互联网省网出口管理办法
金融行业统一互联网出口解决方案
个人业务办理,这样可以避免使用Internet,具有较高的安全性。但是带来的问题也比较明显,占用了内网的线 路资源。
2.1.2 保险行业需求
保险行业在进行业务办理的时候,也有很多互联网业务的需求,一方面,保险公司和银行有业务交互操 作。如省分公司的网银业务,目前有些保险企业的做法是,使用终端安全加密措施通过Internet和银行实现资 金查询、划拨操作。另外为了提高客户满意度,在服务网点可以放置少量的PC供保险客户进行一些保单办理 进度的查询操作。
现有带宽资源的保护-互联网出口上收以后,网点、地市机构的Internet业务应用势必给二级骨干、三级 网带来更大的传输压力,需要有合理的带宽管理机制减少对关键业务传输的影响。
上网用户的精细化管理-面对如此庞大的用户群,必须有严格的上网用户机分配策略、URL管理、上网日 志管理等一系列的策略控制措施,保证整体网络的安全。
缓冲区接入交换机的安全 接入交换机一方面连接了内外双层防火墙,另一方面连接了上网代理服务器和上网行为管理等重要的
策略服务器,因此缓冲区交换机自身的安全控制能力也显得至关重要,自身的安全防护、安全接入控制能力 等的安全辅助设置可以使Internet接入区的安全能力得到进一步的提升。
锐捷交换机具有如下的特性优势:
3
银)。将统一出口设置在总行(总公司)将给总部IT部门带来很大的管理压力,建议将互联网出口设置在省行 (省公司)。实现风险集中、管理上收。
加强出口安全防护建设-Interent是最不可信任的区域,充斥着大量的病毒和木马,因此必须在互联网统 一出口处,建立一套严密的安全防护措施,最大程度将安全威胁挡于门外。
中华人民共和国计算机信息网络国际互联网管理暂行规定
中华人民共和国计算机信息网络国际互联网管理暂行规定第一条为了加强对计算机信息网络国际联网的管理,保障国际计算机信息交流的健康发展,制定本规定。
第二条中华人民共和国境内的计算机信息网络进行国际联网,应当依照本规定办理。
第三条本规定下列用语的含义是:(一)计算机信息网络国际联网(以下简称国际联网),是指中华人民共和国境内的计算机信息网络为实现信息的国际交流,同外国的计算机信息网络相联接。
(二)互联网络,是指直接进行国际联网的计算机信息网络;互联单位,是指负责互联网络运行的单位。
(三)接入网络,是指通过接入互联网络进行国际联网的计算机信息网络;接入单位,是指负责接入网络运行的单位。
第四条国家对国际联网实行统筹规划,统一标准、分级管理、促进发展的原则。
第五条国务院经济信息化领导小组(以下简称领导小组),负责协调、解决有关国际联网工作中的重大问题。
领导小组办公室按照本规定制定具体管理办法,明确国际出入口信息提供单位、互联单位、接入单位和用户的权利、义务和责任,并负责对国际联网工作的检查监督。
第六条计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。
任何单位和个人不得自行建立或者使用其他信道进行国际联网。
第七条已经建立的互联网络,根据国务院有关规定调整后,分别由邮电部、电子工业部,国家教育委员会和中国科学院管理。
新建互联网络,必须报经国务院批准。
第八条接入网络必须通过互联网络进行国际联网。
拟建立接入网络的单位,应当报经互联单位的主管部门或者主管单位审批;办理审批手续时,应当提供其计算机信息网络的性质、应用范围和所需主机地址等资料。
第九条接入单位必须具备下列条件:(一)是依法设立的企业法人或者事业法人;(二)具有相应的计算机信息网络、装备以及相应的技术人员和管理人员;(三)具有健全的安全保密管理制度和技术保护措施;(四)符合法律和国务院规定的其他条件。
第十条个人、法人和其他组织(以下统称用户)使用的计算机或者计算机信息网络,需要进行国际联网的,必须通过接入网络进行国际联网。
F5互联网出口解决方案
2013 PROJECTIONS
Lorem ipsum dolor sit amet, nibh et consectetur lorem ipsum dolor sit amet, nibh et consectetur.
