附录1-4-2网络及信息安全的保障措施.docVIP

附录：1-4-2 网络与信息网络与信息的安全不仅关系到公司正常业务的开展，还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作，通过检查进一步明确安全责任，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对有毒有害的信息进行过滤、对用户信息进行保密，确保网络与信息安全。网络安全保障措施为了全面确保本公司网络安全，在本公司网络平台解决方案中，主要将基于以下：硬件设施保障措施的信息服务器设备IBM x3650-机架式服务器），符合电子商务网络平台的各项技术接口指标和终端交易的技术标准，不会影响公网的安全。IDC放置信息服务器的标准机房环境，包括：空调、照明、湿度、不间断电源、防静电地板等。电信为本公司服务器提供一条高速数据端口用以接入CHINANET网络。系统主机系统的应用模式决定了系统将面向大量的用户和面对大量的并发访问，系统要求是高可靠性的关键性应用系统，要求系统避免任何可能的停机和数据的破坏与丢失。系统要求采用最新的应用服务器技术实现负载均衡和避免单点故障。1）、系统主机武汉电信机房设立在硚口区营维中心院内的独立机楼二层，该机楼攻二层，建筑面积1300平米。于2005年4月开始投入使用并不断完善，本机楼产权归中国电信所有。本机楼总体建筑节后根据电信通信机楼标注进行设计建设，机房具备乙级的抗震能力，并具备抵御强烈风暴、雷击的能力。其中普通区域的承重能力为600kg/m2，电力室区域的承重力为1000 kg/m2，机房层高≥5.4米机房采用600×1100×2200mm的半开放式机架与净高，50cm的架空地板，并采用上走线方式布线，强电、弱电分走不同的走线桥架，并为同平面设计，减少相互之间的干扰，高度2600cm。 2）、电力设施武汉电信机配套电力机房位于南垸机楼的二层，具备一类市电双路引入，分别由楚天变电站11kv和宗关变电站11kv引入，每路配置1台800KVA变压器。本电力系统配置两组油机，其额定功率均为1200KW，总功率能满足用电要求，两组油机通过只能并机系统实现互为冗余关系。此外，武汉电信还配置有电信级柴油应急供电车2辆，其额定功率为600KW，储油最大支持油机运行的时间为16小时。 目前，机房具有5套1＋1系统的UPS并采取4套＋1套的热备份关系，总功率达到1200KVA。按照最大负载计算，UPS电池电量的储备能力都大于1小时，最大的可达到2个多小时。机房内电源头柜和服务器机架为双路UPS电源输入，其中关键电源头柜为两套UPS系统双路电源引入。UPS后备蓄电池组可满足0.5小时以上要求。此外，电力机房还配有UPS监控洗头膏、电力输配监控系统（含高低压），对电力系统进行实时监控。 3）、系统主机：武汉电信机房至Chainanet骨干网节点带宽40G，机房内部网络全部采用千兆连接核心层与汇聚层，双百兆冗余到接入层的无瓶颈交换式结构，局域网采用千兆与百兆混合交换式可监控网络，中心网络设备确保高可靠性架构，做到无单点故障 双路网络接入 IDC灾备中心要求网络全程双路路由接入ChainaNet（具备CN2更佳）；网络出口为灾备需求出口的120%；网络空闲时带宽利用率＜1%。 、 采用高端稳定的Cisco汇聚设备，从核心层到汇聚层为双路备份；核心设备采用Cisco城域网设备GSR12416，汇聚设备采用新7609；均为双路备份。 、 网络监控系统具备基础的流量控制，链接监控，服务器状态监控，协议分析和统计4）、系统的存储设备系统的存储能力主要考虑用户等数据的存储空间、文件系统、备份空间、测试系统空间、数据库管理空间和系统的扩展空间。服务器系统的扩容能力系统主机的扩容能力主要包括三个方面：性能、处理能力的扩充－包括CPU及内存的扩充存储容量的扩充－磁盘存储空间的扩展I/O能力的扩充,包括网络适配器的扩充(如FDDI卡和ATM卡)及外部设备的扩充（如外接磁带库、光盘机等）RAID0+1或者RAID5的磁盘阵列等措施保证系统的安全和可靠。I/O能力可达6M/s。提供足够的扩充槽位。件设施保障措施）、系统软件保证措施：操作系统：Windows 200 SERVER网络操作系统防火墙：CISCO PIX硬件防火墙Windows 200 SERVER 操作系统和美国微软公司的windows update站点升级站点保持数据联系，确保操作系统修补现已知的漏洞。操作系统上建立了严格的安全策略和日志访问记录. 保障了用户安全、密码安全、以及网络对系统的访问控制安全、并且记录了网络对系统的一切访问以及动作。此处，我们有如下保护措施：a、全部事件监控策略 此项策略用于测试目的，监视报告所有安全事件。在现实环境下面，此项策略将严重影响检测服务器的性能。b、攻击检测策略 此策略重点防范来自网络上的恶意攻击，适合管理员了