信息安全管理系统建设方案

XXX有有限公司司信息安全全管理系系统建设方案案天津市国国瑞数码码安全系系统有限限公司二一三三年八月 xxxx信息安全管理系统建设方案目录1项目背背景和必必要性332系统现现状和需需求分析析43建设方方案53.1建建设原则则53.2系系统设计计63.2.1系统统总体逻逻辑架构构63.2.2IDDC信息息安全管管理系统统架构993.2.3系统统部署及及网络拓拓扑1003.2.3.11总体网网络部署署103.2.3.22系统管管理端部部署1223.2.3.33执行单单元（EEU）部部署1333.2.4项目目实施所所需资源源143.3建建设内容容163.3.1ICCP/IIP地址址备案管管理系统统163.3.1.11待办事事宜1663.3.1.22ICPP备案管管理1773.3.1.33IP备案案管理1183.3.1.44未备案案网站管管理1993.3.1.55黑名单单管理1193.3.1.66数据导导入导出出193.3.1.77用户授授权管理理193.3.1.88系统管管理2003.3.2IDDC信息息安全管管理系统统203.3.2.11基础数数据上报报203.3.2.22基础数数据监测测203.3.2.33访问日日志管理理213.3.2.44违规网网站管理理213.3.2.55信息监监测发现现213.3.2.66综合管管控管理理213.3.2.77管局指指令管理理223.3.2.88统计查查询管理理223.3.2.99用户授授权管理理223.3.2.110系统统管理2233.3.3接入入资源管管理系统统233.3.3.11物理资资源管理理233.3.3.22逻辑资资源管理理233.3.3.33客户信信息管理理233.3.3.44资源间间的关联联243.3.3.55资源信信息统计计243.3.3.66日志管管理2443.3.3.77用户授授权管理理253.3.3.88系统管管理2553.4与与省管局局备案系系统的集集成方案案253.5与与SMMMS系统统的对接接方案2253.6与与电信业业务市场场综合管管理系统统的对接接方案2263.7安安全可靠靠性设计计263.7.1系统统安全概概述2663.7.1.11系统安安全概述述263.7.1.22安全设设计目标标263.7.2系统统安全体体系架构构273.7.3安全全防护2283.7.3.11物理安安全2883.7.3.22网络安安全2883.7.3.33操作系系统安全全303.7.3.44用户认认证与授授权3003.7.3.55通信安安全3003.7.3.66数据存存储安全全313.7.3.77可审计计性3113.7.3.88设备冗冗余3113.7.3.99灾难备备份3113.7.4安全全管理3324预期工工期3445软硬件件清单335371 项目背景景和必要要性近年来，国国家不断断加大对对互联网网的监管管和治理理工作。中中央针对对加强互互联网管管理工作作，先后后下发了了中办发发2000432号号、中办办发220100244号，中中发220111111号、工工信部电电管200096722号、工工信部电电管2200991888号、工信部通保2011280号等，明确职责分工、强化互联网管理要求。2011年，中央在关于加强和创新社会管理的意见（中发201111号）中明确要求加强网络技术手段和管理力量建设，完善网上有害信息的监测和查处机制，提高发现和处置能力。20122年111月，工工信部发发布了关关于进一一步规范范因特网网数据中中心（IIDC）业业务和因因特网接接入服务务（ISSP）业业务市场场准入工工作的实实施方案案（工信部部电管函函200125522号，以以下简称称实施施方案）。实实施方案案要求求：“申请IIDC和和ISPP业务的的企业，应应建设独独立并具具有以下下功能的的IDCC和ISSP企业业资源和和业务管管理系统统：建设设企业端端互联网网网站备备案管理理系统，记记录并及及时变更更所接入入网站的的主体信信息、联联系方式式和接入入信息等等，并实实现与部部、省网网站备案案管理系系统的连连接。建设设企业接接入资源源管理平平台，记记录接入入资源的的分配、使使用、出出租、转转让等信信息，对对接入资资源异常常使用实实行日常常发现、分分析和处处置，并并实现与与部电信信业务市市场综合合管理系系统的连连接。按照照互联联网数据据中心和和互联网网接入服服务信息息安全管管理系统统技术要要求和和互联联网数据据中心和和互联网网接入服服务信息息安全管管理系统统接口规规范等等标准要要求，建建设IDDC和IISP信信息安全全技术管管理手段段，具备备基础数数据管理理、访问问日志管管理、违违法违规规网站及及违法信信息发现现处置等等技术能能力。”xxxxx作为申请请IDCC业务许许可的企企业，须落实国国家关于于互联网网管理的的有关要要求，对对企业网网络信息息安全保保障依法法实施监监督管理理，尽快快建立相相关系统统，维护护互联网网网络信信息安全全。2 系统现状状和需求求分析目前，xxxxxxxx主主要提供供互联网网云平台台服务，尚没有建设实施方案中要求的3套业务管理系统。xxxxxxx拥拥有IDDC机房房有5个 ，现状状如下：l 石家庄联联通信息息中心机机房：机机房出入入口总带带宽是为为1G。l 温州电信信十分局局机房：机房出出入口总总带宽是是为1G。l 北京APPNICC兆维机机房：机机房出入入口总带带宽是为为1G。l 成都电信信西信机机房：机机房出入入口总带带宽是为为1G。l 广州电信信七星岗岗机房：机房出出入口总总带宽是是为1G。根据建设设需求，本本期项目目需要建建设实实施方案案中要要求的33套业务务管理系系统，并并全覆盖盖技术管管控IDDC机房房的2GG带宽。