信息安全管理系统建设方案

1、XXX有限公司信息安全管理系统建设方案天津市国瑞数码安全系统有限公司二一三年八月xxxx 信息安全管理系统建设方案目录1项目背景和必要性 .32系统现状和需求分析 .43建设方案 .53.1建设原则 .53.2系统设计 .63.2.1系统总体逻辑架构 .63.2.2IDC 信息安全管理系统架构 .93.2.3系统部署及网络拓扑 .103.2.3.1总体网络部署 .103.2.3.2系统管理端部署 .103.2.3.3执行单元（ EU）部署 .123.2.4项目实施所需资源 .错误！未定义书签。3.3建设内容 .123.3.1ICP/IP 地址备案管理系统 .133.3.1.1待办事宜 .133

2、.3.1.2ICP 备案管理 .133.3.1.3IP 备案管理 .143.3.1.4未备案网站管理 .153.3.1.5黑名单管理 .153.3.1.6数据导入导出 .163.3.1.7用户授权管理 .163.3.1.8系统管理 .163.3.2IDC 信息安全管理系统 .163.3.2.1基础数据上报 .163.3.2.2基础数据监测 .173.3.2.3访问日志管理 .173.3.2.4违规网站管理 .173.3.2.5信息监测发现 .173.3.2.6综合管控管理 .183.3.2.7管局指令管理 .183.3.2.8统计查询管理 .183.3.2.9用户授权管理 .193.3.2.1

3、0系统管理 .193.3.3接入资源管理系统 .193.3.3.1物理资源管理 .193.3.3.2逻辑资源管理 .203.3.3.3客户信息管理 .203.3.3.4资源间的关联 .203.3.3.5资源信息统计 .203.3.3.6日志管理 .213.3.3.7用户授权管理 .21Ixxxx 信息安全管理系统建设方案3.3.3.8系统管理 .213.4与省管局备案系统的集成方案.223.5与 SMMS 系统的对接方案 .223.6与电信业务市场综合管理系统的对接方案.223.7安全可靠性设计 .223.7.1系统安全概述 .223.7.1.1系统安全概述 .223.7.1.2安全设计目标

4、.233.7.2系统安全体系架构 .233.7.3安全防护 .243.7.3.1物理安全 .243.7.3.2网络安全 .253.7.3.3操作系统安全 .263.7.3.4用户认证与授权 .263.7.3.5通信安全 .273.7.3.6数据存储安全 .273.7.3.7可审计性 .273.7.3.8设备冗余 .273.7.3.9灾难备份 .283.7.4安全管理 .284预期工期.305软硬件清单 .错误！未定义书签。IIxxxx 信息安全管理系统建设方案1 项目背景和必要性近年来，国家不断加大对互联网的监管和治理工作。中央针对加强互联网管理工作，先后下发了中办发 200432 号、中办发

5、201024 号，中发201111 号、工信部电管 2009 672 号、工信部电管 2009188 号、工信部通保 2011280 号等，明确职责分工、强化互联网管理要求。2011 年，中央在关于加强和创新社会管理的意见（中发201111 号）中明确要求加强网络技术手段和管理力量建设，完善网上有害信息的监测和查处机制，提高发现和处置能力。2012 年 11 月，工信部发布了关于进一步规范因特网数据中心（IDC）业务和因特网接入服务（ISP）业务市场准入工作的实施方案（工信部电管函2012552 号，以下简称实施方案 ）。实施方案 要求：“申请 IDC 和 ISP业务的企业，应建设独立并具有以

6、下功能的IDC 和 ISP 企业资源和业务管理系统：建设企业端互联网网站备案管理系统，记录并及时变更所接入网站的主体信息、联系方式和接入信息等，并实现与部、省网站备案管理系统的连接。建设企业接入资源管理平台，记录接入资源的分配、使用、出租、转让等信息，对接入资源异常使用实行日常发现、分析和处置，并实现与部电信业务市场综合管理系统的连接。按照互联网数据中心和互联网接入服务信息安全管理系统技术要求和互联网数据中心和互联网接入服务信息安全管理系统接口规范等标准要求，建设 IDC 和 ISP 信息安全技术管理手段，具备基础数据管理、访问日志管理、违法违规网站及违法信息发现处置等技术能力。”xxxx 作