Lorem ipsum dolor sit amet, nibh et. Consectetur lorem ipsum dolor sit amet, nibh et consectetur Lorem
ISPb
ISP provides volumetric DDoS
service
Cloud Scrubbing Service
©F5 Networks, Inc
BIG-IP Platform
+ IP Intelligence (IPI) Module
Can inspect SSL at
either tier
• 完善的DDOS安全防护架构,对恶意攻击起到了很好的防护,减少70%的外部 攻击;
• 为用户未来扩展为双活数据中心提供了保障。
©F5 Networks, Inc
5
成功案例
xx企业电子商务平台互联网出口解决方案
主要技术: • 多链路负载均衡 • 外网智能DNS及安全防护 • 应用双活 • L3-L4 DDOS防护 • 数据中心防火墙
Diagram example with licensing
Customers ISPa
DDoS Atng L3–4 and DNS
Network Firewall Services + DNS Services
+ Simple Load Balancing to Tier 2
互联网出口管理制度范文
互联网出口管理制度范文互联网出口管理制度范文第一章总则第一条出口互联网服务提供者应当严格遵守国家法律法规,遵循互联网信息处置责任,维护国家安全和社会公共利益。
第二条出口互联网服务提供者应当按照国家相关法律法规要求,建立健全内部互联网出口管理制度。
第三条出口互联网服务提供者应当按照互联网出口管理制度,对网络出口流量进行监控和审查,并记录相关数据。
第四条本制度所指的出口互联网服务提供者,是指向国际通信网络提供互联网出口服务的电信运营商和互联网服务提供商。
第五条出口互联网服务提供者应当加强内部人员培训,提高员工对互联网出口管理的认识和责任意识。
第六条国家相关部门应当加强对出口互联网服务提供者的监督检查,确保其按照本制度规定履行管理责任。
第二章互联网出口管理制度的内容第七条出口互联网服务提供者应当建立健全网络出口审查机制,对网络出口流量进行实时监控和内容审查。
第八条出口互联网服务提供者应当建立健全出口网络安全检测机制,及时发现和防范网络安全风险。
第九条出口互联网服务提供者应当建立健全信息记录和保存制度,对出口流量的检测和审查结果进行记录和保存,保存期限不少于一年。
第十条出口互联网服务提供者应当定期向国家相关部门报送互联网出口流量检测和审查情况的统计报告。
第十一条出口互联网服务提供者应当建立健全应急演练机制,提高应对突发事件的能力和效率。
第三章互联网出口管理的具体要求第十二条出口互联网服务提供者应当按照国家法律法规要求,对网络出口流量进行实时监控和内容审查,排查并屏蔽违法信息。
第十三条出口互联网服务提供者应当建立健全技术手段和软硬件设备,对互联网出口流量进行实时检测和过滤。
第十四条出口互联网服务提供者应当建立健全情报情况的交流和共享机制,及时获取并应对新型互联网威胁。
第十五条出口互联网服务提供者应当建立健全网络出口流量治理机制,优化网络流量分配和应对策略。
第十六条出口互联网服务提供者应当建立健全安全事件快速处置机制,及时响应和处置网络安全事件。
企业互联网出口上网管控
企业互联网出口上网管控场景
行业建设趋势
随着互联网应用的不断发展,互联网已经成了员工日常办公不可或缺的生产工具,网络管理问题成为了企业IT人员越来越重视的一环。
行业应用特点
企业员工日常上网,网络应用复杂,难以有效管控。
拓扑图
业务常见问题
1、《网络安全法》等法律法规要求做上网审计,合规要求更严格。
2、出口带宽被P2P流量大量占用,上网办公慢,影响业务的正常开展。
3、员工上网随意,严重影响工作效率,导致企业竞争力下降。