3 建设方案案3.1 建设原则则根据国家家相关规规范和项项目建设设需求，在在本项目目建设中中，遵循循如下建建设原则则： 利旧性本项目建建设充分分考虑了了对现有有应用系系统的影影响，通通过模块块化设计计，内部部功能高高度集中中，外部部各模块块低关联联，保证证现有应应用系统统改动最最小，并并最大程程度的利利用已有有系统。 先进性本项目建建设中充充分考虑虑实用和和技术发发展的趋趋势，平平台服务务器采用用LINNUX操操作系统统，平台台服务器器上的软软件采用用JAVVA技术术开发，整整体开发发架构合合理先进进，即保保证了前前端管理理方便快快速的需需求，又又能够使使后台服服务更稳稳定、具具有更高高的性能能。系统统建设选选择的网网络设备备、服务务器设备备、数据据库、操操作系统统以及WWeb应应用服务务器都采采用目前前业界主主流的产产品和技技术。 开放性本项目的的开放性性表现在在互操作作能力方方面，项项目建设设应支持持相关的的国家和和国际标标准，支支持多种种平台和和应用。 安全可靠靠性本项目系系统对系系统的安安全性、可可靠性具具有很高高的要求求。系统统数据库库中的敏敏感信息息，网络络中传输输的备案案信息、网网站信息息等数据据，均需需要进行行安全保保护。系系统的设设计开发发充分利利用认证证技术、加加密技术术对数据据进行防防护，并并使用访访问控制制手段对对外部访访问进行行限制，最最大程度度上确保保系统的的安全性性。同时时，系统统必须要要建立完完善的数数据备份份、系统统备案与与恢复机机制，保保证整个个系统可可用性和和可靠性性。 标准化系统的运运行支持持标准的的操作系系统和服服务器硬硬件环境境，系统统支持标标准的密密码算法法、认证证算法和和数据压压缩算法法，支持持标准的的XMLL文件格格式定义义。本项目整整体JAAVA语语言开发发，通信信协议采采用标准准的TCCP/IIP。 可扩展性性考虑到系系统将来来的变化化，系统统应具有有良好的的扩展性性。第一一，在体体系结构构上应具具有可伸伸缩性，以以适应扩扩大业务务范围和和增加多多种应用用的需要要，特别别是系统统硬件和和软件应应采用模模块化的的可扩展展结构。第第二，模模块之间间和本系系统与外外部系统统之间通通过标准准接口交交互。本项目系系统的设设计，关关键服务务如Weeb服务务、数据据库服务务等，均均可实现现在线增增加服务务器，以以提供更更大的服服务能力力；系统统提供的的数据压压缩、数数据加密密和消息息认证等等算法均均可进行行扩展，以以增加更更好的算算法支持持；系统统定义的的数据传传输格式式，使用用XMLL文件，可可以方便便进行业业务增减减而无须须改变通通信程序序。 兼容性本系统必必须兼容容现有系系统原有有的必备备功能及及业务数数据，并并制定有有效的系系统整合合策略。 易操作性性系统必须须坚持易易操作性性原则，简简单、易易用，高高效、快快捷，用用户不需需要了解解其中的的具体技技术细节节，通过过系统提提供的WWEB管管理界面面就能实实现其管管理功能能。 可维护性性系统应具具备良好好的可维维护性。系系统的软软、硬件件系统都都具有良良好的模模块化结结构，保保证系统统设计的的合理性性，配置置相关的的管理手手段。 合法性选用的产产品符合合国家的的相关法法律、法法规。3.2 系统设计计3.2.1 系统总体体逻辑架架构整个系统统建设从从逻辑功功能上来来讲，自自上而下下划分为为四个层次次：展现现层、业业务层、数数据层、接接口层等等构成，其其逻辑结结构如下下图所示示。图：xxxxxxx互联网网云平台台综合监管管系统的的逻辑结结构如上图所所示，系系统由展展现层、服服务层、数数据层、接接口层等等构成。 展现层展现层是是用户进进行策略略配置、结结果查询询、数据据报备、安全管管控、数数据统计计分析和和导出等等操作的的管理维维护界面面。系统统用户都都通过展展现层进进行业务务操作。 业务层业务层为为展现层层提供网网站备案案管理、接接入资源源管理、信息安安全管理理等的业务务集合。业务层是是连接展展现层和和数据层层的纽带带，通过过业务层层实现策策略的下下发、报报备和发发现的基基础资源源信息入入库、综综合管控控信息入入库、同同步的数数据入库库等。 数据层数据层主主要功能能用来保保存系统统中的相相关数据据，具体体包括： 接入商数数据 机房、服服务器、互互联网出出入口等等资源数数据 ICP数数据 IP数据据 基础资源源监测数数据 信息监测测数据 访问日志志数据 管控数据据 用户信息息数据 用户权限限数据 管理策略略数据 系统配置置数据 接口层接口层主主要功能能是实现现与外部部系统的的接口。具具体包括括： 与省管局局安全监监管中心心（SMMMS）的接口口 与省管局局ICPP/IPP地址备备案管理理系统的的接口 与工信部部电信业业务市场场综合管管理系统统的接口口 与平台用用户的接接口根据系统统的不同同类型集集成的方方式可能能不同，接接口的表表现形式式也不一一样，这这里的接接口只是是逻辑上上的接口口。例如如，与平平台用户户的接口口仅仅是是用户与与系统的的人机界界面接口口，而不不需要有有单独的的接口。3.2.2 IDC信信息安全全管理系系统架构构IDC信信息安全全管理系系统（IInfoormaatioon SSecuuritty MManaagemmentt Syysteem，简简称ISSMS）包包括控制制单元（CConttroll Unitt，简称称CU）和和执行单单元（EExeccutiion Unitt，简称称EU）两两个部分分。