本项目主要围绕电子商务系统及国航综合一区、二区在进行IDC托管后的安全能力建设,通过前期对电子商务系统及国航综合一区、二区IDC托管工作的分析,主要涉及两部分:
1、基础安全防护能力体系建设:根据对电子商务系统及综合一区、二区IDC迁移后将在IDC侧建立独立的互联网出口的设计,构建晚完善的独立互联网出口安全防护体系,同时考虑与国航信息部内网安全互联互通;
2、安全运维、监控能力体系建设:电子商务系统及综合一区、二区迁移至IDC托管机房后,对其安全运维能力进行建设。

通过安全域划分与边界防护规划设计,清晰的规划了国航IDC机房的网络拓扑,对不同类型业务进行了隔离,并通过基础安全防护设备的部署,完善了国航IDC机房基础安全防护能力,确保网络上承载的业务正常、安全、稳定的运行;通过全面的信息收集处理和现场运维服务,更好的保障了国航业务系统的稳定、高效运行。