Idc/isp信息安全管理系统及其信息管理方法
【技术领域】
[0001] 本发明设及信息安全管理,具体为一种IDC/ISP信息安全管理系统及其信息管理 方法。
【背景技术】
[0002] 随着近年来互联网产业的飞速发展,互联网的服务模式和传播渠道也日趋多样 化。新闻网站、Π 户网站、捜索引擎、论坛、博客、P2P等多种服务模式并存,互联网已演化成 为一个虚拟社会,互联网安全管理面临空前的挑战。在加强互联网安全管理的同时,组织力 量开展互联网信息的汇集整理与分析,对于全面了解社情民意,做好网络宣传监管工作具 有重要意义。
[0003] 但目前,在互联网接入服务提供和管理工作中还存在安全意识淡薄、管理基础薄 弱、查处手段缺失,违法信息发现难、处置难,日志留存落实不到位等问题和薄弱环节。
【发明内容】
[0004] 针对现有技术中的问题,本发明提供一种对IDC/ISP进行基础数据管理、访问日志 管理和信息安全管理的IDC/ISP信息安全管理系统及其信息管理方法。
[000引为了达到上述目的,本发明的技术方案是:一种IDC/ISP信息安全管理系统包括控 制平台、网站备案管理系统、IDC运营管理平台、省端执行系统、统一DPI设备系统对接组成;
[0006] 控制平台:负责与安全监管系统、网站备案管理系统、省端执行系统进行对接;接 收网站备案管理系统同步的基础数据;提供基础数据录入、添加、修改、删除,提供XML或化S 等格式实现基础数据导入导出功能;支持接收SMMS下发的基础数据退回信息,并支持将退 回信息转发至网站备案管理系统;接收、保存省端执行系统上报的活跃资源统计信息、监测 日志、过滤日志等;转发SMMS下发的违法信息监测、过滤指令、访问日志查询指令、违法信息 规则库、信息安全管理指令查询指令、代码表发布指令;转发SMMS下发的违法网站、免过滤 网站列表(域名、IP形式);负责上报IDC/ISP基础数据、访问日志、监测日志、过滤日志、查询 指令结果至SMMS;接收省端执行系统定时上报的活跃资源统计信息,并提取日志中的IP、 U化等信息进行除重并计数;支持将除重后的IP、mL等信息与基础数据进行比对,实现活跃 资源监测、异常IP监测和违法违规网站发现;提供系统管理功能;控制平台可W通过不良信 息监控系统中央平台改造实现或是由省公司自建控制平台。
[0007] 安全监管系统:负责提供基于IP地址、端口、域名、1]化、关键词等条件的违法信息 规则库;下发访问日志查询、监测、过滤指令;下发信息安全管理指令查询指令;下发代码表 发布指令;接收控制平台上报监测日志、过滤日志、告警信息及查询指令结果、指令执行情 况;下发违法网站、免过滤网站列表(域名、IP形式)。
[000引IDC运营管理平台:提供基础数据信息至网站备案管理系统,同步工信部业务综合 管理系统的数据代码表信息至网站备案管理系统,接收网站备案管理系统下发的基础数据 退回信息;
[0009] 网站备案管理系统:接收IDC运营管理平台同步的基础数据信息;实现对IDC机房 及用户的基础信息管理,包括对IDC经营单位、IDC机房数据及IDC用户数据等信息的数据导 入、添加、删除/修改和上报等功能;提供XML或XLS等常见数据格式进行基础数据导入导出 功能,并能进行本地数据冲突校验,避免因导入数据可能出现的错漏与既有数据产生冲突; 提供基础数据补录接口;支持接收控制平台下发的基础数据退回信息,并支持将退回信息 转发至IDC运营管理系统;上报IDC/ISP基础数据信息至控制平台;
[0010] 省端执行系统:负责保存控制平台下发的违法网站、免过滤网站列表,基于IP、端 口、域名、m?L、关键词等条件的违法信息规则库;统一 DPI负责对现网流量进行采集,对流量 数据进行分析、识别、还原;支持对活跃资源信息进行统计并将结果定时上报至控制平台; 对发现的违法信息进行记录并形成监测日志;上报监测日志至控制平台;对发现的违法信 息依据过滤指令进行过滤封堵处置;输出并上报过滤日志至控制平台;统一 DPI将流量日志 发送至日志合成服务器,日志合成服务器生成原始XDR话单并发送至数据合成服务器(原日 志留存系统中的网络日志服务器)进行存储;