CU负责责与监管管机构建建设的安安全监管管系统（SMMS）进行通信，接收来自SMMS的管理指令，并根据要求向SMMS上报数据，同时CU将管理指令分发给EU执行，并接收EU对指令的执行结果和日志记录，实现对本单位各执行点的EU进行集中管理，完成管理指令的调度、转发和执行及数据的汇总、分析和预警。EU捕获获网络数数据，识识别数据据包采用用的网络络协议，对对所监测测线路主主机的应应用服务务、网络络代理服服务、网网站域名名、用户户上网信信息等进进行发现现并及时时上报CCU，并并响应CCU的指指令，协协议阻断断违规网网站/网网页，使使网站丧丧失服务务功能。ISMSS的控制制单元与与执行单单元之间间、以及及ISMMS与SSMMSS之间的的关系如如下图所示示：图 ISSMS与与SMMMS之间间的关系系3.2.3 系统部署署及网络络拓扑3.2.3.1 总体网络络部署本项目系系统的部部署包括括两个部部分：一是部署署系统管管理端（包包括ICCP/IIP备案案管理、控控制单元元（CUU）和接接入资源源管理）相关配套设备，二是在IDC机房部署执行单元（EU）配套设备。系统管理端和EU通过内网加密通信。3.2.3.2 系统管理理端部署署图：系统统管理端端部署网络络拓扑图图项目系统统管理端端（包括括ICPP/IPP备案管管理、控控制单元元（CUU）和接接入资源源管理）的配套设备包括：信息填报服务器（可选）、分析处理/接口服务器、管理服务器、数据库服务器、磁盘阵列、交换机、防火墙等。根据保护护对象、防防护措施施、安全全策略以以及网络络应用需需求等方方面存在在的差异异，系统统部署包包括三个安全区区：外网网DMZZ区、内内网业务务区、内内网数据据区。为为了保证证系统的的安全和和高效的的数据传传输效率率，三个区的的服务器器均通过过VLAAN或防防火墙进进行逻辑辑隔离。只有外网DMZ区允许来自互联网的数据交互，其他两个区不允许从互联网进行访问，且只允许外网DMZ区内的相关服务来读取数据。不同安全区的用户/服务器用户进行通信都要严格限制访问的类型、端口、IP地址。系统通过互联网与通信管理局侧SMMS系统进行连接，通过内网与EU（IDC管控设备）进行连接。l 外网DMMZ区外网DMMZ区的的主要功功能是向向省管局局侧系统统上报的的数据，并并提供数数据采集集和分析析处理服服务。外网DMMZ区包包括：信信息填报报服务器器（可选选）、分分析处理理/接口口服务器器1台。分析处理理/接口口服务器器上主要要部署与与外部系系统通信信的接入入服务和和数据采采集/预预处理服服务。信息填报报服务器器是可选选服务器器，主要要提供IICP备备案数据据及基础础数据填填报服务务，满足足网站主主办者自自行报备备网站备备案信息息的需要要和IDDC/IISP互互联网填填报基础础数据的的需要，用用户可根根据需要要选择配配备。l 内网业务务区内网业务务区的主主要功能能是系统统台提供供用户管管理、授授权管理理、应用用服务、审审计等基基础业务务的支撑撑和服务务。内网业务务区包括括：管理理服务器器1台。管理服务务器上主主要部署署ICPP/IPP备案管管理系统统的Weeb应用用服务、接入资资源管理理系统的的Webb应用服服务和IIDC信信息安全全管理系系统的Webb应用服服务。l 内网数据据区内网数据据区的主主要功能能是汇集集系统全部部数据和和文件，进进行分析析处理、存存储，并并提供数数据支撑撑服务。内内网数据据区包括括：数据据库服务务器1台台、磁盘盘阵列11台。数数据库服服务器及及磁盘阵阵列采用用Raiid技术术，充分分保证数数据存储储的安全全可靠。数据库服服务器上上主要部部署ICCP/IIP备案案管理系系统的数数据库、接接入资源源管理系系统的数数据库和和IDCC信息安安全管理理系统的的数据库库。注：本案案中的防防火墙需需要做NNAT，使使外网DDMZ交交换机上上连接的的2台服服务器能能够连接接互联网网。3.2.3.3 执行单元元（EUU）部署署执行单元元（EUU）配套套设备包包括： 5台探针执行单元元的部署署方式为为： 在机房出出入口，对对IDCC机房核核心交换换/核心路路由器的的上联链链路进行行双向流流量分光光，然后后通过端端口镜像像的方式式流量分分入探针针（EUU）。 探针（EEU）监监控网络络流量，实实时监测测监控网网络数据据信息并并将发现现的有关关信息通通过互联联网加密密上报到到控制单单元（CCU），控控制单元元（CUU）汇集集各机房房上报的的网络信信息并进进行统一一管理。实时监测用户的访问请求，记录访问日志，并依据当前的策略协议阻断违规网站/网页，使其丧失服务功能。图 执行行单元EEU部署署网络拓拓扑图3.3 建设内容容根据需求求分析，为为达到相相关管理理部门的的管理要要求，本本期项目目的建设设内容如如下：l 在业务系系统方面面，新建建ICPP/IPP地址备备案管理理系统，记录并并及时变变更所接接入网站站的主体体信息、联联系方式式和接入入信息等等。新建建IDCC信息安安全管理理系统（IISMSS），覆覆盖监管管xxxxxx上上海IDDC机房房共200G带宽宽，具备备基础数数据管理理、访问问日志管管理、违违法违规规网站及及违法信息息发现处处置等技技术能力力；新建建接入资资源管理理系统，记录接入资源的分配、使用、出租、转让等信息，对接入资源异常使用实行日常发现、分析和处置。l 在系统集集成方面面，实现现ICPP/IPP地址备备案管理理系统与与部省网网站备案案管理系系统的连连接；实实现接入入资源管管理系统统与部电电信业务务市场综综合管理理系统的的连接；实现IIDC信信息安全全管理系系统与通通信管理理局SMMMS的的对接。l 在相应配配套设施施方面，建设防火墙、管理服务器、分析处理/接口服务器、数据库服务器、磁盘阵列、交换机、EU探针等硬件设备。