4、网盘、微信、加密邮箱和网页等应用广泛使用,企业重要数据泄密风险越来越高。
传统解决办法的问题
1、带宽扩容升级:治标不治本,无法从根本上解决业务慢的问题。
2、专业审计设备:建设成本高,性价比低;对SSL加密的邮箱网站等无法审计,风险用户难以精确定位。
创新解决办法
上网行为管理设备,通过用户认证、流量管控、网页过滤、应用封堵、上网行为及内容审计、终端安全准入等功能,实现对于上网行为的精细化管理,满足合规要求的同时,助力生产效率的提升。
用户可获取的收益
1、满足合规要求基础上,提高带宽利用率;
2、保障关键业务带宽,规范员工上网行为,提升办公效率;
3、针对泄密行为与应用进行管控审计,降低重要数据泄密风险。
涉及的产品
产品图标
上网行为管理
场景价值主张
安全合规、精准管控、高效上网。
中华人民共和国计算机信息网络国际互联网管理暂行规定
中华人民共和国计算机信息网络国际互联网管理暂行规定第一条为了加强对计算机信息网络国际联网的管理,保障国际计算机信息交流的健康发展,制定本规定。
第二条中华人民共和国境内的计算机信息网络进行国际联网,应当依照本规定办理。
第三条本规定下列用语的含义是:(一)计算机信息网络国际联网(以下简称国际联网),是指中华人民共和国境内的计算机信息网络为实现信息的国际交流,同外国的计算机信息网络相联接。
(二)互联网络,是指直接进行国际联网的计算机信息网络;互联单位,是指负责互联网络运行的单位。
(三)接入网络,是指通过接入互联网络进行国际联网的计算机信息网络;接入单位,是指负责接入网络运行的单位。
第四条国家对国际联网实行统筹规划,统一标准、分级管理、促进发展的原则。
第五条国务院经济信息化领导小组(以下简称领导小组),负责协调、解决有关国际联网工作中的重大问题。
领导小组办公室按照本规定制定具体管理办法,明确国际出入口信息提供单位、互联单位、接入单位和用户的权利、义务和责任,并负责对国际联网工作的检查监督。
第六条计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。
任何单位和个人不得自行建立或者使用其他信道进行国际联网。
第七条已经建立的互联网络,根据国务院有关规定调整后,分别由邮电部、电子工业部,国家教育委员会和中国科学院管理。
新建互联网络,必须报经国务院批准。
第八条接入网络必须通过互联网络进行国际联网。
拟建立接入网络的单位,应当报经互联单位的主管部门或者主管单位审批;办理审批手续时,应当提供其计算机信息网络的性质、应用范围和所需主机地址等资料。
第九条接入单位必须具备下列条件:(一)是依法设立的企业法人或者事业法人;(二)具有相应的计算机信息网络、装备以及相应的技术人员和管理人员;(三)具有健全的安全保密管理制度和技术保护措施;(四)符合法律和国务院规定的其他条件。
第十条个人、法人和其他组织(以下统称用户)使用的计算机或者计算机信息网络,需要进行国际联网的,必须通过接入网络进行国际联网。
电子政务外网互联网出口解决方案
电子政务外网互联网出口解决方案
随着电子政务外网建设持续深入的开展,各省级单位、地市单位的互联网出口都将统一建设。
在这一历史进程中,互联网出口面临着极大的挑战:
一.用户数量庞大,出口设备需要极高的处理性能;
二.用户组成复杂,安全审计需要进行实名制记录;
三.出口设备越来越多,设备管理及日志记录需要统一的模式。
锐捷网络电子政务外网互联网出口解决方案从完美服务、智能安全、全局审计、统一管理四个方面对出口面临的挑战进行梳理,并提出相应的解决方案。
方案特色
1、完美服务:高性能稳定平台、带宽动态分配、线路负载均衡、应用服务加速;
2、智能安全:SMP安全联动、应用安全防护、CA认证联动;
3、全局审计:分布式日志记录、集中审计、多NAT身份确认、流量与行为审计;
4、统一管理:统一管理界面、统一用户管理、互联网出口管理.
