一. 引言
随着近年来互联网产业的飞速发展,互联网的服务模式和传播渠道也日趋多样化。新闻网站、门户网站、搜索引擎、论坛、博客、P2P等多种服务模式并存,互联网已演化成为一个虚拟社会,互联网安全管理面临空前的挑战。在加强互联网安全管理的同时,组织力量开展互联网信息的汇集整理与分析,对于全面了解社情民意,做好网络宣传监管工作具有重要意义。
二. 产品概述
IDC信息安全管理系统(Information Security Management System,简称ISMS)是lDC经营者建设的具有基础数据管理、访问日志管理、信息安全管理等功能的信息安全管理系统,用于满足电信管理部门和IDC经营者信息安全的管理需求。每个省公司建设一个统一的ISMS,与电信管理部门建设的安全监管系统(SMMS)通过信息安全管理接口(ISMI)进行通信,实现电信管理部门的监管需求。通信管理局侧的安全监管系统(SMMS)负责监控策略的制定并下发,和接收IDC信息安全管理系统(ISMS)分析的结果。
ISMS系统架构如下图的所示:
系统架构如下图:
IDC信息安全管理系统包括:控制单元(CU)和执行单元(EU)。控制单元按省集中部署,负责与安全监管系统(SMMS)进行通信,接收来自SMMS的管理指令,并根据要求向SMMS上报数据,同时还要实现对本省各IDC机房的执行单元进行集中管理,完成管理指令的调度、转发和执行及数据的汇总、分析和预警。执行单元部署在所覆盖的IDC机房,负责实现本地IDC的信息安全管理。
业务控制平台支持针对应用、用户的集中数据的综合分析,从功能模块角度可以分为全应用分析和管理、用户行为分析和管理、安全检测信息分析等,并可提供多种查询维度下的结果 展示和报表输出。业务控制平台与系统进行信息交互,可以获得用户账号和应用属性、用户上下线信息,以支持基于用户的访问偏好深度分析。
业务控制平台支持互联网数据中心和互联网接入服务信息安全管理(即信息安全管 理)以及针对的流量流向分析。
业务控制平台按照功能模块化设计,可支持软件模块的灵活增加,对于单个软件模块的升级不应影响其它软件模块的正常运行。本规范制定的是业务控制平台的基本功能要求,对于特定需求的功能,可按功能模块进行扩展。
三. 应用及效益
IDC/ISP企业信息安全管理系统,通过采用分布式数据采集、智能包重组和流重组、自适应深度协议分析、实时网络协议封堵、实时网络流量管控、海量数据存储、深度数据挖掘等多种先进的技术手段,实现了对IDC机房内网络流量、IP地址、域名、信息内容、应用等各类资源信息的采集、监测、分析、预警和管控,并实现了对IDC机房内网站、论坛、博客等各种应用、网络安全事件、用户行为等的审计分析,满足电信管理部门和IDC/ISP经营者的信息安全管理需求,为依法加强互联网管理,保障网络和信息安全,营造绿色、健康、有序的互联网环境,净化网络不良内容,提升网络服务品质,促进互联网文化繁荣发展和维护社会稳定提供了有效的技术手段和管理支撑。