3.3.1 ICP/IP地地址备案案管理系系统3.3.1.1 待办事宜宜对登录系系统的当当前账号号，显示示其待办办的相关关事项在在首页。3.3.1.2 ICP备备案管理理为接入服服务提供供者ICCP报备备单位提提供ICCP备案案的录入入、核实实、审批批、变更更、注销销、退回回处理、黑黑名单、未未备案网网站、核核查结果果、查询询、统计计等管理理功能。 为接入商商提供接接入的用用户，即即网站主主办者，提提供ICCP备案案的自行行录入、注注销、进进度查询询、个人人信息维维护等管管理功能能，帮助助网站主主办者在在企业系系统完成成备案。 支持接入入商内部部多级报报备管理理，实现现ICPP报备实实时动态态更新，确保IICP报报备信息息的准确确性。3.3.1.2.1 主体备案案管理主体信息息的备案案信息添添加、修修改、删删除的管管理。3.3.1.2.2 网站备案案管理网站信息息的备案案信息添添加、修修改、删删除的管管理。3.3.1.2.3 接入备案案管理接入信息息的备案案信息添添加、修修改、删删除的管管理。3.3.1.2.4 退回处理理管理对于审核核不通过过的信息息进行便便捷的再再处理提提交的数数据管理理功能。3.3.1.2.5 备案内审审管理对于ICCP信息息的层级级审核，内内部回退退，审批批的管理理功能。3.3.1.2.6 公共备案案查询可在系统统内部对对公共查查询进行行集中调调用，可可进行批批量查询询功能。3.3.1.2.7 备案数据据分配对于现有有存量数数据，可可进行对对已建账账号的绑绑定，分分配。3.3.1.2.8 备案数据据回收对于由于于操作失失误导致致的错误误数据分分配功能能，进行行数据定定向回收收。3.3.1.3 IP备案案管理为接入服服务提供供者IPP报备单单位提供供IP地地址来源源、IPP地址分分配及使使用信息息、IPP地址广广播信息息、自带带IP地地址信息息、IPP地址信信息等的的录入、修修改、删删除、分分配、内内部审核核、退回回处理、查查询、统统计等管管理功能能。支持接入入商内部部多级报报备管理理，实现现IP报报备实时时动态更更新，确确保IPP报备信信息的准准确性。3.3.1.3.1 来源信息息管理对于IPP的来源源信息进进行录入入、变更更及注销销等操作作。3.3.1.3.2 分配信息息管理对IP新新的自用用、已分分配、再再分配等等多种数数据信息息状态进进行新增增、修改改、删除除等信息息的管理理。3.3.1.3.3 广播信息息管理对广播数数据进行行添加、修修改、删删除的信信息操作作。3.3.1.3.4 大段资源源管理可对大段段资源的的信息进进行集中中分配管管理。3.3.1.3.5 可用资源源管理可对于没没有分配配出去的的资源进进行可用用资源查查看并进进行分配配操作的的管理功功能。3.3.1.3.6 分配信息息审核对于不同同级别或或者用户户组提交交的报备备信息进进行审核核的管理理操作，实实现内部部多级管管理。3.3.1.4 未备案网网站管理理对于省管管局系统统下发的的未备案案网站名名单进行行信息显显示的管管理功能能。3.3.1.5 黑名单管管理对省管局局系统下下发的黑黑名单进进行信息息显示管管理功能能。3.3.1.6 数据导入入导出可对ICCP/IIP地址址等基础础录入数数据进行行批量导导入，免免去每条条数据都都需要手手动填写写的麻烦烦。可实现对对于系统统内的常常用数据据进行导导出。3.3.1.7 用户授权权管理实现系统统用户的的统一身身份认证证、集中中用户管管理、资资源的统统一管理理以及集集中授权权管理和和集中审审计管理理。系统统中不同同功能单元元的操作作和使用用权限可可通过权权限功能能予以授授权和划划分，同同时在同同一功能能单元中中可对不不同的使使用者授授权不同同的管理理和操作作权限。未经授授权的用用户不得得使用本本系统的的相应功功能。3.3.1.8 系统管理理为了保障障系统正正常、稳稳定、有有效、安安全地运运行，系系统提供供本身的的集中配配置管理理，包括：系统基基本设置置、通信信参数配配置、系系统日志志等，并并对系统、服服务程序序的运行行状态进进行实时时监控。3.3.2 IDC信信息安全全管理系系统IDC信信息安全全管理系系统主要要实现基础数数据管理理、访问日志志管理、信息安全管理、违法网站管理等功能，以满足IDC/ISP经营单位自身的信息安全监管需求和监管机构的监管需求。其主要功功能如下下：3.3.2.1 基础数据据上报实现基础础数据的的集中管管理，包包括基础础数据导导入、添添加、删删除/修修改和上上报等。基础数据据包括：IDCC/ISSP经营营单位信信息、机机房和IIDC/ISPP用户数数据。基基础数据据更新后后增量上上报，将将含修改改内容的的记录上上报给SSMMSS，SMMMS可对对基础数数据进行行查询。3.3.2.2 基础数据据监测系统能够够对机房内内网络协协议、网网站、应应用服务务、IPP地址等等进行采采集、监监测，并并对机房房内的应应用服务务访问量量进行统计计。此外，系系统对机机房内的的IP使使用方式式进行监监测，能能够实时时发现未未报备IIP地址址接入、发发现实际际使用情情况与报报备不符符的IPP。对发发现异常常的IPP地址记记录：IIP、登登记使用用方式、登登记域名名、异常常类型（使使用方式式或登记记域名异异常）、实实际使用用方式、实实际域名名、发现现时间等等监测信信息。采集、监监测及统统计信息息及时上上报，并并供SMMMS查查询。3.3.2.3 访问日志志管理系统对IIDC/ISPP的上行行流量数数据进行行监测，并并记录和和统计访访问信息息，形成成访问日日志，并并供SMMMS查查询，以以便事后后IDCC机房的的用户行行为审计计分析。