[0033] ISMS具备违法违规网站的发现、处置及上报功能,并记录违法违规网站相关信息, 定时上报至SMMS,并供SMMS查询。
[0034] 违法信息监测发现
[003引 ISMS对IDC/ISP的双向流量(包含但不限于基于HTTP、FTP、SMTP等协议的流量)数 据进行监测,对发现的违法信息进行记录,形成监测日志,并在触发监测指令10分钟内上报 至SMMS。违法信息监测发现功能由信息安全管理模块实现,
[0036] 违法信息过滤处置
[0037] ISMS对IDC/ISP的双向流量(包含但不限于基于HTTP、FTP、SMTP等协议的流量)数 据进行监测,根据管理要求针对违法信息生成过滤指令,对发现的违法信息进行过滤处置, 并进行记录形成过滤日志,并在触发过滤指令10分钟内上报至SMMS。
[003引安全管理
[0039] 安全管理提供有效的控制机制,对用户接入、访问即时消息业务服务平台进行限 审IJ,确保每个合法用户能够正常登录、使用已授权的软件模块、操作合法级别的命令,防止 越权访问的情况发生,W保障网络设备的安全运行,并对系统中发生的认证,授权访问等操 作进行记账,使操作具有不可否认性。
[0040] 根据上述方案可W看出本实用具有如下优点:通过该系统可W全面了解社情民 意,做好网络宣传监管工作,并解决互联网接入服务提供和管理工作中存在的安全意识淡 薄、管理基础薄弱、查处手段缺失,违法信息发现难、处置难,日志留存落实不到位等问题和 薄弱环节。
[0041] 满足工信部关于IDC/ISP信息安全管理系统的相关要求,同时满足省内用户访问 IDC业务行为分析、省内重点ICP流量流向分析、IDC业务和流量精细化控制等需求。
【附图说明】
[0042] 附图1为本发明的IDC/ISP信息安全管理系统的网络拓扑示意图。
[0043] 附图2为本发明的SMMS系统的框图示意图。
[0044] 附图3为本发明的IDC/ISP信息安全管理系统的信息管理方法的示意图。
[004引附图4为本发明的IDC/ISP信息安全管理系统的信息管理方法的示意图。
[0046] 附图5为本发明的IDC/ISP信息安全管理系统的信息管理方法的示意图。
[0047] 附图6为本发明的IDC/ISP信息安全管理系统的信息管理方法的示意图。
[0048] 附图7为本发明的IDC/ISP信息安全管理系统的信息管理方法的示意图。
[0049] 附图8为本发明的IDC/ISP信息安全管理系统的信息管理方法的示意图。
[0050] 附图9为本发明的IDC/ISP信息安全管理系统的信息管理方法的示意图。
【具体实施方式】
[0051 ]下面结合附图和实施例对本发明进行进一步说明。
[0052] 一种IDC/ISP信息安全管理系统包括控制平台、网站备案管理系统、IDC运营管理 平台、省端执行系统、统一 DPI设备系统对接组成;
[0053] 控制平台:负责与安全监管系统、网站备案管理系统、省端执行系统进行对接;接 收网站备案管理系统同步的基础数据;提供基础数据录入、添加、修改、删除,提供XML或化S 等格式实现基础数据导入导出功能;支持接收SMMS下发的基础数据退回信息,并支持将退 回信息转发至网站备案管理系统;接收、保存省端执行系统上报的活跃资源统计信息、监测 日志、过滤日志等;转发SMMS下发的违法信息监测、过滤指令、访问日志查询指令、违法信息 规则库、信息安全管理指令查询指令、代码表发布指令;转发SMMS下发的违法网站、免过滤 网站列表(域名、IP形式);负责上报IDC/ISP基础数据、访问日志、监测日志、过滤日志、查询 指令结果至SMMS;接收省端执行系统定时上报的活跃资源统计信息,并提取日志中的IP、 U化等信息进行除重并计数;支持将除重后的IP、mL等信息与基础数据进行比对,实现活跃 资源监测、异常IP监测和违法违规网站发现;提供系统管理功能;控制平台可W通过不良信 息监控系统中央平台改造实现或是由省公司自建控制平台。