7、为申请 IDC 业务许可的企业，须落实国家关于互联网管理的有关要求，对企业网络信息安全保障依法实施监督管理，尽快建立相关系统，维护互联网网络信息安全。3xxxx 信息安全管理系统建设方案2 系统现状和需求分析目前， xxxxxx 主要提供互联网云平台服务，尚没有建设实施方案中要求的 3 套业务管理系统。xxxxxx 拥有 IDC 机房有 5 个 ，现状如下：石家庄联通信息中心机房：机房出入口总带宽是为 1G。温州电信十分局机房：机房出入口总带宽是为 1G。北京 APNIC兆维机房：机房出入口总带宽是为 1G。成都电信西信机房：机房出入口总带宽是为1G。广州电信七星岗机房：机房出入口总带宽是为1

8、G。根据建设需求，本期项目需要建设实施方案中要求的3 套业务管理系统，并全覆盖技术管控IDC 机房的 2G 带宽。4xxxx 信息安全管理系统建设方案3 建设方案3.1 建设原则根据国家相关规范和项目建设需求，在本项目建设中，遵循如下建设原则：利旧性本项目建设充分考虑了对现有应用系统的影响，通过模块化设计，内部功能高度集中，外部各模块低关联，保证现有应用系统改动最小，并最大程度的利用已有系统。先进性本项目建设中充分考虑实用和技术发展的趋势，平台服务器采用LINUX 操作系统，平台服务器上的软件采用 JAVA技术开发，整体开发架构合理先进，即保证了前端管理方便快速的需求，又能够使后台服务更稳定、

9、具有更高的性能。系统建设选择的网络设备、服务器设备、数据库、操作系统以及 Web 应用服务器都采用目前业界主流的产品和技术。开放性本项目的开放性表现在互操作能力方面，项目建设应支持相关的国家和国际标准，支持多种平台和应用。安全可靠性本项目系统对系统的安全性、可靠性具有很高的要求。系统数据库中的敏感信息，网络中传输的备案信息、网站信息等数据，均需要进行安全保护。系统的设计开发充分利用认证技术、加密技术对数据进行防护，并使用访问控制手段对外部访问进行限制，最大程度上确保系统的安全性。同时，系统必须要建立完善的数据备份、系统备案与恢复机制，保证整个系统可用性和可靠性。标准化系统的运行支持标准的操作系

10、统和服务器硬件环境，系统支持标准的密码算法、认证算法和数据压缩算法，支持标准的 XML 文件格式定义。5xxxx 信息安全管理系统建设方案本项目整体 JAVA语言开发，通信协议采用标准的TCP/IP。可扩展性考虑到系统将来的变化，系统应具有良好的扩展性。第一，在体系结构上应具有可伸缩性，以适应扩大业务范围和增加多种应用的需要，特别是系统硬件和软件应采用模块化的可扩展结构。第二，模块之间和本系统与外部系统之间通过标准接口交互。本项目系统的设计，关键服务如Web 服务、数据库服务等，均可实现在线增加服务器，以提供更大的服务能力；系统提供的数据压缩、数据加密和消息认证等算法均可进行扩展，以增加更好的

11、算法支持；系统定义的数据传输格式，使用 XML文件，可以方便进行业务增减而无须改变通信程序。兼容性本系统必须兼容现有系统原有的必备功能及业务数据，并制定有效的系统整合策略。易操作性系统必须坚持易操作性原则，简单、易用，高效、快捷，用户不需要了解其中的具体技术细节，通过系统提供的WEB 管理界面就能实现其管理功能。可维护性系统应具备良好的可维护性。系统的软、硬件系统都具有良好的模块化结构，保证系统设计的合理性，配置相关的管理手段。合法性选用的产品符合国家的相关法律、法规。3.2 系统设计3.2.1 系统总体逻辑架构整个系统建设从逻辑功能上来讲，自上而下划分为四个层次：展现层、业务层、数据层、接口