访问日志志至少包包括源/目的IIP，源源/目的的端口、访访问时间间，属于于HTTTP协议议的留存存URLL。访问日志志查询、统统计支持持时间、IIP及UURL等等组合查查询、统统计条件件。访问日志志留存时时间要求求满足互互联网信信息服务务管理办办法。3.3.2.4 违规网站站管理系统提供供违法违违规网站站的发现现、处置置及上报报功能，并并记录违违法违规规网站的的域名、IIP、服服务内容容、违法法违规类类型以及及当前状状态（已已处置或或未处置置）、处处置人账账号、处处置时间间，定时时上报给给SMMMS(上上报周期期为日)，并供供SMMMS查询询。3.3.2.5 信息监测测发现系统能够够根据监监测指令令对IDDC/IISP的的双向流流量数据据进行监监测，对对发现的的违法信信息进行行记录，形形成监测测日志，并并及时上上报给SSMMSS。支持根据据IP地地址、域域名、UURL地地址、违违法关键键词等条条件设置置监测规规则。监测日志志记录包包括源/目的IIP，源源/目的的端口、违违法信息息、采集集时间以以及触发发监测动动作的监监测指令令标识，对对HTTTP协议议还记录录URLL，存在在代理行行为的记记录代理理类型、代代理IPP。对于监测测发现的的服务器器及网络络中的不不良信息息，除监监测日志志信息外外，留存存相关内内容数据据的镜像像，并以以醒目方方式标识识不良信信息。3.3.2.6 综合管控控管理系统根据据过滤指指令对IIDC/ISPP的双向向流量数数据进行行监测，对对发现的的违法信信息进行行过滤处处置，并并进行记记录，形形成过滤滤日志，及及时上报报给SMMMS。支持根据据IP地地址、域域名、UURL地地址、关关键词等等条件设设置过滤滤规则。杜绝未备案先接入、黑名单网站再次接入，有效落实“先备案后接入”、“谁经营，谁负责”的原则。已隔离的未备案网站，一经备案自动解除隔离。过滤日志志记录包包括源/目的IIP，源源/目的的端口、违违法信息息、采集集时间以以及触发发过滤动动作的过过滤指令令标识，对对HTTTP协议议还记录录URLL，存在在代理行行为的记记录代理理类型、代代理IPP。系统还提提供黑白白名单管管理功能能，用户户可针对对IP地地址、域域名等设设置白名名单，系系统对匹匹配白名名单规则则的数据据不进行行监测、过过滤。用用户可针针对域名名、IPP地址、UURL等等用户可可设置黑黑名单，匹匹配命中中的数据据均被根根据策略略处置（阻阻断、通通知等）。3.3.2.7 管局指令令管理系统对省省管局SSMMSS下发至至本企业业的各种种指令，包包括：管管理指令令、查询询指令、更更新指令令和基础础数据指指令，提提供指令令同步、查查询、查查看、下下发，以以及指令令执行状状态和结结果的查查询等管管理功能能。3.3.2.8 统计查询询管理对基础资资源数据据、信息息监测数数据、违违法违规规网站信信息、访访问日志志信息、过过滤处置置信息等等，支持按照照日、月月、季、年年等周期期提供多多种数据据分析报报告。统计报表表的显示示形式可可为数据据列表、饼饼状图、柱柱状图或或曲线图图等形式式灵活显显示。3.3.2.9 用户授权权管理实现系统统用户的的统一身身份认证证、集中中用户管管理、资资源的统统一管理理以及集集中授权权管理和和集中审审计管理理。系统统中不同同功能单元元的操作作和使用用权限可可通过权权限功能能予以授授权和划划分，同同时在同同一功能能单元中中可对不不同的使使用者授授权不同同的管理理和操作作权限。未经授授权的用用户不得得使用本本系统的的相应功功能。3.3.2.10 系统管理理为了保障障系统正正常、稳稳定、有有效、安安全地运运行，系系统提供供本身的的集中配配置管理理，包括：系统基基本设置置、通信信参数配配置、执执行单元元管理、系系统日志志等，并并对系统、服服务程序序的运行行状态进进行实时时监控。3.3.3 接入资源源管理系系统3.3.3.1 物理资源源管理实现物理理资源的的报备和和管理。物理资源包括：机房、机架柜、网络设备、主机服务器。支持对物物理资源源信息进行新增增、删除除、修改改、查看看等操作作，具体体如下：a) 对对机房信信息进行行新增、删删除、修修改和查查看等操操作。b) 对对机架柜柜进行新新增、删删除、修修改、查查看、预预留和取取消预留留等操作作。d) 对对网络设设备进行行新增、删删除、修修改、查查看、上上架和下下架等操操作。d) 对对机架柜柜上的主主机服务务器进行行新增、删删除、修修改、查查看、上上架和下下架等操操作。3.3.3.2 逻辑资源源管理实现对逻逻辑资源源的报备备和管理理，包括括：a) 对对IP地址址段进行行新增、删删除、修修改、查查看、预预留和分分配等操操作。3.3.3.3 客户信息息管理系统可以以对客户户信息进进行登记记、注销销、修改改和查看看等操作作；或者者通过其其他方式式（例如如从企业业已有的的客户管管理系统统）获取取对客户户信息的的登记、注注销、修修改等操操作结果果，并可可查看客客户信息息的内容容。3.3.3.4 资源间的的关联系统可以以根据业业务出租租、业务务续租、业业务变更更、业务务转让、业业务退租租等不同同的业务务状态，建建立、变变更、解解除物理理资源、逻逻辑资源源和客户户信息三三者间的的关联关关系，从从而反映映接入资资源的使使用情况况。3.3.3.5 资源信息息统计对基础资资源数据据支持按照照日、月月、季、年年等周期期和条件件，提供供多种数数据分析析报告。