实践
北方某城市电子政务外网以2009年底办公大楼搬迁为契机进行重新规划,将网络和信息的安全作为重点建设方向。
通过互联网VPN方式下联300多个乡、镇、村,信息中心提供OA、邮件、域名、数据库、区门户网站等应用服务。
锐捷网络遵循高速办公、高稳定可靠、高安全、易管理、良好可扩充性的设计要求,结合锐捷网络互联网出口解决方案理念进行网络改造。
项目中根据应用数据安全级别,分别部署了内置安全特性的出口专用防火墙、流量控制设备、网络入侵检测系统,GSN全局安全网络,为政务外网提供主动式的安全防护管理。
抵御网络攻击,将遭遇网络攻击的风险降至一个合理范围,使用户的主机安全得到全面提升。
以上内容由锐捷网络提供,欢迎访问锐捷官网了解详情。
互联网省网出口管理办法
互联网省网出口管理办法(试行)第一章总则第一条为规范城域网出口管理,加强互联网出口宏观调控,完善相关规章制度,促进公司互联网业务健康发展,制定本办法。
第二条本办法适用于****分公司城域网出口相关工作的管理与规范。
第三条分公司网运部、市场部、各区局、网络支撑中心要积极采取措施,提高城域网出口利用率,降低互联网出口成本。
第二章城域网出口管理体制第三条分公司负责对互联网出口的统一管理和监控,严禁各区局私自开通互联网出口。
第四条成立城域网网出口管理领导小组,领导小组本着“三重一大”的原则行使职权,对本市所有城域网出口的重大事项进行决策管理。
成立城域网出口工作小组,出口工作小组负责提出出口的需求、规划、测试、分析、开通以及后评估等各方面的具体建议,供领导小组进行决策;领导小组对工作小组进行领导管理。
第五条城域网出口的年度出口扩容计划、城域网出口商入围、管理办法修改等重要决定均需工作小组及领导小组两级讨论后形成决议,方可实施。
第六条城域网出口工作小组要加强管理,确保城域网出口连续五周平均忙时利用率不低于80%标准.第七条城域网出口管理工作中涉及到的需求计划书、测试记录、领导小组或工作小组会议纪要、合同等所有相关文档,均需以书面材料留档备查。
第八条网运部负责对总部的省网出口报备,包括合同报备、月度报备、季度报备。
第三章城域网出口的开通与关闭第九条公司各部门在城域网出口的开通中协同矩阵如下:第一节城域网出口商和出口的选择第十条城域网出口商必须是企业用户,并提供盖有单位公章的工商营业执照、企业机构代码证、企业法人身份证等复印件。
第十一条城域网出口商提供的出口,必须符合省分公司的网络规划。
第十二条城域网出口分为BGP和NAT两类,禁止出口提供商采用2次及以上NAT.第十三条城域网出口商提供的城域网出口,必须经过测试合格,同时应提供出口商详细路由组织方式(与电信运营商网络的物理接入方式);每一家出口商所提供的城域网出口宽带数量,不得超过全市城域网出口宽带的25%。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第三十条季度报备:网运部每年1、4、7、10月10日前上报城域网出口季度统计报表(并发盖有省分公司公司公章的传真)。填报数据需按照“权责发生制”填报上季度各月本省全部省网出口实付成本。
第二节 通报制度
第三十七条城域网出口情况定期进行总结,并通报相关情况。通报分为日报、周报、月报三类,网络支撑中心要将所有城域网出口的通报数据进行保存,直至该出口中止服务为止。具体通报内容及通报格式以自建出口质量通报制度为准(附件7)
第六章 其他
第三十八条本管理办法由公司网运部进行解释。
第三十九条前本办法自2011年1月1日起执行,由公司城域网出口工作小组负责解释。
城域网出口变更流程图
第三节
第二十四条网络支撑中心按日常技术测试指标提供每条出口的使用情况和达到关闭条件的出口上报给网运部,网运部审核后发起城域网出口关闭讨论会,经会议决定出口关闭事宜后,由网运部书面通知出口提供商,并按合同要求书面通知1周后进行物理关闭出口,提供商如果将该出口质量提升合格后,可列入出口备选库。
