收藏
下载资源

安全生产_某公司信息安全管理系统建设方案

上传人:F****n 文档编号:91273648 上传时间:2019-06-27 格式:DOC 页数:32 大小:1,019.50KB
返回 下载 相关 举报
安全生产_某公司信息安全管理系统建设方案_第1页
第1页 / 共32页
安全生产_某公司信息安全管理系统建设方案_第2页
第2页 / 共32页
安全生产_某公司信息安全管理系统建设方案_第3页
第3页 / 共32页
安全生产_某公司信息安全管理系统建设方案_第4页
第4页 / 共32页
安全生产_某公司信息安全管理系统建设方案_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《安全生产_某公司信息安全管理系统建设方案》由会员分享,可在线阅读,更多相关《安全生产_某公司信息安全管理系统建设方案(32页珍藏版)》请在金锄头文库上搜索。

1、XXX 有限公司有限公司 信息安全管理系统信息安全管理系统 建设方案建设方案 天津市国瑞数码安全系统有限公司天津市国瑞数码安全系统有限公司 二二一三年八月一三年八月 xxxx 信息安全管理系统建设方案 I 目录目录 1项目背景和必要性项目背景和必要性.3 2系统现状和需求分析系统现状和需求分析 .4 3建设方案建设方案5 3.1建设原则 .5 3.2系统设计 .6 3.2.1系统总体逻辑架构.6 3.2.2IDC信息安全管理系统架构.9 3.2.3系统部署及网络拓扑.10 3.2.3.1总体网络部署10 3.2.3.2系统管理端部署12 3.2.3.3执行单元(EU)部署13 3.2.4项目实

2、施所需资源.14 3.3建设内容 .16 3.3.1ICP/IP地址备案管理系统.16 3.3.1.1待办事宜16 3.3.1.2ICP 备案管理17 3.3.1.3IP 备案管理18 3.3.1.4未备案网站管理19 3.3.1.5黑名单管理19 3.3.1.6数据导入导出19 3.3.1.7用户授权管理19 3.3.1.8系统管理20 3.3.2IDC信息安全管理系统.20 3.3.2.1基础数据上报20 3.3.2.2基础数据监测20 3.3.2.3访问日志管理21 3.3.2.4违规网站管理21 3.3.2.5信息监测发现21 3.3.2.6综合管控管理21 3.3.2.7管局指令管理

3、22 3.3.2.8统计查询管理22 3.3.2.9用户授权管理22 3.3.2.10系统管理.23 3.3.3接入资源管理系统.23 3.3.3.1物理资源管理23 3.3.3.2逻辑资源管理23 3.3.3.3客户信息管理23 3.3.3.4资源间的关联24 3.3.3.5资源信息统计24 3.3.3.6日志管理24 3.3.3.7用户授权管理25 3.3.3.8系统管理25 3.4与省管局备案系统的集成方案25 3.5与 SMMS 系统的对接方案.25 3.6与电信业务市场综合管理系统的对接方案26 3.7安全可靠性设计 .26 3.7.1系统安全概述.26 3.7.1.1系统安全概述2

4、6 3.7.1.2安全设计目标26 3.7.2系统安全体系架构.27 3.7.3安全防护.28 3.7.3.1物理安全28 3.7.3.2网络安全28 3.7.3.3操作系统安全30 3.7.3.4用户认证与授权30 3.7.3.5通信安全30 3.7.3.6数据存储安全31 3.7.3.7可审计性31 3.7.3.8设备冗余31 3.7.3.9灾难备份31 3.7.4安全管理.32 4预期工期预期工期34 5软硬件清单软硬件清单 35 xxxx 信息安全管理系统建设方案 3 1 项目背景项目背景和必要性和必要性 近年来,国家不断加大对互联网的监管和治理工作。中央针对加强互联网 管理工作,先后

5、下发了中办发200432 号、中办发201024 号,中发 201111 号、工信部电管2009672 号、工信部电管2009188 号、工 信部通保2011280 号等,明确职责分工、强化互联网管理要求。2011 年, 中央在关于加强和创新社会管理的意见(中发201111 号)中明确要求 加强网络技术手段和管理力量建设,完善网上有害信息的监测和查处机制,提 高发现和处置能力。 2012 年 11 月,工信部发布了关于进一步规范因特网数据中心(IDC)业 务和因特网接入服务(ISP)业务市场准入工作的实施方案(工信部电管函 2012552 号,以下简称实施方案)。实施方案要求:“申请 IDC