[0011] 统一DPI设备系统:接收日志合成服务器提供的访问日志原始XDR话单;提供访问 日志数据存储;提供访问日志查询接口;提供活跃域名、活跃IP及应用端口等信息至省端执 行系统。
[0012] 为了达到上述目的,本发明的技术方案是:一种IDC/ISP信息安全管理系统的信息 管理方法,包括:
[001引基础数据上报
[0014] 基础数据上报主要实现对IDC机房及用户的基础信息采集、管理和上报。基础数据 上报指ISMS将IDC/ISP经营单位信息、机房数据和IDC/ISP用户数据上报至SMMS,并及时将 含修改内容的记录上报至SMMS,SMMS下发查询指令对基础数据进行查询;
[0015] (l)ID(yiSP经营单位信息,包括:ID(VISP许可证号、单位名称(与许可证上登记信 息一致)、单位地址及邮编、企业法人、网络信息安全责任人、应急联系人信息;
[0016] (2)机房数据,包括:机房编号、机房名称、机房性质、机房所在地、机房地址及邮 编、机房网络信息安全责任人信息、互联网出入口信息列表及IP段信息列表,其中:
[0017 ] ①互联网出入口信息包括互联网出入口编号、网关IP地址、带宽;
[0018] ②IP段信息包括起始IP地址、终止IP地址、IP地址使用方式、使用单位信息、分配 使用时间;
[0019] (3HDC/ISP用户数据,包括:用户属性(提供应用服务/其他)、单位名称(或姓名)、 单位地址及邮编、单位属性、证件类型、证件号码、网络信息安全责任人信息,提供应用服务 的用户需要上报应用服务信息列表,其他用户则需要上报占用机房信息,其中:
[0020] ①应用服务信息包括登记备案属性、许可证号或备案号、接入方式、服务内容、域 名信息列表(对支持域名指向的应用服务,如:HTTP、FTP、SMTP、P0P3等需提供本级域名)及 占用机房?目息;
[0021] ②占用机房信息包括机房编码、分配的IP地址(如果为应用服务分配的是私网地 址,则需要NAT地址映射表)、带宽及分配时间。
[0022] IDCyiSP基础数据可通过网站未备案发现系统与对接,获取所需的基础数据。网站 未备案发现系统汇总该平台和IDC运营管理平台已有的基础数据,控制平台、IDC运营管理 平台提供手动录入接口;
[0023] 基础数据监测
[0024] 对机房内的IP使用方式进行监测,实时发现未报备IP地址接入、发现实际使用情 况与报备不符的IP。
[0025] 对发现异常的IP地址记录:IP、登记使用方式、登记域名、异常类型(使用方式或登 记域名异常)、实际使用方式、实际域名、发现时间等监测信息。监测信息定时上报(上报周 期为日),并供SMMS查询;
[0026] 日志生成及存储
[0027] ISMS对IDC/ISP的上行流量(包含但不限于基于HTTP、FTP、SMTP、P0P3等协议的流 量)数据进行监测,并记录和统计访问信息,由日志合成服务器(功能包含在日志统计分析 服务器中)生成访问日志,由网络日志服务器进行存储。
[002引日志查询
[0029] 原始访问日志在网络日志服务器进行存储,控制平台对存储在网络日志服务器中 的访问日志进行查询,并将查询结果上报至SMMS。
[0030] 信息安全管理
[0031 ]信息安全管理不仅要实现对IDC机房域名、m?L、IP、端口、协议、关键字网页内容等 信息;在应急状态下,可实现区域管控功能;实现网站访问日志、关键词访问及违法违规网 站、BBS发帖等日志的查询功能;同时还要实现网络安全监测功能,能够辨别和防护僵木蠕 病毒、缓冲区溢出攻击、拒绝服务攻击等。
[0032] 违法违规网站管理