包括：a) 统统计本企企业的IIDC机机房数量量、机房房建筑面面积、每每个机房房的机架架柜总数数、每个个机房的的机架柜柜使用数数、机房房所在城城市及相相关信息息；b) 统统计本企企业的IIP地址址总数、IP地址使用数、虚拟主机数量及相关信息；c) 统统计本企企业的IICP用用户数量量、ISSP用户户数量、IDC用户数量、专线用户数量、其他用户数量及相关信息等。统计报表表的显示示形式可可为数据据列表、饼饼状图、柱柱状图或或曲线图图等形式式灵活显显示。3.3.3.6 日志管理理系统提供供完备的的日志管管理功能能，包括括资源分分配日志志，异常常处理日日志，系系统日志志等。并并且提供供对日志志的查询询、统计计和维护护功能。查查询到的的日志能能够输出出到文件件中进行行保存。3.3.3.6.1 资源分配配日志资源分配配日志记记录资源源的日常常分配，做做到所有有资源的的可追溯溯性，可可以查询询到所有有接入资资源的使使用情况况。3.3.3.6.2 异常处理理日志异常处理理以日志志的方式式进行管管理。3.3.3.6.3 系统日志志系统日志志记录系系统用户户的所有有对资源源的增、删删、改及及访问操操作，同同时还提提供系统统自身运运行情况况日志，可可以方便便的追溯溯到每个个用户的的操作记记录。3.3.3.7 用户授权权管理实现系统统用户的的统一身身份认证证、集中中用户管管理、资资源的统统一管理理以及集集中授权权管理和和集中审审计管理理。系统统中不同同功能单元元的操作作和使用用权限可可通过权权限功能能予以授授权和划划分，同同时在同同一功能能单元中中可对不不同的使使用者授授权不同同的管理理和操作作权限。未经授授权的用用户不得得使用本本系统的的相应功功能。3.3.3.8 系统管理理为了保障障系统正正常、稳稳定、有有效、安安全地运运行，系系统提供供本身的的集中配配置管理理，包括：系统基基本设置置、通信信参数配配置等，并并对系统、服服务程序序的运行行状态进进行实时时监控。3.4 与省管局局备案系系统的集成方案案根据工业业和信息息化部ICPP/IP地地址/域名信信息备案案管理系系统企业业系统接接口规范范，实实现本项项目系统统与省管管局侧备备案管理理系统的的对接。3.5 与SMMMS系统统的对接方案案根据互互联网数数据中心心和互联联网接入入服务信信息安全全管理系系统接口口规范，实现本项目系统与省管局侧的SMMS的对接。3.6 与电信业业务市场场综合管管理系统统的对接接方案根据部部电信业业务市场场综合管管理信息息系统与与企业资资源管理理平台间间接口规规范，实实现本项项目系统统与部电电信业务务市场综综合管理理信息系系统的对对接。3.7 安全可靠靠性设计计3.7.1 系统安全全概述3.7.1.1 系统安全全概述本项目系系统中传传输着管管控指令令、监测测数据、访访问日志志等敏感感信息，因因此，系系统的总总体安全全性十分分重要。互联网云平台综合监管系统安全主要由四个方面组成：即物理安全、网络安全、信息安全、安全管理。1物理理安全是是保护计计算机网网络设备备、设施施以及其其它媒体体免遭地地震、水水灾、火火灾等环环境事故故以及人人为操作作失误或或错误及及各种计计算机犯犯罪行为为导致的的破坏过过程。它它主要包包括：环环境安全全、设备备安全、媒媒体安全全等三个个方面。2网络络安全：系统（主主机、服服务器）安安全、防防病毒、系系统安全全检测、入入侵检测测（监控控）、审审计分析析、网络络运行安安全、备备份与恢恢复应急急、局域域网、子子网安全全访问控控制（防防火墙）、网网络安全全检测等等。3信息息安全主主要涉及及到信息息传输的的安全、信信息存储储的安全全以及对对网络传传输信息息内容的的审计三三个方面面。4安全全管理包包含人员员的管理理、安全全管理制制度制定定，安全全教育培培训等。 3.7.1.2 安全设计计目标互联网云云平台监监管项目目系统安安全系统统建设应应在物理理安全、网网络安全全、信息息安全、安安全管理理四个方方面分别别进行，通通过安全全建设，使使整个网网络能面面对目前前和未来来一段时时期内的的安全威威胁，实实现对全全网安全全状况的的统一监监控和管管理，更更好地保保障整个个网络的的正常运运行。1建立立完整的的安全体体系，将将网络系系统建设设成为一一个基于于统一平平台上的的，能够够对系统统安全状状态集中中监管的的系统，主主要包含含网络中中的主机机设备、网网络设备备、存储储设备、备备份设备备、数据据库管理理、中间间件、应应用软件件等，保保障互联联网云平平台综合合监管系系统的正正常运行行。2建立立网络系系统整体体病毒防防范体系系，实现现当业务务网络和和内部用用户网络络遭受病病毒的攻攻击时，确确保网络络平台的的安全健健壮性。3实现现对网络络的安全全访问控控制，防防止非法法访问与与破坏，同同时具有有严密的的跟踪审审计功能能和分析析处理能能力。4实现现网络信信息的安安全性。信信息的安安全性包包括数据据的完整整性和安安全性，系系统应设设置周密密的数据据摘要和和数字签签名系统统，防止止数据传传输过程程中被窃窃取或篡篡改。5保证证各应用用系统和和数据库库的资源源安全。对对网络中中的各应应用系统统和数据据库资源源进行保保护，确确保网络络中有关关工作的的顺利开开展。6建设设网络安安全检测测监控系系统，实实时监测测网络运运行状况况，提供供快速响响应故障障的手段段，同时时系统应应具有较较强的网网络入侵侵检测和和监控预预警能力力。7建立立网络的的安全评评估体系系。8建立立完善网网络安全全管理体体系。3.7.2 系统安全全体系架架构互联网云云平台监监管项目目系统的的安全体体系架构构由安全全防护和和安全管管理组成成。安全防护护主要是是指如何何恰当的的选用当当前各种种安全技技术体系系构建整个系系统安全全。