CNS技术可行性分析（通用版）

新一代网络核心服务自动化开通平台

（CNS-APP）

技术可行性分析（通用）

北京华唐迪讯信息科技有限公司

技术可行性分析

目 录

第1章 1.1 1.2 1.3

项目概述 ......................................................................................................................................... 3 项目背景 ......................................................................................................................................... 3 项目介绍 ......................................................................................................................................... 4 项目目标和范围 ............................................................................................................................. 5

1.3.1 1.3.2 1.3.3 1.3.4 1.4

业务保障 ................................................................................................................................ 5 节省成本 ................................................................................................................................ 5 合规性.................................................................................................................................... 5 扩展性.................................................................................................................................... 5

项目建设必要性 ............................................................................................................................. 5

1.4.1 1.4.2 1.4.3 1.5

自动化和统一化管理来控制网络运营成本 ........................................................................ 5 等级保护评测与塞班斯法案 ................................................................................................ 6 十二五规划与下一代互联网IPv6技术迁移 ........................................................................ 6

项目建设可行性 ............................................................................................................................. 7

1.5.1 1.5.2 1.5.3 1.5.4 1.6

投资必要性 ............................................................................................................................ 7 技术可行性 ............................................................................................................................ 7 经济可行性 ............................................................................................................................ 9 风险因素及对策 .................................................................................................................... 9

参考标准 ......................................................................................................................................... 9

1.6.1 1.6.2 1.6.3 第2章 2.1 2.2

国家信息安全标准及要求 .................................................................................................... 9 国家发改委《关于下一代互联网“十二五”发展建设的意见》 .................................. 10 塞班斯法案 .......................................................................................................................... 10

网络现状 ....................................................................................................................................... 11 当前网络现状 ............................................................................................................................... 11 当前面临的风险 ........................................................................................................................... 12

2.2.1 2.2.2 2.2.3 2.2.4 2.2.5 2.2.6 2.2.7

手工管理和维护复杂度高 .................................................................................................. 12

IP地址冲突和欺骗现象 ...................................................................................................... 12 IP地址回收问题 .................................................................................................................. 13

缺乏统一全面的IP地址跟踪审计分析 .............................................................................. 13 访客接入授权控制 .............................................................................................................. 13 故障终端节点的快速排查和定位 ...................................................................................... 14 预防私设非法DHCP和ARP病毒 ........................................................................................ 14

第 1 页

技术可行性分析 2.2.8 2.2.9 第3章 3.1 3.2 3.3 3.4 第4章 4.1 4.2 4.3 4.4 4.5 4.6

交换机配置巡检与备份 ...................................................................................................... 14

IPv6地址分配技术迁移 ...................................................................................................... 14

IP地址管理审计系统设计原则 ................................................................................................... 16 业务保障原则 ............................................................................................................................... 16 结构简化原则 ............................................................................................................................... 16 等级保护原则 ............................................................................................................................... 16 信息安全产品国产化原则 ........................................................................................................... 16 IP地址管理审计系统建设 ........................................................................................................... 17 网络核心服务重要性 ................................................................................................................... 17 系统建设内容 ............................................................................................................................... 17 系统指导思想 ............................................................................................................................... 18 系统割接方法 ............................................................................................................................... 19 系统割接步骤 ............................................................................................................................... 20 系统部署 ....................................................................................................................................... 21

4.6.1 4.6.2 4.6.3 4.6.4

系统总体说明 ...................................................................................................................... 21 大集中部署方式 .................................................................................................................. 21 分布式部署方式 .................................................................................................................. 21 选择式分布部署方式 .......................................................................................................... 21

第 2 页

技术可行性分析

第1章 项目概述

1.1 项目背景

1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定，“计算机信息系统实行安全等级保护、安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门规定”。1999年9月13日国家发布《计算机信息系统安全保护等级划分准则》。

2003年中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）文件指出。“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。2007年6月，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》，明确了信息安全等级保护的具体要求。

由此可见，随着等级保护建设工作的逐步推进，等级保护已经成为国家以及政府信息系统安全建设的重要任务，各级单位都会面临等级保护合规性建设要求。

随着政府网络规模的不断扩大和应用的逐步增多，联网计算机数量不断增加，IP地址冲突现象时有发生。公务外网各联网单位要严格使用市政府电子政务办公室（电子政务外网管理中心）分配的IP地址段，要求对本单位每位工作人员使用的电脑指定单一IP地址。严禁工作人员盗用他人IP地址或私设IP地址。若采用手动方法管理IP地址，不仅操作不便，而且极易出现错误。另外，还要满足相关部门对政府要有完善的IP/MAC地址的分配、绑定及定位审计等措施的要求。

同时，基于IPv4（国际互联网协议第4 版）的现有互联网，用于标识全球网络设备和终端设备的网络地址约有40亿个，目前已与2011年分配殆尽。全球互联网管理机构对IPv6地址的分配速度日益加快，IPv6已具备广泛应用的基础。推动互联网由IPv4向IPv6演进过渡，并在此基础上发展下一代互联网已成为全球共识。

根据新一代信息技术产业“十二五”发展思路的要求，广大用户用上IPv6的时间须提早到2015年。

第 3 页