软件开发及集成技术方案(共86页).pdfVIP

信息安全集中(jízhōng)展现系统应用软件及集成项目(xiàngmù) 目录(mùlù) 1项目(xiàngmù)背景 经过(jīngguò)多年规划和建设，XXX公司已形成(xíngchéng) 由信息安全监控系统（包括垃圾短信监控系 统、垃圾彩信监控系统、骚扰电话监控系统、不良信息监测系统等）、网络安全专业系统（安全xxx、 合规平台、安全管理平台、防火墙、防病毒、流量清洗系统、网页防篡改系统等）组成的多重安全防护 技术手段，这些技术手段的建设和应用，为保障网络和系统安全运行以及业务健康发展起到了有力的支 撑作用。 由于目前安全防护技术手段都是独立建设且种类和作用各不相同，现网还缺乏能够采集各类安全防护技 术手段相关运行数据，提炼出有价值信息进行集中展现，以帮助安全工作人员全面掌握现网信息安全整 体态势的平台。 2建设原则 （1）标准化和规范化：在设计时遵循标准和规范，内部实现中按照标准化模版和规范来进行设计和实 现。同时遵循xxxXXX的规范和相关国际规范。 （2）良好的开放性、互联性：网络体系结构的通信协议，应符合国际标准和xxxXXX的组网要求及相关 规定，便于异构机的互联及其所属节点不同结构的子网间的互联。 （3）高可靠性：应采用成熟的先进技术，关键部件要求有足够的备份，要有必要的冗余容错能力，如 果出现故障，要能及时指出故障点及故障原因。 （4）可持续(chíxù)发展：XXX网络的规模将越来越大，设备类型将越来越多，应用和业务也越来越 广，系统建设过程中采用软件层次体系结构，采用模块化的功能分区，在中间件和分层架构的基础上， 支持功能模块动态插入、支持系统规模动态扩展，有利于提高软件的质量(zhìliàng) ，满足系统快速成长 的基本要求，同时充分保护已有投资，有利于降低继续发展(fāzhǎn)的软硬件成本。 （5）资源重用：公司在网络建设上进行了大量的投资，积累了一定规模的软件和数据资源，对于一些 通用的软件（如数据库软件、中间件等），应该考虑再利用。同时，必须规划系统的硬件体系结构和网 络资源，提高硬件系统的使用率和总体性能，实现系统自身的硬件资源统一分配和管理。 （6）良好的安全保密措施：在系统环境的各个环节应尽可能多地提供安全保密措施，需要在系统建设 过程中提供必要的加密功能以及为用户设置权限等，同时系统中需要有必要的防病毒能力及防非法入侵 能力。 3现状 1）xxx管理平台 xxx管理是xxx （XXX）的模块之一，xxx管理利用网络安全xxx模块掌握的设备资产信息与帐号信息，并 利用网络安全xxx进行设备资产访问的通路，以登录设备资产采集配置信息的方式进行xxx状况分析。实 现业务系统xxx率的计算，明确具体不合规内容，用于督促和指导业务系统管理部门与合作厂家加强设 备资产配置合规的技术平台。 2）XXX平台 xxx系统已经经过了四期工程的建设。 2005年底根据网络安全评估的结果进行了xxx的建设，建立了包括防火墙、入侵检测、防病毒、集中认 证、终端管理、安全信息库等在内的专业安全系统，形成了比较完善的基础安全防护体系。 2007年在安全评估和安全一期的基础上完成了安全二期的规划和建设。安全二期以集团公司的安全规范 为依据，侧重于安全审计和安全监控，建成了数据中心、网管中心和运维中心的日志(rìzhì)监控、行为 审计和监管平台，在网管中心部署了账号口令统一管理和审计系统。 2008年进行了三期工程，对网管及数据网安全系统进行升级，形成网管及数据网系统安全管理平台，主 要(zhǔyào)将以网管中心为立足点，辐射范围涵盖了运维中心、数据业务中心的各大业务系统，对各个 业务系统的安全(ānquán)设备、网络设备和服务器进行安全监控，并将各个业务系统安全事件纳入安全 管理平台进行集中统一管理。 2010年进行了四期工程，平台升级至4.0总线架构，增加完整性检查管理模块、异常流量管理模块、IP事 件管理模块、等级保护管理模块、网页监控模块、系统自管理功能模块；将网管中心、数据中心、运维 中心、传动中心相关业务系统全部纳入监测范围；升级xxx监控模块，定制xxx监控集中展示页面，新增 报表定制优化模块，实现对重点xxx业务系统的安全保障；对系统的各种数据接口统一进行封装，以服 务的形式提供给企业服务总线（ESB），以满足综合展现系统以及相关系统的数据需求。 3）信息安全集中xxx 信息安全集中xxx一期工程主要是对骚扰电话、垃圾短信、虚假主叫这三方面进行监控，提升信息安全 水平能力。各个监控子系统采用集中管控模式进行组网建设，集中管控模式采用“两级共管”模式，由中 央管理