信息安全管理系统建设实施计划方案
- 格式:doc
- 大小:1.02 MB
- 文档页数:31
xxxx作为申请IDC业务许可的企业,须落实国家关于互联网管理的有关要求,对企业网络信息安全保障依法实施监督管理,尽快建立相关系统,维护互联网网络信息安全。
2
目前,xxxxxx主要提供互联网云平台服务,尚没有建设《实施方案》中要求的3套业务管理系统。
xxxxxx拥有IDC机房有5个 ,现状如下:
联通信息中心机房:机房出入口总带宽是为1G。
易操作性
系统必须坚持易操作性原则,简单、易用,高效、快捷,用户不需要了解其中的具体技术细节,通过系统提供的WEB管理界面就能实现其管理功能。
可维护性
系统应具备良好的可维护性。系统的软、硬件系统都具有良好的模块化结构,保证系统设计的合理性,配置相关的管理手段。
合法性
选用的产品符合国家的相关法律、法规。
开放性
本项目的开放性表现在互操作能力方面,项目建设应支持相关的国家和国际标准,支持多种平台和应用。
安全可靠性
本项目系统对系统的安全性、可靠性具有很高的要求。系统数据库中的敏感信息,网络中传输的备案信息、信息等数据,均需要进行安全保护。系统的设计开发充分利用认证技术、加密技术对数据进行防护,并使用访问控制手段对外部访问进行限制,最大程度上确保系统的安全性。同时,系统必须要建立完善的数据备份、系统备案与恢复机制,保证整个系统可用性和可靠性。
标准化
系统的运行支持标准的操作系统和服务器硬件环境,系统支持标准的密码算法、认证算法和数据压缩算法,支持标准的XML文件格式定义。
本项目整体JAVA语言开发,通信协议采用标准的TCP/IP。
可扩展性
考虑到系统将来的变化,系统应具有良好的扩展性。第一,在体系结构上应具有可伸缩性,以适应扩大业务围和增加多种应用的需要,特别是系统硬件和软件应采用模块化的可扩展结构。第二,模块之间和本系统与外部系统之间通过标准接口交互。
——建设企业端互联网备案管理系统,记录并及时变更所接入的主体信息、联系方式和接入信息等,并实现与部、省备案管理系统的连接。
——建设企业接入资源管理平台,记录接入资源的分配、使用、出租、转让等信息,对接入资源异常使用实行日常发现、分析和处置,并实现与部电信业务市场综合管理系统的连接。
——按照《互联网数据中心和互联网接入服务信息安全管理系统技术要求》和《互联网数据中心和互联网接入服务信息安全管理系统接口规》等标准要求,建设IDC和ISP信息安全技术管理手段,具备基础数据管理、访问日志管理、违规及信息发现处置等技术能力。”
利旧性
本项目建设充分考虑了对现有应用系统的影响,通过模块化设计,部功能高度集中,外部各模块低关联,保证现有应用系统改动最小,并最大程度的利用已有系统。
先进性
本项目建设中充分考虑实用和技术发展的趋势,平台服务器采用LINUX操作系统,平台服务器上的软件采用JAVA技术开发,整体开发架构合理先进,即保证了前端管理方便快速的需求,又能够使后台服务更稳定、具有更高的性能。系统建设选择的网络设备、服务器设备、数据库、操作系统以及Web应用服务器都采用目前业界主流的产品和技术。
电信十分局机房:机房出入口总带宽是为1G。
APNIC兆维机房:机房出入口总带是为1G。
电信西信机房:机房出入口总带宽是为1G。
电信七星岗机房:机房出入口总带宽是为1G。
根据建设需求,本期项目需要建设《实施方案》中要求的3套业务管理系统,并全覆盖技术管控IDC机房的2G带宽。
3
3.1
根据国家相关规和项目建设需求,在本项目建设中,遵循如下建设原则:
业务层
业务层为展现层提供备案管理、接入资源管理、信息安全管理等的业务集合。
业务层是连接展现层和数据层的纽带,通过业务层实现策略的下发、报备和发现的基础资源信息入库、综合管控信息入库、同步的数据入库等。
数据层
数据层主要功能用来保存系统中的相关数据,具体包括:
接入商数据
机房、服务器、互联网出入口等资源数据
3.2
3.2.1
整个系统建设从逻辑功能上来讲,自上而下划分为四个层次:展现层、业务层、数据层、接口层等构成,其逻辑结构如下图所示。
图:xxxxx互联网云平台综合监管系统的逻辑结构
如上图所示,系统由展现层、服务层、数据层、接口层等构成。
展现层
展现层是用户进行策略配置、结果查询、数据报备、安全管控、数据统计分析和导出等操作的管理维护界面。系统用户都通过展现层进行业务操作。
ICP数据
IP数据
基础资源监测数据
信息监测数据
访问日志数据
管控数据
用户信息数据
用户权限数据
管理策略数据
系统配置数据
接口层
接口层主要功能是实现与外部系统的接口。具体包括:
与省管局安全监管中心(SMMS)的接口
与省管局ICP/IP地址备案管理系统的接口
与工信部电信业务市场综合管理系统的接口
与平台用户的接口
XXX
信息安全管理系统
建设方案
市国瑞数码安全系统
二○一三年八月
1
近年来,国家不断加大对互联网的监管和治理工作。中央针对加强互联网管理工作,先后下发了中办发〔2004〕32号、中办发〔2010〕24号,中发〔2011〕11号、工信部电管﹝2009﹞672号、工信部电管〔2009〕188号、工信部通保〔2011〕280号等,明确职责分工、强化互联网管理要求。2011年,中央在《关于加强和创新社会管理的意见》(中发〔2011〕11号)中明确要求加强网络技术手段和管理力量建设,完善网上有害信息的监测和查处机制,提高发现和处置能力。
2012年11月,工信部发布了《关于进一步规因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的实施方案》(工信部电管函[2012]552号,以下简称《实施方案》)。《实施方案》要求:“申请IDC和ISP业务的企业,应建设独立并具有以下功能的IDC和ISP企业资源和业务管理系统:
本项目系统的设计,关键服务如Web服务、数据库服务等,均可实现在线增加服务器,以提供更大的服务能力;系统提供的数据压缩、数据加密和消息认证等算法均可进行扩展,以增加更好的算法支持;系统定义的数据传输格式,使用XML文件,可以方便进行业务增减而无须改变通信程序。
兼容性
本系统必须兼容现有系统原有的必备功能及业务数据,并制定有效的系统整合策略。