IDC信息安全管控系統(tǒng)方案說明DOC

1、IDC管控系統(tǒng)介紹 /22IDC管控系統(tǒng)方案說明北京亞鴻世紀(jì)科技發(fā)展有限公司目錄TOC o 1-5 h z HYPERLINK l bookmark6 o Current Document 1.總體描述4 HYPERLINK l bookmark8 o Current Document IDC管控系統(tǒng)總體目標(biāo)4 HYPERLINK l bookmark10 o Current Document 系統(tǒng)總體原則4 HYPERLINK l bookmark12 o Current Document 系統(tǒng)遵循法律法規(guī)4建設(shè)原則5 HYPERLINK l bookmark16 o Current Doc

2、ument 2.系統(tǒng)介紹6 HYPERLINK l bookmark18 o Current Document 2.1技術(shù)原理62.1.1綜述6 HYPERLINK l bookmark22 o Current Document 2.1.2串接專用探針7 HYPERLINK l bookmark24 o Current Document 2.1.3網(wǎng)絡(luò)安全審計服務(wù)器8 HYPERLINK l bookmark26 o Current Document IDC端安全審計管理系統(tǒng)服務(wù)器8 HYPERLINK l bookmark28 o Current Document IDC端不良信息分析模塊9

3、 HYPERLINK l bookmark30 o Current Document 接入資源管理模塊9軟件系統(tǒng)邏輯結(jié)構(gòu)圖10 HYPERLINK l bookmark32 o Current Document 系統(tǒng)功能11 HYPERLINK l bookmark34 o Current Document 安全審計（訪問日志管理）11 HYPERLINK l bookmark40 o Current Document 資源管理（基礎(chǔ)數(shù)據(jù)管理）122.3.3違法網(wǎng)站管理16 HYPERLINK l bookmark54 o Current Document 2.3.4信息安全管理172.3.5

4、統(tǒng)計分析19 HYPERLINK l bookmark72 o Current Document 2.3.6系統(tǒng)管理19 HYPERLINK l bookmark84 o Current Document 2.4系統(tǒng)高穩(wěn)定性、高可靠性的實現(xiàn)方式22總體描述1.1IDC管控系統(tǒng)總體目標(biāo)信息安全管理系統(tǒng)主要用于是實現(xiàn)互聯(lián)網(wǎng)數(shù)據(jù)中心基礎(chǔ)數(shù)據(jù)管理、上網(wǎng)日志管理、信息安全管理、違法網(wǎng)站管理等功能的信息安全管理系統(tǒng)，以滿足監(jiān)管機構(gòu)的監(jiān)管需求和IDC經(jīng)營單位自身的信息安全管理需求。每個業(yè)務(wù)經(jīng)營單位建設(shè)一個統(tǒng)一的ISMS,并與運營商監(jiān)管機構(gòu)建設(shè)的安全監(jiān)管系統(tǒng)(SMCS)進(jìn)行通信，實現(xiàn)監(jiān)管機構(gòu)的監(jiān)管需求。1.2

5、系統(tǒng)總體原則1.2.1系統(tǒng)遵循法律法規(guī)中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例；公安部關(guān)于對與國際聯(lián)網(wǎng)的計算機信息系統(tǒng)進(jìn)行備案工作的通知，公通字19968號；中華人民共和國國家標(biāo)準(zhǔn)計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則(GB17859-1999)；關(guān)于信息安全等級保護(hù)工作的實施意見，公通字200466號；互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定，2005年中華人民共和國公安部第82號令發(fā)布，2006年3月1日施行)；信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南(報批稿)；信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求(報批稿)；信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實施指南(報批稿)；信息安全等級保護(hù)管理辦法，公通字20074

6、3號。工信部標(biāo)準(zhǔn)IDC/ISP信息安全管理系統(tǒng)技術(shù)要求(送審稿)工信部標(biāo)準(zhǔn)IDC/ISP信息安全管理系統(tǒng)接口規(guī)范(送審稿)122建設(shè)原則規(guī)范性：嚴(yán)格遵循電信級技術(shù)規(guī)范和業(yè)務(wù)規(guī)范的要求，由集團(tuán)進(jìn)行整體規(guī)劃與統(tǒng)一建設(shè)安排。開放性：系統(tǒng)遵循開放性架構(gòu)，采用開放的接口協(xié)議與開發(fā)平臺，為用戶提供統(tǒng)一的、開放的功能調(diào)用；業(yè)務(wù)維護(hù)和發(fā)展不依賴于設(shè)備廠商，能夠保證業(yè)務(wù)的持續(xù)升級和發(fā)展；安全性：系統(tǒng)按照電信級的應(yīng)用進(jìn)行設(shè)計，系統(tǒng)軟硬件架構(gòu)充分考慮整個系統(tǒng)運行的安全策略和機制；能夠采用多種安全技術(shù)手段，為用戶的業(yè)務(wù)開展提供完善的安全技術(shù)保障；成熟性：采用成熟穩(wěn)定并具有電信級運營實例的硬件平臺和第三方軟件。系統(tǒng)介紹