网络运行部
商务协调及费用结算
市场部
分析宽带流收比是否达标,用户增长、收入增长
第一节
第二十二条城域网出口的开通执行事前报备制度,按照开通前期预先报备-开通后立即上报(含合同上报)-月初上报逐一核对方式加强管理。城域网出口开如下:
城域网出口开通流程图
第二节
第二十三条网运部接到城域网出口提供商提出的变更出口参数申请,经城域网出口工作小组同意后进行操作。出口网关调整在内的有关出口的任何变更,网运部应在1个工作日内传真上报至公司互联网事业部出口变更情况(见附件3)。变更管理流程如下:
网络支撑中心
分析城域网出口利用率、确认出口质量是否达标
第一节 城域网出口商
第十条城域企业法人身份证等复印件。
第十一条城域网出口商提供的出口,必须符合省分公司的网络规划。
第十二条城域网出口分为BGP和NAT两类,禁止出口提供商采用2次及以上NAT。
第十七条城域网出口异地长途资源由网运部向公司互联网业务部提出申请。****
第十八条城域网出口开通之后,网运部要及时更新城域网出口基础信息,网络支撑中心要及时更新公司网络运行部用户体验系统中城域网出口的相关信息。
第三节
第十九条所有城域网出口实行未尾淘汰制度,被淘汰的出口进入备选,待出口质量整改达标后,可在下一次的排位时进行入选并启用。(综合评定办法见附件1)。
第十三条城域网出口商提供的城域网出口,必须经过测试合格,同时应提供出口商详细路由组织方式(与电信运营商网络的物理接入方式);每一家出口商所提供的城域网出口宽带数量,不得超过全市城域网出口宽带的25%。
第九条
第二节 城域网出口的
第十四条网络支撑中心分别统计电信、联通方向平均忙时利用率,当连续7日该利用率在83%以上应提出利用率到达85%的预警时间,连续7日该利用率在85%以上(寒暑假前15天,连续3日利用率在85%以上),应提出扩容出口建议。
第八条网运部负责对总部的省网出口报备,包括合同报备、月度报备、季度报备。
第三章 城域网出口的开通与关闭
第九条公司各部门在城域网出口的开通中协同矩阵如下:
场景
部门
职责
新开管理
市场部
分析宽带流收比是否达标,用户增长、收入增长是否满足新开条件
网络运行部
提出新增出口需求,分析网络结构是否满足新开条件、传输是否满足需求
第五条城域网出口的年度出口扩容计划、城域网出口商入围、管理办法修改等重要决定均需工作小组及领导小组两级讨论后形成决议,方可实施。
第六条城域网出口工作小组要加强管理,确保城域网出口连续五周平均忙时利用率不低于80%标准。
第七条城域网出口管理工作中涉及到的需求计划书、测试记录、领导小组或工作小组会议纪要、合同等所有相关文档,均需以书面材料留档备查。
第三十一条公司互联网业务部统一受理和接收各省分公司上报材料的电子信箱为:cttip@。
第三十二条备选出口库排位、入选规则
1、备选出口来源于新接入测试合格后的出口及已淘汰出口,已淘汰出口恢复合格后,也可以成为备选出口。
2、备选出口库的排位按综合评定办法进行评分,来确定顺序,得分最高者为第一备选(以此类推)。
第二章 城域网出口管理体制
第三条分公司负责对互联网出口的统一管理和监控,严禁各区局私自开通互联网出口。
第四条成立城域网网出口管理领导小组,领导小组本着“三重一大”的原则行使职权,对本市所有城域网出口的重大事项进行决策管理。成立城域网出口工作小组,出口工作小组负责提出出口的需求、规划、测试、分析、开通以及后评估等各方面的具体建议,供领导小组进行决策;领导小组对工作小组进行领导管理。
第二十七条网络支撑中心每月三日前要提供前一个月互联网在线用户数及流量使用情况,流量包括:城域网出口流量、骨干网出口流量、NDC吐出流量等数据给网运部及市场部,市场部每月要对单用户带宽及单用户成本变化趋势进行分析。
