文档介绍：,国家不断加大对互联网的监管和治理工作。中央针对加强互联网管理工作,先后下发了中办发〔2004〕32号、中办发〔2010〕24号,中发〔2011〕11号、工信部电管﹝2009﹞672号、工信部电管〔2009〕188号、工信部通保〔2011〕280号等,明确职责分工、强化互联网管理要求。2011年,中央在《关于加强和创新社会管理的意见》(中发〔2011〕11号)中明确要求加强网络技术手段和管理力量建设,完善网上有害信息的监测和查处机制,提高发现和处置能力。2012年11月,工信部发布了《关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的实施方案》(工信部电管函[2012]552号,以下简称《实施方案》)。《实施方案》要求:“申请IDC和ISP业务的企业,应建设独立并具有以下功能的IDC和ISP企业资源和业务管理系统:——建设企业端互联网网站备案管理系统,记录并及时变更所接入网站的主体信息、联系方式和接入信息等,并实现与部、省网站备案管理系统的连接。——建设企业接入资源管理平台,记录接入资源的分配、使用、出租、转让等信息,对接入资源异常使用实行日常发现、分析和处置,并实现与部电信业务市场综合管理系统的连接。——按照《互联网数据中心和互联网接入服务信息安全管理系统技术要求》和《互联网数据中心和互联网接入服务信息安全管理系统接口规范》等标准要求,建设IDC和ISP信息安全技术管理手段,具备基础数据管理、访问日志管理、违法违规网站及违法信息发现处置等技术能力。”xxxx作为申请IDC业务许可的企业,须落实国家关于互联网管理的有关要求,对企业网络信息安全保障依法实施监督管理,尽快建立相关系统,维护互联网网络信息安全。2xxxx信息安全管理系统建设方案2系统现状和需求分析目前,xxxxxx主要提供互联网云平台服务,尚没有建设《实施方案》中要求的3套业务管理系统。xxxxxx拥有IDC机房有5个,现状如下:?石家庄联通信息中心机房:机房出入口总带宽是为1G。?温州电信十分局机房:机房出入口总带宽是为1G。?北京APNIC兆维机房:机房出入口总带宽是为1G。?成都电信西信机房:机房出入口总带宽是为1G。?广州电信七星岗机房:机房出入口总带宽是为1G。根据建设需求,本期项目需要建设《实施方案》中要求的3套业务管理系统,并全覆盖技术管控IDC机房的2G带宽。,在本项目建设中,遵循如下建设原则:?利旧性本项目建设充分考虑了对现有应用系统的影响,通过模块化设计,内部功能高度集中,外部各模块低关联,保证现有应用系统改动最小,并最大程度的利用已有系统。?先进性本项目建设中充分考虑实用和技术发展的趋势,平台服务器采用LINUX操作系统,平台服务器上的软件采用JAVA技术开发,整体开发架构合理先进,即保证了前端管理方便快速的需求,又能够使后台服务更稳定、具有更高的性能。系统建设选择的网络设备、服务器设备、数据库、操作系统以及Web应用服务器都采用目前业界主流的产品和技术。?开放性本项目的开放性表现在互操作能力方面,项目建设应支持相关的国家和国际标准,支持多种平台和应用。?安全可靠性本项目系统对系统的安全性、可靠性具有很高的要求。系统数据库中的敏感信息,网络中传输的备案信息、网站信息等数据,均需要进行安全保护。系统的设计开发充分利用认证技术、加密技术对数据进行防护,并使用访问控制手段对外部访问进行限制,最大程度上确保系统的安全性。同时,系统必须要建立完善的数据备份、系统备案与恢复机制,保证整个系统可用性和可靠性。?标准化系统的运行支持标准的操作系统和服务器硬件环境,系统支持标准的密码算法、认证算法和数据压缩算法,支持标准的XML文件格式定义。本项目整体JAVA语言开发,通信协议采用标准的TCP/IP。4xxxx信息安全管理系统建设方案?可扩展性考虑到系统将来的变化,系统应具有良好的扩展性。第一,在体系结构上应具有可伸缩性,以适应扩大业务范围和增加多种应用的需要,特别是系统硬件和软件应采用模块化的可扩展结构。第二,模块之间和本系统与外部系统之间通过标准接口交互。本项目系统的设计,关键服务如Web服务、数据库服务等,均可实现在线增加服务器,以提供更大的服务能力;系统提供的数据压缩、数据加密和消息认证等算法均可进行扩展,以增加更好的算法支持;系统定义的数据传输格式,使用XML文件,可以方便进行业务增减而无须改变通信程序。?兼容性本系