6、和 ISP 业务的企业,应建设独立并具有以下功能的 IDC 和 ISP 企业资源和业务管 理系统: 建设企业端互联网网站备案管理系统,记录并及时变更所接入网站的 主体信息、联系方式和接入信息等,并实现与部、省网站备案管理系统的连接。 建设企业接入资源管理平台,记录接入资源的分配、使用、出租、转 让等信息,对接入资源异常使用实行日常发现、分析和处置,并实现与部电信 业务市场综合管理系统的连接。 按照互联网数据中心和互联网接入服务信息安全管理系统技术要求 和互联网数据中心和互联网接入服务信息安全管理系统接口规范等标准要 求,建设 IDC 和 ISP 信息安全技术管理手段,具备基础数据管理、访问日志

7、管 理、违法违规网站及违法信息发现处置等技术能力。” xxxx 作为申请 IDC 业务许可的企业,须落实国家关于互联网管理的有关要 求,对企业网络信息安全保障依法实施监督管理,尽快建立相关系统,维护互 联网网络信息安全。 2 系统现状系统现状和需求分析和需求分析 目前,xxxxxx 主要提供互联网云平台服务,尚没有建设实施方案中要 求的 3 套业务管理系统。 xxxxxx 拥有 IDC 机房有 5 个 ,现状如下: 石家庄联通信息中心机房:机房出入口总带宽是为 1G。 温州电信十分局机房:机房出入口总带宽是为 1G。 北京 APNIC 兆维机房:机房出入口总带宽是为 1G。 成都电信西信机房:

8、机房出入口总带宽是为 1G。 广州电信七星岗机房:机房出入口总带宽是为 1G。 根据建设需求,本期项目需要建设实施方案中要求的 3 套业务管理系 统,并全覆盖技术管控 IDC 机房的 2G 带宽。 xxxx 信息安全管理系统建设方案 5 3 建设方案建设方案 3.1 建设原则建设原则 根据国家相关规范和项目建设需求,在本项目建设中,遵循如下建设原则: 利旧性利旧性 本项目建设充分考虑了对现有应用系统的影响,通过模块化设计,内部功 能高度集中,外部各模块低关联,保证现有应用系统改动最小,并最大程度的 利用已有系统。 先进性先进性 本项目建设中充分考虑实用和技术发展的趋势,平台服务器采用 LINU

9、X 操 作系统,平台服务器上的软件采用 JAVA 技术开发,整体开发架构合理先进,即 保证了前端管理方便快速的需求,又能够使后台服务更稳定、具有更高的性能。 系统建设选择的网络设备、服务器设备、数据库、操作系统以及 Web 应用服务 器都采用目前业界主流的产品和技术。 开放性开放性 本项目的开放性表现在互操作能力方面,项目建设应支持相关的国家和国 际标准,支持多种平台和应用。 安全可靠性安全可靠性 本项目系统对系统的安全性、可靠性具有很高的要求。系统数据库中的敏 感信息,网络中传输的备案信息、网站信息等数据,均需要进行安全保护。系 统的设计开发充分利用认证技术、加密技术对数据进行防护,并使用访

10、问控制 手段对外部访问进行限制,最大程度上确保系统的安全性。同时,系统必须要 建立完善的数据备份、系统备案与恢复机制,保证整个系统可用性和可靠性。 标准化标准化 系统的运行支持标准的操作系统和服务器硬件环境,系统支持标准的密码 算法、认证算法和数据压缩算法,支持标准的 XML 文件格式定义。 本项目整体 JAVA 语言开发,通信协议采用标准的 TCP/IP。 可扩展性可扩展性 考虑到系统将来的变化,系统应具有良好的扩展性。第一,在体系结构上 应具有可伸缩性,以适应扩大业务范围和增加多种应用的需要,特别是系统硬 件和软件应采用模块化的可扩展结构。第二,模块之间和本系统与外部系统之 间通过标准接口

11、交互。 本项目系统的设计,关键服务如 Web 服务、数据库服务等,均可实现在线 增加服务器,以提供更大的服务能力;系统提供的数据压缩、数据加密和消息 认证等算法均可进行扩展,以增加更好的算法支持;系统定义的数据传输格式, 使用 XML 文件,可以方便进行业务增减而无须改变通信程序。 兼容性兼容性 本系统必须兼容现有系统原有的必备功能及业务数据,并制定有效的系统 整合策略。 易操作性易操作性 系统必须坚持易操作性原则,简单、易用,高效、快捷,用户不需要了解 其中的具体技术细节,通过系统提供的 WEB 管理界面就能实现其管理功能。 可维护性可维护性 系统应具备良好的可维护性。系统的软、硬件系统都具