[0054] 安全监管系统:负责提供基于IP地址、端口、域名、11化、关键词等条件的违法信息 规则库;下发访问日志查询、监测、过滤指令;下发信息安全管理指令查询指令;下发代码表 发布指令;接收控制平台上报监测日志、过滤日志、告警信息及查询指令结果、指令执行情 况;下发违法网站、免过滤网站列表(域名、IP形式)。
[0055] IDC运营管理平台:提供基础数据信息至网站备案管理系统,同步工信部业务综合 管理系统的数据代码表信息至网站备案管理系统,接收网站备案管理系统下发的基础数据 退回信息;
[0056] 网站备案管理系统:接收IDC运营管理平台同步的基础数据信息;实现对IDC机房 及用户的基础信息管理,包括对IDC经营单位、IDC机房数据及IDC用户数据等信息的数据导 入、添加、删除/修改和上报等功能;提供XML或XLS等常见数据格式进行基础数据导入导出 功能,并能进行本地数据冲突校验,避免因导入数据可能出现的错漏与既有数据产生冲突; 提供基础数据补录接口;支持接收控制平台下发的基础数据退回信息,并支持将退回信息 转发至IDC运营管理系统;上报IDC/ISP基础数据信息至控制平台;
[0057] 省端执行系统:负责保存控制平台下发的违法网站、免过滤网站列表,基于IP、端 口、域名、m?L、关键词等条件的违法信息规则库;统一 DPI负责对现网流量进行采集,对流量 数据进行分析、识别、还原;支持对活跃资源信息进行统计并将结果定时上报至控制平台; 对发现的违法信息进行记录并形成监测日志;上报监测日志至控制平台;对发现的违法信 息依据过滤指令进行过滤封堵处置;输出并上报过滤日志至控制平台;统一 DPI将流量日志 发送至日志合成服务器,日志合成服务器生成原始XDR话单并发送至数据合成服务器(原日 志留存系统中的网络日志服务器)进行存储;
[0058] 统一DPI设备系统:接收日志合成服务器提供的访问日志原始XDR话单;提供访问 日志数据存储;提供访问日志查询接口;提供活跃域名、活跃IP及应用端口等信息至省端执 行系统。
[0059] 一种IDC/ISP信息安全管理系统的信息管理方法,包括:
[0060] 基础数据上报
[0061] 基础数据上报主要实现对IDC机房及用户的基础信息采集、管理和上报。基础数据 上报指ISMS将IDC/ISP经营单位信息、机房数据和IDC/ISP用户数据上报至SMMS,并及时将 含修改内容的记录上报至SMMS,SMMS下发查询指令对基础数据进行查询;
[0062] (l)ID(yiSP经营单位信息,包括:ID(VISP许可证号、单位名称(与许可证上登记信 息一致)、单位地址及邮编、企业法人、网络信息安全责任人、应急联系人信息;
[0063] (2)机房数据,包括:机房编号、机房名称、机房性质、机房所在地、机房地址及邮 编、机房网络信息安全责任人信息、互联网出入口信息列表及IP段信息列表,其中:
[0064] ①互联网出入口信息包括互联网出入口编号、网关IP地址、带宽;
[0065] ②IP段信息包括起始IP地址、终止IP地址、IP地址使用方式、使用单位信息、分配 使用时间;
[0066] (3)ID(VISP用户数据,包括:用户属性(提供应用服务/其他)、单位名称(或姓名)、 单位地址及邮编、单位属性、证件类型、证件号码、网络信息安全责任人信息,提供应用服务 的用户需要上报应用服务信息列表,其他用户则需要上报占用机房信息,其中:
[0067] ①应用服务信息包括登记备案属性、许可证号或备案号、接入方式、服务内容、域 名信息列表(对支持域名指向的应用服务,如:HTTP、FTP、SMTP、P0P3等需提供本级域名)及 占用机房?目息;
[0068] ②占用机房信息包括机房编码、分配的IP地址(如果为应用服务分配的是私网地 址,则需要NAT地址映射表)、带宽