12、层等构成，其逻辑结构如下图所示。6xxxx 信息安全管理系统建设方案图： xxxxx 互联网云平台综合监管系统的逻辑结构如上图所示，系统由展现层、服务层、数据层、接口层等构成。展现层展现层是用户进行策略配置、结果查询、数据报备、安全管控、数据统计分析和导出等操作的管理维护界面。 系统用户都通过展现层进行业务操作。业务层业务层为展现层提供网站备案管理、接入资源管理、 信息安全管理等的7xxxx 信息安全管理系统建设方案业务集合。业务层是连接展现层和数据层的纽带，通过业务层实现策略的下发、 报备和发现的基础资源信息入库、 综合管控信息入库、同步的数据入库等。数据层数据层主要功能用来保存系统中的相关

13、数据，具体包括：接入商数据机房、服务器、互联网出入口等资源数据ICP 数据IP 数据基础资源监测数据信息监测数据访问日志数据管控数据用户信息数据用户权限数据管理策略数据系统配置数据接口层接口层主要功能是实现与外部系统的接口。具体包括：与省管局安全监管中心（SMMS ）的接口与省管局 ICP/IP 地址备案管理系统的接口与工信部电信业务市场综合管理系统的接口与平台用户的接口根据系统的不同类型集成的方式可能不同，接口的表现形式也不一样，这里的接口只是逻辑上的接口。 例如，与平台用户的接口仅仅是用户与系统的人机界面接口，而不需要有单独的接口。8xxxx 信息安全管理系统建设方案3.2.2 IDC 信

14、息安全管理系统架构IDC 信息安全管理系统（ Information Security Management System，简称ISMS）包括控制单元（ Control Unit，简称 CU）和执行单元（ Execution Unit，简称 EU）两个部分。CU负责与监管机构建设的安全监管系统（SMMS）进行通信，接收来自SMMS的管理指令，并根据要求向 SMMS上报数据，同时 CU将管理指令分发给EU执行，并接收 EU对指令的执行结果和日志记录， 实现对本单位各执行点的EU进行集中管理，完成管理指令的调度、转发和执行及数据的汇总、分析和预警。EU 捕获网络数据，识别数据包采用的网络协议，对所

15、监测线路主机的应用服务、网络代理服务、网站域名、用户上网信息等进行发现并及时上报CU，并响应 CU的指令，协议阻断违规网站/ 网页，使网站丧失服务功能。ISMS的控制单元与执行单元之间、以及ISMS与 SMMS之间的关系如下图所示：IDC/ISP 经营者控制单元（CU）请结请结求果求果信息安全管理接口.(ISMI).执行单元执行单元（EU ）.（EU）信息安全管理系统（ ISMS ）电信管理部门安全监管系统（ SMMS ）图 ISMS 与 SMMS之间的关系9xxxx 信息安全管理系统建设方案3.2.3 系统部署及网络拓扑3.2.3.1 总体网络部署本项目系统的部署包括两个部分：一是部署系统管

16、理端 （包括 ICP/IP备案管理、控制单元（ CU）和接入资源管理）相关配套设备，二是在IDC机房部署执行单元（ EU）配套设备。系统管理端和EU 通过内网加密通信。3.2.3.2 系统管理端部署图：系统管理端部署网络拓扑图项目系统管理端 （包括 ICP/IP 备案管理、控制单元 （CU）和接入资源管理）的配套设备包括：信息填报服务器（可选）、分析处理/接口服务器、管理服务器、数据库服务器、磁盘阵列、交换机、防火墙等。根据保护对象、防护措施、安全策略以及网络应用需求等方面存在的差异，系统部署包括三个安全区：外网DMZ 区、内网业务区、内网数据区。为了10xxxx 信息安全管理系统建设方案保证

17、系统的安全和高效的数据传输效率，三个区的服务器均通过VLAN或防火墙进行逻辑隔离。只有外网DMZ 区允许来自互联网的数据交互，其他两个区不允许从互联网进行访问，且只允许外网DMZ 区内的相关服务来读取数据。不同安全区的用户 /服务器用户进行通信都要严格限制访问的类型、端口、IP 地址。系统通过互联网与通信管理局侧SMMS 系统进行连接，通过内网与EU（ IDC 管控设备）进行连接。外网 DMZ 区外网 DMZ 区的主要功能是向省管局侧系统上报的数据，并提供数据采集和分析处理服务。外网 DMZ 区包括：信息填报服务器（可选） 、分析处理 /接口服务器 1 台。分析处理 /接口服务器上主要部署与外