12、有良好的模块化结 构,保证系统设计的合理性,配置相关的管理手段。 合法性合法性 选用的产品符合国家的相关法律、法规。 3.2 系统设计系统设计 3.2.1系统总体逻辑架构系统总体逻辑架构 整个系统建设从逻辑功能上来讲,自上而下划分为四个层次:展现层、业 务层、数据层、接口层等构成,其逻辑结构如下图所示。 xxxx 信息安全管理系统建设方案 7 图:xxxxx 互联网云平台综合监管系统的逻辑结构 如上图所示,系统由展现层、服务层、数据层、接口层等构成。 展现层 展现层是用户进行策略配置、结果查询、数据报备、安全管控、数据 统计分析和导出等操作的管理维护界面。系统用户都通过展现层进行 业务操作。

13、业务层 业务层为展现层提供网站备案管理、接入资源管理、信息安全管理等 的业务集合。 业务层是连接展现层和数据层的纽带,通过业务层实现策略的下发、 报备和发现的基础资源信息入库、综合管控信息入库、同步的数据入 库等。 数据层 数据层主要功能用来保存系统中的相关数据,具体包括: 接入商数据 机房、服务器、互联网出入口等资源数据 ICP 数据 IP 数据 基础资源监测数据 信息监测数据 访问日志数据 管控数据 用户信息数据 用户权限数据 管理策略数据 系统配置数据 接口层 接口层主要功能是实现与外部系统的接口。具体包括: 与省管局安全监管中心(SMMS)的接口 与省管局 ICP/IP 地址备案管理系

14、统的接口 与工信部电信业务市场综合管理系统的接口 与平台用户的接口 根据系统的不同类型集成的方式可能不同,接口的表现形式也不一样,这 里的接口只是逻辑上的接口。例如,与平台用户的接口仅仅是用户与系统的人 机界面接口,而不需要有单独的接口。 xxxx 信息安全管理系统建设方案 9 3.2.2IDC 信息安全管理系统架构信息安全管理系统架构 IDC 信息安全管理系统(Information Security Management System,简 称 ISMS)包括控制单元(Control Unit,简称 CU)和执行单元(Execution Unit,简称 EU)两个部分。 CU 负责与监管机构

15、建设的安全监管系统(SMMS)进行通信,接收来自 SMMS 的管理指令,并根据要求向 SMMS 上报数据,同时 CU 将管理指令分发给 EU 执行, 并接收 EU 对指令的执行结果和日志记录,实现对本单位各执行点的 EU 进行集 中管理,完成管理指令的调度、转发和执行及数据的汇总、分析和预警。 EU 捕获网络数据,识别数据包采用的网络协议,对所监测线路主机的应用 服务、网络代理服务、网站域名、用户上网信息等进行发现并及时上报 CU,并 响应 CU 的指令,协议阻断违规网站/网页,使网站丧失服务功能。 ISMS 的控制单元与执行单元之间、以及 ISMS 与 SMMS 之间的关系如下图所 示: 控

16、制单元 (CU) 执行单元 (EU) 执行单元 (EU) 信信息息安安全全管管理理系系统统 (ISMS) . . . 安安全全监监管管系系统统 (SMMS) 信息安全管理接口 (ISMI) 请 求 结 果 请 求 结 果 IDC/ISP经经营营者者 电电信信管管理理部部门门 图 ISMS 与 SMMS 之间的关系 3.2.3系统部署及网络拓扑系统部署及网络拓扑 3.2.3.1总体网络部署总体网络部署 本项目系统的部署包括两个部分:一是部署系统管理端(包括 ICP/IP 备案 管理、控制单元(CU)和接入资源管理)相关配套设备,二是在 IDC 机房部署 执行单元(EU)配套设备。系统管理端和 EU 通过内网加密通信。 3.2.3.2系统管理端部署系统管理端部署 图:系统管理端部署网络拓扑图 项目系统管理端(包括 ICP/IP 备案管理、控制单元(CU)和接入资源管 理)的配套设备包括:信息填报服务器(可选)、分析处理/接口服务器、管理

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号