【正文】 P 地址分配及使用信息、IP 地址廣播信息、自帶 IP 地址信息、IP 地址信息等的錄入、修改、刪除、分配、內(nèi)部審核、退回處理、查詢、統(tǒng)計(jì)等管理功能。 來源信息管理對(duì)于 IP 的來源信息進(jìn)行錄入、變更及注銷等操作。 廣播信息管理對(duì)廣播數(shù)據(jù)進(jìn)行添加、修改、刪除的信息操作。 可用資源管理可對(duì)于沒有分配出去的資源進(jìn)行可用資源查看并進(jìn)行分配操作的管理功能。對(duì)于省管局系統(tǒng)下發(fā)的未備案網(wǎng)站名單進(jìn)行信息顯示的管理功能?？蓪?duì) ICP/IP 地址等基礎(chǔ)錄入數(shù)據(jù)進(jìn)行批量導(dǎo)入，免去每條數(shù)據(jù)都需要手動(dòng)填寫的麻煩。實(shí)現(xiàn)系統(tǒng)用戶的統(tǒng)一身份認(rèn)證、集中用戶管理、資源的統(tǒng)一管理以及集中授權(quán)管理和集中審計(jì)管理。未經(jīng)授權(quán)的用戶不得使用本系統(tǒng)的相應(yīng)功能。 信息安全管理系統(tǒng)IDC 信息安全管理系統(tǒng)主要實(shí)現(xiàn)基礎(chǔ)數(shù)據(jù)管理、訪問日志管理、信息安全管理、違法網(wǎng)站管理等功能，以滿足 IDC/ISP 經(jīng)營單位自身的信息安全監(jiān)管需求和監(jiān)管機(jī)構(gòu)的監(jiān)管需求?；A(chǔ)數(shù)據(jù)包括：IDC/ISP 經(jīng)營單位信息、機(jī)房和 IDC/ISP 用戶數(shù)據(jù)。系統(tǒng)能夠?qū)C(jī)房內(nèi)網(wǎng)絡(luò)協(xié)議、網(wǎng)站、應(yīng)用服務(wù)、IP 地址等進(jìn)行采集、監(jiān)測，并對(duì)機(jī)房內(nèi)的應(yīng)用服務(wù)訪問量進(jìn)行統(tǒng)計(jì)。對(duì)發(fā)現(xiàn)異常的 IP 地址記錄：IP、登記使用方式、登記域名、異常類型（使用方式或登記域名異常）、實(shí)際使用方式、實(shí)際域名、發(fā)現(xiàn)時(shí)間等監(jiān)測信息。系統(tǒng)對(duì) IDC/ISP 的上行流量數(shù)據(jù)進(jìn)行監(jiān)測，并記錄和統(tǒng)計(jì)訪問信息，形成訪問日志，并供 SMMS 查詢，以便事后 IDC 機(jī)房的用戶行為審計(jì)分析。訪問日志查詢、統(tǒng)計(jì)支持時(shí)間、IP 及 URL 等組合查詢、統(tǒng)計(jì)條件。系統(tǒng)提供違法違規(guī)網(wǎng)站的發(fā)現(xiàn)、處置及上報(bào)功能，并記錄違法違規(guī)網(wǎng)站的域名、IP、服務(wù)內(nèi)容、違法違規(guī)類型以及當(dāng)前狀態(tài)（已處置或未處置）、處置18 / 32人賬號(hào)、處置時(shí)間，定時(shí)上報(bào)給 SMMS(上報(bào)周期為日)，并供 SMMS 查詢。支持根據(jù) IP 地址、域名、URL 地址、違法關(guān)鍵詞等條件設(shè)置監(jiān)測規(guī)則。對(duì)于監(jiān)測發(fā)現(xiàn)的服務(wù)器及網(wǎng)絡(luò)中的不良信息，除監(jiān)測日志信息外，留存相關(guān)內(nèi)容數(shù)據(jù)的鏡像，并以醒目方式標(biāo)識(shí)不良信息。支持根據(jù) IP 地址、域名、URL 地址、關(guān)鍵詞等條件設(shè)置過濾規(guī)則。已隔離的未備案網(wǎng)站，一經(jīng)備案自動(dòng)解除隔離。系統(tǒng)還提供黑白名單管理功能，用戶可針對(duì) IP 地址、域名等設(shè)置白名單，系統(tǒng)對(duì)匹配白名單規(guī)則的數(shù)據(jù)不進(jìn)行監(jiān)測、過濾。系統(tǒng)對(duì)省管局 SMMS 下發(fā)至本企業(yè)的各種指令，包括：管理指令、查詢指令、19 / 32更新指令和基礎(chǔ)數(shù)據(jù)指令，提供指令同步、查詢、查看、下發(fā)，以及指令執(zhí)行狀態(tài)和結(jié)果的查詢等管理功能。統(tǒng)計(jì)報(bào)表的顯示形式可為數(shù)據(jù)列表、餅狀圖、柱狀圖或曲線圖等形式靈活顯示。