系統(tǒng)：——建設(shè)企業(yè)端互聯(lián)網(wǎng)網(wǎng)站備案管理系統(tǒng)，記錄并及時(shí)變更所接入網(wǎng)站的主體信息、聯(lián)系方式和接入信息等，并實(shí)現(xiàn)與部、省網(wǎng)站備案管理系統(tǒng)的連接。2022 年，中央在《關(guān)于加強(qiáng)和創(chuàng)新社會(huì)管理的意見(jiàn)》（中發(fā)〔2022〕11 號(hào)）中明確要求加強(qiáng)網(wǎng)絡(luò)技術(shù)手段和管理力量建設(shè)，完善網(wǎng)上有害信息的監(jiān)測(cè)和查處機(jī)制，提高發(fā)現(xiàn)和處置能力。1 / 32XXX 有限公司信息安全管理系統(tǒng)建設(shè)方案天津市國(guó)瑞數(shù)碼安全系統(tǒng)有限公司二○一三年八月I / 32目錄1 項(xiàng)目背景和必要性 ...................................................................................................................32 系統(tǒng)現(xiàn)狀和需求分析 ...............................................................................................................43 建設(shè)方案 ..................................................................................................................................5 建設(shè)原則 .................................................................................................................................5 系統(tǒng)設(shè)計(jì) .................................................................................................................................6 系統(tǒng)總體邏輯架構(gòu) .........................................................................................................6 IDC 信息安全管理系統(tǒng)架構(gòu) ...............................................................................................9 系統(tǒng)部署及網(wǎng)絡(luò)拓?fù)?...................................................................................................10 總體網(wǎng)絡(luò)部署 ..........................................................................................................................10 系統(tǒng)管理端部署 ......................................................................................................................12 執(zhí)行單元（EU）部署 ..............................................................................................................13 項(xiàng)目實(shí)施所需資源 .......................................................................................................14 建設(shè)內(nèi)容