18、部系统通信的接入服务和数据采集/ 预处理服务。信息填报服务器是可选服务器， 主要提供 ICP 备案数据及基础数据填报服务，满足网站主办者自行报备网站备案信息的需要和 IDC/ISP 互联网填报基础数据的需要，用户可根据需要选择配备。内网业务区内网业务区的主要功能是系统台提供用户管理、授权管理、应用服务、审计等基础业务的支撑和服务。内网业务区包括：管理服务器1 台。管理服务器上主要部署 ICP/IP 备案管理系统的 Web 应用服务、接入资源管理系统的 Web 应用服务和 IDC 信息安全管理系统的 Web 应用服务。内网数据区内网数据区的主要功能是汇集系统全部数据和文件，进行分析处理、存储，并

19、提供数据支撑服务。内网数据区包括：数据库服务器 1 台、磁盘阵列 1 台。数据库服务器及磁盘阵列采用 Raid 技术，充分保证数据存储的安全可靠。数据库服务器上主要部署 ICP/IP 备案管理系统的数据库、 接入资源管理系统的数据库和 IDC 信息安全管理系统的数据库。注：本案中的防火墙需要做 NAT ，使外网 DMZ 交换机上连接的 2 台服务器能够连接互联网。11xxxx 信息安全管理系统建设方案3.2.3.3 执行单元（ EU）部署执行单元（ EU）配套设备包括：5 台探针执行单元的部署方式为：在机房出入口，对 IDC机房核心交换 / 核心路由器的上联链路进行双向流量分光，然后通过端口镜

20、像的方式流量分入探针（EU）。探针（ EU）监控网络流量，实时监测监控网络数据信息并将发现的有关信息通过互联网加密上报到控制单元（CU），控制单元（ CU）汇集各机房上报的网络信息并进行统一管理。实时监测用户的访问请求，记录访问日志，并依据当前的策略协议阻断违规网站/ 网页，使其丧失服务功能。图 执行单元 EU 部署网络拓扑图3.3 建设内容根据需求分析，为达到相关管理部门的管理要求， 本期项目的建设内容如下：在业务系统方面，新建 ICP/IP 地址备案管理系统，记录并及时变更所接入网站的主体信息、联系方式和接入信息等。新建 IDC 信息安全管理系统（ISMS），覆盖监管 xxxxx上海 ID

21、C机房共 20G 带宽，具备基础数据管12xxxx 信息安全管理系统建设方案理、访问日志管理、违法违规网站及违法信息发现处置等技术能力；新建接入资源管理系统，记录接入资源的分配、使用、出租、转让等信息，对接入资源异常使用实行日常发现、分析和处置。在系统集成方面，实现 ICP/IP 地址备案管理系统与部省网站备案管理系统的连接；实现接入资源管理系统与部电信业务市场综合管理系统的连接；实现 IDC 信息安全管理系统与通信管理局SMMS的对接。在相应配套设施方面， 建设防火墙、管理服务器、分析处理 / 接口服务器、数据库服务器、磁盘阵列、交换机、EU探针等硬件设备。3.3.1 ICP/IP 地址备案

22、管理系统3.3.1.1 待办事宜对登录系统的当前账号，显示其待办的相关事项在首页。3.3.1.2 I CP 备案管理为接入服务提供者ICP 报备单位提供 ICP 备案的录入、核实、审批、变更、注销、退回处理、黑名单、未备案网站、核查结果、查询、统计等管理功能。为接入商提供接入的用户， 即网站主办者， 提供 ICP 备案的自行录入、 注销、进度查询、个人信息维护等管理功能，帮助网站主办者在企业系统完成备案。支持接入商内部多级报备管理，实现 ICP 报备实时动态更新， 确保 ICP 报备信息的准确性。3.3.1.2.1主体备案管理主体信息的备案信息添加、修改、删除的管理。3.3.1.2.2网站备案