系統(tǒng)中不同功能單元的操作和使用權(quán)限可通過權(quán)限功能予以授權(quán)和劃分，同時(shí)在同一功能單元中可對(duì)不同的使用者授權(quán)不同的管理和操作權(quán)限。 系統(tǒng)管理為了保障系統(tǒng)正常、穩(wěn)定、有效、安全地運(yùn)行，系統(tǒng)提供本身的集中配置管理，包括：系統(tǒng)基本設(shè)置、通信參數(shù)配置、執(zhí)行單元管理、系統(tǒng)日志等，并對(duì)系統(tǒng)、服務(wù)程序的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控。物理資源包括：機(jī)房、機(jī)架柜、網(wǎng)絡(luò)設(shè)備、主機(jī)服務(wù)器。20 / 32b) 對(duì)機(jī)架柜進(jìn)行新增、刪除、修改、查看、預(yù)留和取消預(yù)留等操作。d) 對(duì)機(jī)架柜上的主機(jī)服務(wù)器進(jìn)行新增、刪除、修改、查看、上架和下架等操作。系統(tǒng)可以對(duì)客戶信息進(jìn)行登記、注銷、修改和查看等操作；或者通過其他方式（例如從企業(yè)已有的客戶管理系統(tǒng)）獲取對(duì)客戶信息的登記、注銷、修改等操作結(jié)果，并可查看客戶信息的內(nèi)容。對(duì)基礎(chǔ)資源數(shù)據(jù)支持按照日、月、季、年等周期和條件，提供多種數(shù)據(jù)分析報(bào)告。21 / 32統(tǒng)計(jì)報(bào)表的顯示形式可為數(shù)據(jù)列表、餅狀圖、柱狀圖或曲線圖等形式靈活顯示。并且提供對(duì)日志的查詢、統(tǒng)計(jì)和維護(hù)功能。 資源分配日志資源分配日志記錄資源的日常分配，做到所有資源的可追溯性，可以查詢到所有接入資源的使用情況。 系統(tǒng)日志系統(tǒng)日志記錄系統(tǒng)用戶的所有對(duì)資源的增、刪、改及訪問操作，同時(shí)還提供系統(tǒng)自身運(yùn)行情況日志，可以方便的追溯到每個(gè)用戶的操作記錄。系統(tǒng)中不同功能單元的操作和使用權(quán)限可通過權(quán)限功能予以授權(quán)和劃分，同時(shí)在同一功能單元中可對(duì)不同的使用者授權(quán)不同的管理和操作權(quán)限。22 / 32為了保障系統(tǒng)正常、穩(wěn)定、有效、安全地運(yùn)行，系統(tǒng)提供本身的集中配置管理，包括：系統(tǒng)基本設(shè)置、通信參數(shù)配置等，并對(duì)系統(tǒng)、服務(wù)程序的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控。 與 SMMS 系統(tǒng)的對(duì)接方案根據(jù)《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)接口規(guī)范》 ，實(shí)現(xiàn)本項(xiàng)目系統(tǒng)與省管局側(cè)的SMMS的對(duì)接。本項(xiàng)目系統(tǒng)中傳輸著管控指令、監(jiān)測數(shù)據(jù)、訪問日志等敏感信息，因此，系統(tǒng)的總體安全性十分重要。1．物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過23 / 32程。2．網(wǎng)絡(luò)安全：系統(tǒng)（主機(jī)、服務(wù)器）安全、防病毒、系統(tǒng)安全檢測、入侵檢測（監(jiān)控） 、審計(jì)分析、網(wǎng)絡(luò)運(yùn)行安全、備份與恢復(fù)應(yīng)急、局域網(wǎng)、子網(wǎng)安全訪問控制（防火墻） 、網(wǎng)絡(luò)安全檢測等。4．安全管理包含人員的管理、安全管理制度制定，安全教育培訓(xùn)等。1．建立完整的安全體系，將網(wǎng)絡(luò)系統(tǒng)建設(shè)成為一個(gè)基于統(tǒng)一平臺(tái)上的，能夠?qū)ο到y(tǒng)安全狀態(tài)集中監(jiān)管的系統(tǒng)，主要包含網(wǎng)絡(luò)中的主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、備份設(shè)備、數(shù)據(jù)庫管理、中間件、應(yīng)用軟件等，保障互聯(lián)網(wǎng)云平臺(tái)綜合監(jiān)管系統(tǒng)的正常運(yùn)行。