第二十八条申请城域网出口异地长途资源流程:
由网运部对异地出口长途资源在1个工作日内完成本地资源核实情况,并向公司互联网业务部提交申请(见附件4)
4.命名举例:
名称为 SH_gr1_p1/2/3_10000 的出口表示为**分公司城域网网关路由器GR1上1槽上2子卡的3端口,其物理带宽为POS10G。若没有子卡则可命名为 SH_gr1_p1/X/3_10000
第五章 检查通报制度
第一节 检查制度
第三十四条网络支撑中心负责城域网出口监管相关事宜,包括合作方网络设备相应的监控权限(监控点按合同实施)。所有城域网出口(含新开、变更)均纳入公司网管系统统一监控。
第二十五条分公司网运部在关闭出口1个工作日内传真上报至公司互联网事业部出口关闭情况(见附件2)关闭管理流程如下:
城域网出口关闭流程图
第三节 日常管理流程 (周、月、季度)
第二十六条网运部要对城域网出口的质量实时掌握,网络支撑中心每天要对各出口的质量变化情况、带宽利用率情况进行跟踪并通报工作小组,通报数据要存档;对城域网出口质量劣化做到准确控制,发现出口出现劣化的情况应即时通报工作小组,网运部将整改通知书以面形式发函给提供商进行处理。
第十五条城域网出口扩容的预警及需求,由网运部负责发起,相关部门必须在一个工作日内提供用户增长使用时长、出口忙时利用率、用户增长趋势、流量成本等相关数据,经城域网出口工作小组讨论通过,上报城域网出口领导小组决策。
第十六条城域网出口工作小组做出决议后,网运部五个工作日内要完成出口的开通,决议后七个工作日内要完成商务合同的签认。
互联网省网出口管理办法
(试行)
第一章 总 则
第一条为规范城域网出口管理,加强互联网出口宏观调控,完善相关规章制度,促进公司互联网业务健康发展,制定本办法。
第二条本办法适用于****分公司城域网出口相关工作的管理与规范。
第三条分公司网运部、市场部、各区局、网络支撑中心要积极采取措施,提高城域网出口利用率,降低互联网出口成本。
附件目录
附件1:城域网出口综合评定办法
附件 2:城域网出口关闭单
附件3:城域网出口变更单
附件4:城域网异地出口链路申请单
附件5:城域网出口月报表
附件6:城域网出口日、周、月报表
附件7:城域网出口质量通报制度
附件8:城域网出口合同范本
2、2.网关命名为GRn,其中GR表示网关,n表示网关序号,第一个网关为GR1,第二个网关为GR2,以此类推。
3.端口号命名规则为:Px/y/z_n或Ex/y/z_n,其中P表示POS类型,E表示以太口类型,x表示槽道号,y表示子卡号,z表示端口,n表示该端口的物理带宽,分别为155、622、1000、2500、10000。
3、综合评分以5分为一个档次,选择备选出口时以排位顺序操作,当多个出口一个档次内,有总部骨干传输的出口作为优先选择对象。
第四节 命名
第三十三条城域网出口命名规则为:省分公司_网关设备_端口号_物理带宽,公司相关部门及网络支撑中心在网管、用户体验等等相关系统中统一使用该命名,不得单独自行命名。
1、省分公司命名为:**
第二十条当出口出现因提供商原因造成一周之内出现四次故障以及城域网出口月忙时平均利用率连续四天低于60%的情况下支撑中心可直接选择备选库中排名第一的出口进行替换。
第四章 城域网出口日常管理流程
第二十一条公司各部门在城域网出口日常管理中协同矩阵如下:
场景
部门
职责
日常管理
网络支撑中心
分析省网出口质量是否达标,出口利用率是否存在问题
第三十五条如发生出口故障或电信上层网络IP更换等情况,导致城域网出口要长期性的变更调整出口网关及互联地址时,支撑中心应在一个工作日内电子版方式上报网运部,网运审核后将变更报告在1个工作日内传真上报至公司互联网事业部出口变更情况。
第三十六条网运将不定期检查城域网出口利用率、网络质量指标,即使发现网络质量问题,提出整改意见。