1、idc信息安全系統技術方案怎麼寫
網路要求有充分的安全措施,以保障網路服務的可用性和網路信息的完整性。要把網路安全層,信息伺服器安全層,資料庫安全層,信息傳輸安全層作為一個系統工程來考慮。
網路系統可靠性:為減少單點失效,要分析交換機和路由器應採用負荷或流量分擔方式,對伺服器、計費伺服器和DB伺服器,WWW伺服器,分別採用的策略。說明對伺服器硬體、操作系統及應用軟體的安全運行保障、故障自動檢測/報警/排除的措施。
對業務系統可靠性,要求滿足實現對硬體的冗餘設計和對軟體可靠性的分析。
網路安全應包含:數據安全;
預防病毒;
網路安全層;
操作系統安全;
安全系統等;
訪問控制:包過濾防火牆應支持基於協議、埠、日期、源/目的IP和MAC地址過濾;過濾規則應易於理解,易於編輯修改;同時應具備一致性檢測機制,防止沖突;在傳輸層、應用層(HTTP、FTP、TELNET、SNMP、STMP、POP)提供代理支持;支持網路地址轉換(NAT)。
防禦功能:支持病毒掃描,提供內容過濾,能防禦Ping of Death,TCP SYN Floods及其它類型DoS攻擊。
安全特性:支持轉發和跟蹤ICMP協議(ICMP 代理);提供入侵實時警告;提供實時入侵防範;識別/記錄/防止企圖進行IP地址欺騙。
管理功能:支持本地管理、遠程管理和集中管理;支持SNMP監視和配置;負載均衡特性;支持容錯技術,如雙機熱備份、故障恢復,雙電源備份等。
記錄和報表功能:防火牆應該提供日誌信息管理和存儲方法;防火牆應具有日誌的自動分析和掃描功能;防火牆應提供告警機制,在檢測到入侵網路以及設備運轉異常情況時,通過告警來通知管理員採取必要的措施,包括E-mail、呼機、手機等;提供簡要報表(按照用戶ID或IP 地址提供報表分類列印); 提供實時統計。希望對你有幫助!
2、如果想申請IDC許可證,必須要買信息安全管理系統嗎?
idc許可證指利用相應的機房設施,以外包出租的方式為用戶的伺服器等互聯網或其他網路相關設備提供放置、代理維護、系統配置及管理服務,以及提供資料庫系統或伺服器等設備的出租及其存儲空間的出租、通信線路和出口帶寬的代理租用和其他應用服務。idc許可證自2012年12月1日起,擬經營IDC和ISP業務的電信企業,按照相關要求,向電信主管部門申請辦理業務經營許可。電信主管部門受理申請並對申請企業是否滿足申請條件進行審查,依法做出予以批准或者不予批准決定。
idc許可證的需要經過的系統評測有:
1、idc機房運行安全系統評測;
2、網站備案系統評測;
3、企業資源管理系統評測;
4、信息安全管理評測。
企業在通過以上四種系統評測後,將正常進行idc許可證申請,流程如下:
1、從事經營性互聯網活動的企業在當地通信管理局或工信部網站進行申報;
2、填寫准備相關材料材料,申請全網idc許可證需要把材料提交到工信部進行審批,申請地網idc許可證需要把材料提交到省、直轄市、自治區通信管理局進行審批;
3、等待領取受理通知書,受理後40-60日內做出是否批准經營決定,不批准將以書面形式通知申請企業;
4、企業等待結果,下證領證。