3．實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全訪問控制，防止非法訪問與破壞，同時(shí)具有嚴(yán)密的跟蹤審計(jì)功能和分析處理能力。信息的安全性包括數(shù)據(jù)的完整性和安全性，系統(tǒng)應(yīng)設(shè)置周密的數(shù)據(jù)摘要和數(shù)字簽名系統(tǒng)，防止數(shù)據(jù)傳輸過程中被竊取或篡改。對(duì)網(wǎng)絡(luò)中的各應(yīng)用系統(tǒng)和數(shù)據(jù)庫資源進(jìn)行保護(hù)，確保網(wǎng)絡(luò)中有關(guān)工作的順利開展。7．建立網(wǎng)絡(luò)的安全評(píng)估體系。互聯(lián)網(wǎng)云平臺(tái)監(jiān)管項(xiàng)目系統(tǒng)的安全體系架構(gòu)由安全防護(hù)和安全管理組成。安全管理貫穿于上述各個(gè)模塊和系統(tǒng)中，實(shí)踐表明僅有安全技術(shù)防范，而無嚴(yán)格的安全管理體系相配套，是難以保障系統(tǒng)安全的。從全局管理角度來看，要制定全局的安全管理策略；從技術(shù)管理角度來看，要實(shí)現(xiàn)安全的配置和管理；從人員管理角度來看，要實(shí)現(xiàn)統(tǒng)一的用戶角色劃分策略，制定一系列的管理制度規(guī)范，并進(jìn)行人員安全培訓(xùn)。本方案從物理安全、網(wǎng)絡(luò)安全、操作系統(tǒng)安全、用戶認(rèn)證與授權(quán)、通信安全、存儲(chǔ)安全、可審計(jì)性、設(shè)備冗余、災(zāi)難備份等方面全面保障系統(tǒng)的安全性。計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。通常采取的防范措施主要是：1．對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門進(jìn)行屏蔽處理，即建設(shè)一個(gè)具有高25 / 32效屏蔽效能的屏蔽室，用它來安裝運(yùn)行主要設(shè)備，以防止磁鼓，磁帶與高輻射設(shè)備等的信號(hào)外泄。2．對(duì)本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制。3．對(duì)終端設(shè)備輻射的防范。? 防火墻防護(hù)防火墻保護(hù)是網(wǎng)絡(luò)安全性設(shè)計(jì)中重要的一環(huán)，本方案中通過部署防火墻，將互聯(lián)網(wǎng)云平臺(tái)監(jiān)管項(xiàng)目系統(tǒng)的相關(guān)硬件設(shè)備隔離起來，既限制外部網(wǎng)絡(luò)對(duì)系統(tǒng)的非授權(quán)訪問，又限制內(nèi)部用戶對(duì)外部的非授權(quán)訪問。不同安全區(qū)的用戶/服務(wù)器用戶進(jìn)行通信都要嚴(yán)格限制訪問的類型、端口、IP 地址。本方案建議項(xiàng)目系統(tǒng)中的所有主機(jī)設(shè)備都需要利用網(wǎng)絡(luò)防病毒產(chǎn)品，建立網(wǎng)絡(luò)病毒防護(hù)體系。從防病毒部署上“點(diǎn)”即在關(guān)鍵的網(wǎng)絡(luò)核心點(diǎn)上部署防病毒系統(tǒng)；“線”即在安裝各種類型操作系統(tǒng)和應(yīng)用的服務(wù)器上部26 / 32署防病毒系統(tǒng)；“面”即在所有聯(lián)網(wǎng)客戶端部署防病毒系統(tǒng)。? 入侵檢測入侵檢測系統(tǒng)（簡稱“IDS” ）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，IDS 是一種積極主動(dòng)的安全防護(hù)技術(shù)。? 漏洞掃描漏洞檢測和安全風(fēng)險(xiǎn)評(píng)估技術(shù)，因其可預(yù)知主體受攻擊的可能性以及將要發(fā)生的行為和產(chǎn)生的后果，而受到網(wǎng)絡(luò)安全業(yè)界的重視。網(wǎng)絡(luò)可能存在如下漏洞：? 系統(tǒng)設(shè)置配置不當(dāng)使得普通用戶權(quán)限過高 ? 管理員由于操作不當(dāng)給系統(tǒng)安裝了后門程序 ? 