23、管理网站信息的备案信息添加、修改、删除的管理。13xxxx 信息安全管理系统建设方案3.3.1.2.3接入备案管理接入信息的备案信息添加、修改、删除的管理。3.3.1.2.4退回处理管理对于审核不通过的信息进行便捷的再处理提交的数据管理功能。3.3.1.2.5备案内审管理对于 ICP 信息的层级审核，内部回退，审批的管理功能。3.3.1.2.6公共备案查询可在系统内部对公共查询进行集中调用，可进行批量查询功能。3.3.1.2.7备案数据分配对于现有存量数据，可进行对已建账号的绑定，分配。3.3.1.2.8备案数据回收对于由于操作失误导致的错误数据分配功能，进行数据定向回收。3.3.1.3 I

24、P 备案管理为接入服务提供者IP 报备单位提供 IP 地址来源、 IP 地址分配及使用信息、IP 地址广播信息、自带IP 地址信息、 IP 地址信息等的录入、修改、删除、分配、内部审核、退回处理、查询、统计等管理功能。支持接入商内部多级报备管理，实现IP 报备实时动态更新，确保IP 报备信息的准确性。14xxxx 信息安全管理系统建设方案3.3.1.3.1来源信息管理对于 IP 的来源信息进行录入、变更及注销等操作。3.3.1.3.2分配信息管理对 IP 新的自用、已分配、再分配等多种数据信息状态进行新增、修改、删除等信息的管理。3.3.1.3.3广播信息管理对广播数据进行添加、修改、删除的信

25、息操作。3.3.1.3.4大段资源管理可对大段资源的信息进行集中分配管理。3.3.1.3.5可用资源管理可对于没有分配出去的资源进行可用资源查看并进行分配操作的管理功能。3.3.1.3.6分配信息审核对于不同级别或者用户组提交的报备信息进行审核的管理操作，实现内部多级管理。3.3.1.4 未备案网站管理对于省管局系统下发的未备案网站名单进行信息显示的管理功能。3.3.1.5 黑名单管理对省管局系统下发的黑名单进行信息显示管理功能。15xxxx 信息安全管理系统建设方案3.3.1.6 数据导入导出可对 ICP/IP 地址等基础录入数据进行批量导入，免去每条数据都需要手动填写的麻烦。可实现对于系统

26、内的常用数据进行导出。3.3.1.7 用户授权管理实现系统用户的统一身份认证、 集中用户管理、 资源的统一管理以及集中授权管理和集中审计管理。 系统中不同功能单元的操作和使用权限可通过权限功能予以授权和划分，同时在同一功能单元中可对不同的使用者授权不同的管理和操作权限。未经授权的用户不得使用本系统的相应功能。3.3.1.8 系统管理为了保障系统正常、稳定、有效、安全地运行，系统提供本身的集中配置管理，包括：系统基本设置、通信参数配置、系统日志等，并对系统、服务程序的运行状态进行实时监控。3.3.2 IDC 信息安全管理系统IDC 信息安全管理系统主要实现基础数据管理、访问日志管理、信息安全管理

27、、违法网站管理等功能， 以满足 IDC/ISP 经营单位自身的信息安全监管需求和监管机构的监管需求。其主要功能如下：3.3.2.1 基础数据上报实现基础数据的集中管理， 包括基础数据导入、 添加、删除 / 修改和上报等。基础数据包括： IDC/ISP 经营单位信息、机房和IDC/ISP 用户数据。基础数据更新后增量上报，将含修改内容的记录上报给SMMS，SMMS可对基础数据进行16xxxx 信息安全管理系统建设方案查询。3.3.2.2 基础数据监测系统能够对机房内网络协议、网站、应用服务、IP 地址等进行采集、监测，并对机房内的应用服务访问量进行统计。此外，系统对机房内的 IP 使用方式进行监测， 能够实时发现未报备IP 地址接入、发现实际使用情况与报备不符的 IP 。对发现异常的 IP 地址记录： IP 、登记使用方式、登记域名、异常类型（使用方式或登记域名异常） 、实际使用方式、实际域名、发现时间等监测信