《中国版权登记系统网络基础环境建设需求分析及总体设计方案方案.docx

《中国版权登记系统网络基础环境建设及安全加固（2015年度）》系统集成服务项目总体设计方案 PAGE 3 《中国版权登记系统网络基础环境建设及 安全加固》系统集成服务项目 需求分析及总体设计方案 目录 TOC \o 1-3 \h \z \u 第一章 项目概述 1 1.1 建设背景 1 1.2 建设目标 1 1.3 建设内容 2 1.4 现状分析及问题 2 第二章 项目需求分析 5 2.1 应用需求 5 2.1.1 对服务器的需求 5 2.1.2 对操作系统的需求 5 2.1.3 对数据库的需求 6 2.1.4 对中间件的需求 6 2.1.5 对热备软件的需求 6 2.1.6 对服务器配件的需求 7 2.1.7 对网络的需求 7 2.1.8 对存储的需求 8 2.1.9 对数据备份的要求 8 2.1.10 对数字证书认证体系的需求 9 2.2 信息安全需求 9 2.3 等保测评要求 10 2.4 系统集成需求 10 2.4.1 与应用系统集成需求 11 2.4.2 与机房整体集成需求 11 2.4.3 与开发单位的协同配合 11 2.5 安全管理需求 11 2.6 项目软硬件清单 12 第三章 系统集成总体设计 13 3.1 设计目标 13 3.2 设计原则 14 3.3 设计依据 15 3.4 技术路线 15 3.4.1 网络带宽管理技术 16 3.4.2 网络边界防护技术 17 3.4.3 广域网应用加速技术 18 3.4.4 数据备份保护技术 18 3.4.5 数字认证体系 18 3.4.6 SSL VPN技术 20 3.4.7 中间件技术 21 3.4.8 云存储技术 24 3.5 总体设计方案 27 3.5.1 安全体系设计 27 3.5.2 网络结构设计 28 3.5.3 网络安全设计 30 3.5.4 SSL VPN网关设计 31 3.5.5 应用分析系统设计 32 3.5.6 广域网应用加速设计 32 3.5.7 应用保障系统设计 33 3.5.8 应用系统安全设计 33 3.5.9 数据备份保护设计 34 3.5.10 集群部署设计 35 3.5.11 安全管理规章制度设计 36 3.5.12 安全自评设计 46 3.5.13 功能设计 46 3.5.14 IP地址设计 57 3.5.15 设备配架设计 57 3.5.16 设备命名设计 60 3.5.17 标签标记设计 60 3.5.18 设备安装互联设计 61 第四章 系统集成测试设计 67 4.1 设备到货测试 67 4.2 设备登录访问测试 68 4.3 网络互连测试 68 4.4 访问控制测试 69 4.5 设备功能测试 69 4.6 等保安全自测 69 项目概述 建设背景 《中国版权登记系统网络基础环境建设及安全加固项目》是中国版权保护中心（“以下简称中心”），在2012年7月申报的基础建设项目。项目通过网络基础环境建设和系统安全加固措施，有效增强中国版权登记系统的整体安全，有效提升系统承载能力以及中心基础环境的支撑能力，以信息化手段推动中心各项业务进一步提升。 本项目任务分两个年度执行。其中2014年度建设任务重点放在中心急需安全建设的基础网络环境中的薄弱环节以及急需安全加固的核心业务系统上。2015年度建设任务重点放在整体网络环境的安全建设以及其他业务系统的安全加固。 建设目标 根据中国版权登记系统安全加固项目的具体需求，我们确立本期项目的建设目标如下： （1）业务系统安全加固 对中心各业务系统进行安全加固和系统改造，对部分业务系统运行环境进行完善和升级，使各业务系统达到自身的等保要求，增强中心各业务系统及相关软硬件设备的性能和数据存储安全性，构建安全、稳定、高效的基础运行环境，支撑中心各项业务快速发展。 （2）提升整体网络环境性能 2015年度建设在2014年度基础上，完成整体网络环境的安全加固，通过优化网络结构，构建安全、稳定、高效的基础网络运行环境，并将新设备与原有系统环境设备进行有效整合，充分发挥机房整体环境运行效能。 （3）构建适度的安全防御体系 通过系统和环境两个方面对中心整体安全体系进行改造加强，并按照信息系统安全等级保护要求进行完善，构建由内而外的适度的安全防御体系，确保中国版权登记系统整体的安全保护能力。从通信网络、局域网络边界、局域网络内部、各