安全管理理贯穿于于上述各各个模块块和系统统中，实实践表明明仅有安安全技术术防范，而而无严格格的安全全管理体体系相配配套，是是难以保保障系统统安全的的。必须须制定一一系列安安全管理理制度，对对安全技技术和安安全设施施进行管管理。从从全局管管理角度度来看，要要制定全全局的安安全管理理策略；从技术术管理角角度来看看，要实实现安全全的配置置和管理理；从人人员管理理角度来来看，要要实现统统一的用用户角色色划分策策略，制制定一系系列的管管理制度度规范，并并进行人人员安全全培训。上述所有有模块与与系统均均构架运运行于国国家有关关计算机机安全法法律与政政策、安安全标准准和规范范及相关关规定基基础之上上。3.7.3 安全防护护本方案从从物理安安全、网网络安全全、操作作系统安安全、用用户认证证与授权权、通信信安全、存存储安全全、可审审计性、设设备冗余余、灾难难备份等等方面全全面保障障系统的的安全性性。3.7.3.1 物理安全全为保证信信息网络络系统的的物理安安全，除除在网络络规划和和场地、环环境等要要求之外外，还要要防止系系统信息息在空间间的扩散散。计算算机系统统通过电电磁辐射射使信息息被截获获而失秘秘的案例例已经很很多，在在理论和和技术支支持下的的验证工工作也证证实这种种截取距距离在几几百甚至至可达千千米的复复原显示示给计算算机系统统信息的的保密工工作带来来了极大大的危害害。为了了防止系系统中的的信息在在空间上上的扩散散，通常常是在物物理上采采取一定定的防护护措施，来来减少或或干扰扩扩散出去去的空间间信号。通通常采取取的防范范措施主主要是：1对主主机房及及重要信信息存储储、收发发部门进进行屏蔽蔽处理，即即建设一一个具有有高效屏屏蔽效能能的屏蔽蔽室，用用它来安安装运行行主要设设备，以以防止磁磁鼓，磁磁带与高高辐射设设备等的的信号外外泄。为为提高屏屏蔽室的的效能，在在屏蔽室室与外界界的各项项联系、连连接中均均要采取取相应的的隔离措措施和设设计，如如信号线线、电话话线、空空调、消消防控制制线，以以及通风风波导，门门的关起起等。2对本本地网、局局域网传传输线路路传导辐辐射的抑抑制。由于电电缆传输输辐射信信息的不不可避免免性，现现均采用用了光缆缆传输的的方式，大大多数均均在Moodemm出来的的设备用用光电转转换接口口，用光光缆接出出屏蔽室室外进行行传输。3对终终端设备备辐射的的防范。终终端机尤尤其是CCRT显显示器，由由于上万万伏高压压电子流流的作用用，辐射射有极强强的信号号外泄，但但又因终终端分散散使用不不宜集中中采用屏屏蔽室的的办法来来防止，故故现在的的要求除除在订购购设备上上尽量选选取低辐辐射产品品外，目目前主要要采取主主动式的的干扰设设备如干干扰机来来破坏对对应信息息的窃复复。3.7.3.2 网络安全全l 防火墙防防护防火墙保保护是网网络安全全性设计计中重要要的一环环，本方方案中通通过部署署防火墙墙，将互互联网云云平台监监管项目目系统的的相关硬硬件设备备隔离起起来，既既限制外外部网络络对系统统的非授授权访问问，又限限制内部部用户对对外部的的非授权权访问。l 访问策略略为了保障障系统安安全，系系统从逻逻辑上划划分为对对外服务务区和内内部服务务区，对对外服务务区允许许来自互互联网的的数据交交互；内内部数据据区不允允许从互互联网进进行访问问，只允允许对外外服务区区内的服服务区来来读取数数据。不不同安全全区的用用户/服服务器用用户进行行通信都都要严格格限制访访问的类类型、端端口、IIP地址址。l 网络防病病毒威胁网络络安全的的因素除除了恶意意攻击外外，计算算机病毒毒也是常常见的因因素。本本方案建建议项目目系统中中的所有有主机设设备都需需要利用用网络防防病毒产产品，建建立网络络病毒防防护体系系。在防防病毒选选型部署署管理上上采取“点”“线”“面”的立体体部署方方式，即即采用多多层次的的防病毒毒防范体体系。从从防病毒毒部署上上“点”即在关关键的网网络核心心点上部部署防病病毒系统统；“线”即在安安装各种种类型操操作系统统和应用用的服务务器上部部署防病病毒系统统；“面”即在所所有联网网客户端端部署防防病毒系系统。从从防病毒毒管理上上“点”即各个个安装防防病毒软软件的客客户端；“线”即按单单位机构构划分“点”的集合合；“面”即囊括括所有“点”“线”的全集集，换句句话就是是全网统统一管理理、单位位部门自自主管理理、个人人自主负负责的方方式进行行防病毒毒管理。l 入侵检测测入侵检测测系统（简简称“IDSS”）是一一种对网网络传输输进行即即时监视视，在发发现可疑疑传输时时发出警警报或者者采取主主动反应应措施的的网络安安全设备备，IDSS是一种种积极主主动的安安全防护护技术。本项目建议采用入侵检测系统，以提高项目系统的安全抗攻击能力。l 漏洞扫描描漏洞检测测和安全全风险评评估技术术，因其其可预知知主体受受攻击的的可能性性以及将将要发生生的行为为和产生生的后果果，而受受到网络络安全业业界的重重视。这这一技术术的应用用可帮助助识别检检测对象象的系统统资源，分分析这一一资源被被攻击的的可能指指数，了了解支撑撑系统本本身的脆脆弱性，评评估所有有存在的的安全风风险。网络可能能存在如如下漏洞洞： 系统设置置配置不不当使得得普通用用户权限限过高 管理员由由于操作作不当给给系统安安装了后后门程序序 系统本身身或应用用程序存存在可被被利用的的漏洞 对于网络络安全来来说，安安全性取取决于所所有安全全措施中中最薄弱弱的环节节，及时时有效的的弥补系系统存在在的漏洞洞，是系系统安全全稳定运运行的前前提。本方案建建议采用用网络扫扫描工具具、系统统扫描工工具、实实时扫描描工具来来进行漏漏洞检测测。3.7.3.3 操作系统统安全建议本项项目所有有服务器器均采用用Linnux操操作系统统。