IDC/ISP信息安全管理系统技术解决方案

背景

IDC/ISP信息安全管理子系统是一套根据工信部《IDC/ISP信息安全管理系统技术标准》、《IDC/ISP信息安全管理系统接口规范》进行设计开发的标准产品,系统实现标准ISMI接口,可以与企业侧ISMS系统进行对接,下发管局侧的安全监管指令,并对企业侧ISMS执行数据和运行状态进行集中管理和统一分析。

系统概述

IDC/ISP信息安全管理系统(ISMS)是IDC/ISP经营者建设的具有基础数据管理、访问日志管理、信息安全管理等功能的信息安全管理系统,以满足电信管理部门和IDC/ISP经营者的信息安全管理需要。

IDC/ISP信息安全管理系统有多种实现方式,下图为其中一种可能的实现方式。图中所示的实现方式中,ISMS包括控制单元(CU)和执行单元(EU)两个部分。



系统功能介绍

基础数据管理

基础数据包括IDC/ISP经营单位信息、机房和用户数据?;∈莞潞笥κ凳痹隽可媳ǜ鳶MMS,SMMS可对基础数据进行查询。

IDC/ISP经营单位信息,包括:IDC/ISP许可证号、单位名称、单位地址、企业法人、网络信息安全责任人、应急联系人名称及联系方式;

机房数据,包括:

——机房信息:机房编号、机房名称、机房性质、机房所在地、机房地址及邮编、机房网络信息安全责任人信息及联系方式;

——互联网出入口信息:互联网出入口编号、网关IP地址、带宽;

——IP段信息:IP地址段编号、起始IP地址、终止IP地址、IP地址使用方式、使用单位名称(或个人姓名)列表、分配使用时间;

IDC/ISP用户数据,包括:

——IDC/ISP用户单位信息:用户编码、用户属性(专线接入/其他)、单位名称(或姓名)、单位属性、证件类型、证件号码、网络信息安全责任人信息;

——应用服务信息:网站备案类型、网站许可证号或备案号、接入方式、服务内容、域名信息列表、接入服务提供单位及所属机房信息、分配的IP地址,如果为应用服务分配的是私网地址,则需要NAT地址映射表、带宽及分配时间。

IP地址异常监测

ISMS对机房内的IP使用方式及应用服务进行监测,监测信息应实时上报。监测功能包括:

——IP地址异常监测:实时发现未报备IP地址接入、发现实际使用情况与报备不符的IP,对发现异常的IP地址应记录以下信息:IP、登记使用方式、登记域名、异常类型、实际使用方式、实际域名、发现时间。    

访问日志管理

ISMS应对IDC/ISP的上行流量数据进行监测,并记录和统计日志信息。访问日志记录至少应包括源目的IP,源目的端口、访问时间,属于HTTP协议的需要留存URL。访问日志查询、统计应支持时间、IP及URL等组合查询、统计条件。

信息安全管理

ISMS对IDC/ISP网络中传输的公共信息数据进行检查,发现网络中的违法信息等,保存有关记录,并根据已设置的策略进行处理,具体要求如下:

——违法违规网站管理:ISMS提供对违法违规网站的发现、处置及上报操作,并对违法违规网站的域名、IP、服务内容、违法违规类型以及当前状态(已处置或未处置)、处置人账号、处置时间及处置原因进行日志记录,定时上报(上报周期为日)。

——违法信息监测发现功能:ISMS根据监测指令对IDC/ISP的双向流量数据进行监测,对发现的违法信息进行日志记录,形成监测日志。违法信息监测发现功能能根据IP地址、域名、URL地址、违法关键词等条件设置监测规则。

——违法信息过滤处置功能:ISMS根据过滤指令对IDC/ISP的双向流量数据进行监测,对发现的违法信息进行过滤处置,并进行日志记录,形成过滤日志。违法信息过滤处置功能能根据IP地址、域名、URL地址、关键词等条件设置过滤规则。

权限管理

ISMS实现对系统管理人员、操作人员、维护人员的身份认证和权限管理,根据不同的角色授予相应的权限,未经授权的用户不得使用本系统的相应功能。ISMS对所有使用本系统的操作进行日志记录。

运行维护

ISMS实现各子系统、组件程序的集中配置管理,对各系统、服务程序的运行状态进行实时监控,为系统的正常运行提供保障。

系统部署架构

博彩推荐