信息安全集成系统预案

1、成都综合保税区西区信息安全集成系统方案XX科技有限公司2010.12目录1、项目背景2、需求分析 43、系统设计 43.2 信息安全技术设计3.3 信息安全管理设计3.4 产品选型 3.1 设计依据及设计原则 6 9 错 误！未定义书签。 181、项目背景2010年 10月 18日，国务院设立成都高新综合保税区。根据国务院批复， 成都高新综合保税区规划面积 4.68 平方公里，位于成都高新区西部园区。新设 立的成都高新综合保税区是对现有四川成都出口加工区、成都保税物流中心 （B 型） 和成都出口加工区南区（ 803 区）进行整合扩展而成的。四川成都出口加工区 2000年 4 月经国务院批准设立

2、，是中国首批出口加工 区之一， 2009年进出口总额 64.2 亿美元， 2010年 17月进出口总额 50.75 亿 美元，增长 43%，综合排名全国第 5、中西部第 1，是全国发展最好的出口加工 区之一；成都保税物流中心 （B 型）于2009年3月通过验收， 7月正式封关运行， 目前发展情况良好。整合扩展后的成都高新综合保税区集保税出口、 保税物流、口岸功能于一身， 是目前国内功能最全、政策最优的海关特殊监管区域，有利于海关监管运行， 更 有利于企业的进一步发展。为了将成都综合保税区建设成为中国中西部一流的保税区和口岸平台， 提高 出口加工区现代化的监管水平，利用现代监控技术、网络与通信技

3、术、 计算机处 理技术和自动控制技术， 构建一个先进、 实用、可靠的保税区海关联网监管系统。信息技术的发展， 为海关管理创新提供了手段， 实现信息化将使海关管理水 平产生质的飞跃。经过多年的建设，海关已形成了涉密办公网、办公管理网、业 务运行网、对外接入网等功能齐全的复杂办公环境 ，在业务协同、办公管理、 对外服务等方面发挥了越来越重要的作用。建设统一的技术支撑平台， 建立科学的信息管理体系， 关键的一环就是信息 部门必须对其信息技术设备和服务进行全面的、整体的网络运行监控和安全管 理。这其中，既涉及到网络管理，也有安全管理。技术支撑层，充分利用技术手 段，建立高效、 协同的信息安全管理平台，

4、 将网络监控与安全监控有机地结合在 一起，注重能够及时定位故障。技术支撑体系应该包括三个层次：展示层、运维管理层、集中监控层。1）展示层。提供面向信息安全层面和信息安全管理决策层面的展示视角，在信息安全管理界面上实现集中运维的统一管理功能和信息展示与交互功能。2）流程及业务信息安全管理层。在集中信息安全管理模式下实现流程执行 和管理控制功能、业务安全管理功能。3）集中控制层。通过监控工具实现对不同服务对象和 IT 资源的实时监控， 包括主机、数据库、中间件、存储备份、网络、安全、机房、业务应用和客户端 等技术支持管理子系统进行综合处理和集中管理。2、需求分析2.1 广域网网络链接2.1.1 海

5、关业务线路为保证综保区海关业务正常开展， 按海关部署相关规定， 要求综保区到成都 海关中心机房广域网线路“双线热备”方案。 “双线热备”方案已在成都海关中 心机房至出口加工西区、 机场海关等四个重要业务现场实施部署。 其具体需求是 海关业务运行网和业务管理网在网络正常时各走一条链路， 当其中一条链路出理 故障时互为备份，故障排除后自动切换回原有链路，无需人工干预。线路上分别 选择电信和网通的一条链路，更好地保障备份的可靠。系统建设配置包括广域网路由设备，不同的运营网分别租用4M以上的宽带线路。2.1.2 电子口岸专线为满足电子口岸录入的需要， 要求建设电子口岸电子专网。 电子口岸专网也 采用“

6、双线热备”方案，原则上由部署数据中心负责审批。2.2 综合布线分类综合布线系统包括管理网 G （六类系统）、业务网丫（超五类系统）、互联网 W（超五类系统）语音网T （水平超五类系统）、备用网络B （超五类系统）共计 5 个系统（可根据监管要求及功能设置作相应调整） 。各网络物理隔离、独立组 网，新设机构可根据实际情况选择网络系统的建设。 楼层弱电井设置不同功能的 配线间。主干数据采用 4芯多模室内光缆、语音采用 25芯 5类大对数电缆及超 5 类屏蔽电缆。2.2.2 网线布线系统管理网：水平布线采用六类非屏蔽网线，垂直干线采用 4 芯多模光纤； 运行网、互联网、备用网络：水平布线采用超五类非

7、屏蔽网线，垂直干线采 用 4 芯多模光纤；机房：水平布线采用六类非屏蔽网线及超五类屏蔽网线。2.2.3 机柜的配置 在楼层弱电井设有不同功能的独立配线间。各楼层布线系统统一汇聚到机 房。配线间：管理网、业务网可共用一个机柜，互联网、电话、备用网共用一个 机柜；机房：管理网、业务网可共用一个机柜，互联网、备用网共用一个机柜，电 话共用一个机柜。2.2.4 综合布线标识说明由于网络的种类比较多， 在前面板用颜色加编号的方式对点位的功能进行分 区。使用时从面板标识的颜色可确定点位所属的网络或电话。 综合布线标识面板、 水平线缆、配线架用相机的编号， 垂直主干用另一种编号。 具体编号说明参见海 关相应文件。机房的网络布线系统设计， 除应符合本规范的规定外， 还应符合现行国家标 准综合布线系统工程设计规范 GB50311的有关规定。2.2.5 园区网建设 园区内应建设园区网，以