所有有服务器器均仅开开放必须须的网络络服务，如如备案系系统应用用软件服服务端口口、SSSH。所有操作作系统均均需要定定期进行行安全加加固。3.7.3.4 用户认证证与授权权系统采用用基于角角色的授授权管理理，并坚坚持最小小权限原原则，以以减少用用户越权权进行业业务操作作的现象象，最大大程度的的保证系系统的安安全。3.7.3.5 通信安全全互联网云云平台监监管项目目系统服服务器之之间除使使用数据据加密技技术对通通信数据据进行保保护外，还还对通信信的双方方（主要要是请求求方）进进行身份份认证。用户可以以使用浏浏览器访访问互联联网云平平台监管管项目系系统WEEB服务务。系统统采用IIP限定定、电子子钥匙和和数字证证书对用用户进行行双因素素身份认认证，确确保只有有授权的的用户才才能使用用系统功功能。省管局和和企业之之间的数数据传输输由接口口服务器器进行。省省管局-企业通通信服务务器之间间可以采采用数字字证书进进行相互互身份的的确认，并并通过建建立加密密通道对对传输的的数据进进行加密密保护，保保证数据据在传输输过程中中没有被被修改和和不能被被窃听。3.7.3.6 数据存储储安全互联网云云平台监监管项目目系统对对系统的的一些敏敏感配置置信息进进行加密密存放，需需要加密密保护的的配置数数据有：报备单单位上报报数据使使用的密密码等。系系统采用用SHAA1算法法，计算算摘要值值，数据据库中仅仅保存该该摘要值值。由于于SHAA1算法法的特性性，可以以确保任任何人包包括数据据库管理理员也无无法得知知密码信信息。互联网云云平台监监管项目目系统服服务器本本地硬盘盘以及本本部的磁磁盘阵列列采用RRAIDD技术，充充分保证证数据存存储的安安全可靠靠。3.7.3.7 可审计性性用户的每每一次关关键操作作都记入入审计日日志，可可以对用用户的访访问行为为进行详详细审计计。审计计信息通通过系统统设置的的审计策策略由各各个业务务系统进进行捕获获和管理理。3.7.3.8 设备冗余余互联网云云平台监监管项目目系统必必须能够够提供7724小小时不间间断服务务，对影影响系统统可靠性性的主要要因素如如数据库库故障和和电源故故障等需需要采取取冗余配配置等措措施。l 数据库冗冗余系统数据据库采用用磁盘阵阵列等措措施，具具备容错错和备份份能力。l 电源冗余余重要服务务器采用用高可靠靠的电源源解决方方案，应应采用双双电源为为系统提提供不间间断电源源。3.7.3.9 灾难备份份系统有两两种方式式保存数数据：数数据文件件和数据据库。数据文件件在确认认已成功功存入文文件服务务器及将将接收日日志写入入数据接接收日志志库之前前，要在在本地缓缓存数据据文件，作作为数据据文件的的备份。存储有大大量敏感感信息的的平台数数据库中中的数据据由数据据库定时时同步到到备份数数据库，以以便于数数据库故故障时使使用。3.7.4 安全管理理系统安全全包括人人、技术术、操作作三方面面因素。实际不安全因素大多出在人上，即人员管理、制度管理等方面，针对人员安全管理基于三个原则。1多人人负责原原则每一项与与安全有有关的活活动，都都必须有有两人或或多人在在场。这这些人应应是系统统主管领领导指派派的，他他们忠诚诚可靠，能能胜任此此项工作作；他们们应该签签署工作作情况记记录以证证明安全全工作已已得到保保障。以下各项项是与安安全有关关的活动动：（1）访访问控制制使用证证件的发发放与回回收；（2）信信息处理理系统使使用的媒媒介发放放与回收收；（3）处处理保密密信息；（4）硬硬件和软软件的维维护；（5）系系统软件件的设计计、实现现和修改改；（6）重重要程序序和数据据的删除除和销毁毁等；2任期期有限原原则为遵循任任期有限限原则，工工作人员员应不定定期地循循环任职职，强制制实行休休假制度度，并规规定对工工作人员员进行轮轮流培训训，以使使任期有有限制度度切实可可行。3职责责分离原原则在信息处处理系统统工作的的人员不不要打听听、了解解或参与与职责以以外的任任何与安安全有关关的事情情，除非非系统主主管领导导批准。出出于对安安全的考考虑，下下面每组组内的两两项信息息处理工工作应当当分开。（1）计计算机操操作与计计算机编编程；（2）机机密资料料的接收收和传送送；（3）安安全管理理和系统统管理；（4）应应用程序序和系统统程序的的编制；（5）访访问证件件的管理理与其它它工作；（6）计计算机操操作与信信息处理理系统使使用媒介介的保管管等。此外人员员安全管管理还包包括定期期或不定定期安全全技术培培训、安安全意识识培训等等。信息系统统的安全全管理部部门应根根据管理理原则和和该系统统处理数数据的保保密性，制制订相应应的管理理制度或或采用相相应的规规范。具具体工作作是：（1）根根据工作作的重要要程度，确确定该系系统的安安全等级级 。（2）根根据确定定的安全全等级，确确定安全全管理的的范围。（3）制制订相应应的机房房出入管管理制度度，对于于安全等等级要求求较高的的系统，要要实行分分区控制制，限制制工作人人员出入入与己无无关的区区域。出出入管理理可采用用证件识识别或安安装自动动识别登登记系统统，采用用磁卡、身身份卡等等手段，对对人员进进行识别别、登记记管理。（4）制制订严格格的操作作规程，操操作规程程要根据据职责分分离和多多人负责责的原则则，各负负其责，不不能超越越自己的的管辖范范围。（5）制制订完备备的系统统维护制制度，对对系统进进行维护护时，应应采取数数据保护护措施，如如数据备备份等。维维护时要要首先经经主管部部门批准准，并有有安全管管理人员员在场，故故障的原原因、维维护内容容和维护护前后的的情况要要详细记记录。（6）制制订应急急措施，要要制订系系统在紧紧急情况况下，如如何