系統(tǒng)本身或應(yīng)用程序存在可被利用的漏洞 對(duì)于網(wǎng)絡(luò)安全來說，安全性取決于所有安全措施中最薄弱的環(huán)節(jié)，及時(shí)有效的彌補(bǔ)系統(tǒng)存在的漏洞，是系統(tǒng)安全穩(wěn)定運(yùn)行的前提。建議本項(xiàng)目所有服務(wù)器均采用 Linux 操作系統(tǒng)。所有操作系統(tǒng)均需要定期進(jìn)行安全加固。互聯(lián)網(wǎng)云平臺(tái)監(jiān)管項(xiàng)目系統(tǒng)服務(wù)器之間除使用數(shù)據(jù)加密技術(shù)對(duì)通信數(shù)據(jù)進(jìn)行保護(hù)外，還對(duì)通信的雙方（主要是請(qǐng)求方）進(jìn)行身份認(rèn)證。系統(tǒng)采用 IP 限定、電子鑰匙和數(shù)字證書對(duì)用戶進(jìn)行雙因素身份認(rèn)證，確保只有授權(quán)的用戶才能使用系統(tǒng)功能。省管局企業(yè)通信服務(wù)器之間可以采用數(shù)字證書進(jìn)行相互身份的確認(rèn)，并通過建立加密通道對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，保證數(shù)據(jù)在傳輸過程中沒有被修改和不能被竊聽。系統(tǒng)采用 SHA1算法，計(jì)算摘要值，數(shù)據(jù)庫中僅保存該摘要值?；ヂ?lián)網(wǎng)云平臺(tái)監(jiān)管項(xiàng)目系統(tǒng)服務(wù)器本地硬盤以及本部的磁盤陣列采用RAID 技術(shù)，充分保證數(shù)據(jù)存儲(chǔ)的安全可靠。審計(jì)信息通過系統(tǒng)設(shè)置的審計(jì)策略由各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行捕獲和管理。? 數(shù)據(jù)庫冗余系統(tǒng)數(shù)據(jù)庫采用磁盤陣列等措施，具備容錯(cuò)和備份能力。系統(tǒng)有兩種方式保存數(shù)據(jù)：數(shù)據(jù)文件和數(shù)據(jù)庫。存儲(chǔ)有大量敏感信息的平臺(tái)數(shù)據(jù)庫中的數(shù)據(jù)由數(shù)據(jù)庫定時(shí)同步到備份數(shù)據(jù)庫，以便于數(shù)據(jù)庫故障時(shí)使用。實(shí)際不安全因素大多出在人上，即人員管理、制度管理等方面，針對(duì)人員安全管理基于三個(gè)原則。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠可靠，能勝任此項(xiàng)工作；他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。3．職責(zé)分離原則在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。（1）計(jì)算機(jī)操作與計(jì)算機(jī)編程；（2）機(jī)密資料的接收和傳送；（3）安全管理和系統(tǒng)管理；（4）應(yīng)用程序和系統(tǒng)程序的編制；（5）訪問證件的管理與其它工作；（6）計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。（2）根據(jù)確定的安全等級(jí)，確定安全管理的范圍。出入管理可采用證件識(shí)別或安裝自動(dòng)識(shí)別登記系統(tǒng)，采用磁卡、身份卡等手段，對(duì)人員進(jìn)行識(shí)別、登記管理。（5）制訂完備的系統(tǒng)維護(hù)制度，對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)，應(yīng)采取數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)備份等。30 / 32（6）制訂應(yīng)急措施，要制訂系統(tǒng)在緊急情況下，如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小。31 / 324 預(yù)期工期本項(xiàng)目主要包括以下實(shí)施階段：項(xiàng)目合同簽訂；工程采購與工程設(shè)計(jì)；設(shè)施準(zhǔn)備及硬件安裝、軟件調(diào)測；網(wǎng)絡(luò)聯(lián)調(diào)、總體測試；系