1、idc信息安全系统技术方案怎么写
网络要求有充分的安全措施,以保障网络服务的可用性和网络信息的完整性。要把网络安全层,信息服务器安全层,数据库安全层,信息传输安全层作为一个系统工程来考虑。
网络系统可靠性:为减少单点失效,要分析交换机和路由器应采用负荷或流量分担方式,对服务器、计费服务器和DB服务器,WWW服务器,分别采用的策略。说明对服务器硬件、操作系统及应用软件的安全运行保障、故障自动检测/报警/排除的措施。
对业务系统可靠性,要求满足实现对硬件的冗余设计和对软件可靠性的分析。
网络安全应包含:数据安全;
预防病毒;
网络安全层;
操作系统安全;
安全系统等;
访问控制:包过滤防火墙应支持基于协议、端口、日期、源/目的IP和MAC地址过滤;过滤规则应易于理解,易于编辑修改;同时应具备一致性检测机制,防止冲突;在传输层、应用层(HTTP、FTP、TELNET、SNMP、STMP、POP)提供代理支持;支持网络地址转换(NAT)。
防御功能:支持病毒扫描,提供内容过滤,能防御Ping of Death,TCP SYN Floods及其它类型DoS攻击。
安全特性:支持转发和跟踪ICMP协议(ICMP 代理);提供入侵实时警告;提供实时入侵防范;识别/记录/防止企图进行IP地址欺骗。
管理功能:支持本地管理、远程管理和集中管理;支持SNMP监视和配置;负载均衡特性;支持容错技术,如双机热备份、故障恢复,双电源备份等。
记录和报表功能:防火墙应该提供日志信息管理和存储方法;防火墙应具有日志的自动分析和扫描功能;防火墙应提供告警机制,在检测到入侵网络以及设备运转异常情况时,通过告警来通知管理员采取必要的措施,包括E-mail、呼机、手机等;提供简要报表(按照用户ID或IP 地址提供报表分类打印); 提供实时统计。希望对你有帮助!
2、如果想申请IDC许可证,必须要买信息安全管理系统吗?
idc许可证指利用相应的机房设施,以外包出租的方式为用户的服务器等互联网或其他网络相关设备提供放置、代理维护、系统配置及管理服务,以及提供数据库系统或服务器等设备的出租及其存储空间的出租、通信线路和出口带宽的代理租用和其他应用服务。idc许可证自2012年12月1日起,拟经营IDC和ISP业务的电信企业,按照相关要求,向电信主管部门申请办理业务经营许可。电信主管部门受理申请并对申请企业是否满足申请条件进行审查,依法做出予以批准或者不予批准决定。
idc许可证的需要经过的系统评测有:
1、idc机房运行安全系统评测;
2、网站备案系统评测;
3、企业资源管理系统评测;
4、信息安全管理评测。
企业在通过以上四种系统评测后,将正常进行idc许可证申请,流程如下:
1、从事经营性互联网活动的企业在当地通信管理局或工信部网站进行申报;
2、填写准备相关材料材料,申请全网idc许可证需要把材料提交到工信部进行审批,申请地网idc许可证需要把材料提交到省、直辖市、自治区通信管理局进行审批;
3、等待领取受理通知书,受理后40-60日内做出是否批准经营决定,不批准将以书面形式通知申请企业;
4、企业等待结果,下证领证。