7、2.1技術(shù)原理211綜述系統(tǒng)采用軟硬件相結(jié)合的方式，可以實現(xiàn)對互聯(lián)網(wǎng)不良信息的實時監(jiān)控。本系統(tǒng)由分流設(shè)備、網(wǎng)絡(luò)安全審計服務(wù)器、IDC端安全審計管理系統(tǒng)服務(wù)器組成。系統(tǒng)通過前端分流設(shè)備對網(wǎng)絡(luò)數(shù)據(jù)的實時監(jiān)測，把需審計的數(shù)據(jù)報文送至網(wǎng)絡(luò)安全審計服務(wù)器，不良信息分析軟件實現(xiàn)對網(wǎng)絡(luò)安全審計服務(wù)器中不良信息進(jìn)行分析，管理中心軟件實現(xiàn)對網(wǎng)絡(luò)安全審計專用設(shè)備的統(tǒng)一管理。部署圖：Router光保護(hù)ByPass設(shè)備（串接）*2RtouerIDCServer群通信接口GE鏈路以太網(wǎng)鏈路？了本期新增設(shè)備2.1.2串接專用探針每一條GE鏈路上，分流設(shè)備串接（或者并接）在IDC機房的出口路由器至骨干網(wǎng)間的GE鏈路之間，監(jiān)

8、控全部的出口鏈路流量。分流設(shè)備采用高集成度的新一代多核處理器技術(shù)。在串接模式下能夠控制上下行上下游設(shè)備流量傳輸，在斷電、重啟、故障或接口告警時自動切換到直通狀態(tài)，不影響串接鏈路上流量傳輸。分流設(shè)備通過端口與審計系統(tǒng)（網(wǎng)絡(luò)安全審計服務(wù)器+IDC端安全審計管理系統(tǒng)服務(wù)器）相連接，通過分析篩選把審計系統(tǒng)需要審計和分析的網(wǎng)絡(luò)數(shù)據(jù)傳送給審計系統(tǒng)。審計系統(tǒng)從傳入的數(shù)據(jù)包中獲取IDC機房內(nèi)的域名、IP等網(wǎng)絡(luò)基礎(chǔ)資源信息，對IDC的網(wǎng)絡(luò)訪問行為進(jìn)行監(jiān)控和過濾、根據(jù)預(yù)先設(shè)定的審計策略主動發(fā)現(xiàn)和過濾在這些行為中所包含的有害信息、及時發(fā)現(xiàn)監(jiān)管范圍內(nèi)網(wǎng)站發(fā)布含有的反動、邪教、色情等不良信息網(wǎng)頁內(nèi)容。213網(wǎng)絡(luò)安全審計

9、服務(wù)器網(wǎng)絡(luò)安全審計服務(wù)器與IDC端安全審計管理系統(tǒng)服務(wù)器對接，從IDC端安全審計管理系統(tǒng)服務(wù)器上獲取更新后的基礎(chǔ)信息和IDC端安全審計管理系統(tǒng)服務(wù)器下發(fā)的審計策略等數(shù)據(jù)。網(wǎng)絡(luò)安全審計服務(wù)器把從網(wǎng)絡(luò)數(shù)據(jù)中獲取的域名、IP等信息上傳到IDC端安全審計管理系統(tǒng)服務(wù)器。網(wǎng)絡(luò)安全審計服務(wù)器實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)包的解析，同時匹配審計策略產(chǎn)生報警記錄，然后把數(shù)據(jù)上傳到IDC端安全審計管理系統(tǒng)服務(wù)器。每一臺分流設(shè)備配置一臺對應(yīng)的網(wǎng)絡(luò)安全審計專用設(shè)備。214IDC端安全審計管理系統(tǒng)服務(wù)器IDC端安全審計管理系統(tǒng)服務(wù)器收集網(wǎng)絡(luò)安全審計服務(wù)器上傳的域名、IP等動態(tài)獲取的互聯(lián)網(wǎng)基礎(chǔ)資源信息。IDC端安全審計管理系統(tǒng)服務(wù)器提

10、供統(tǒng)一的管理界面給用戶，實現(xiàn)對機房、服務(wù)器、客戶資料等基礎(chǔ)資源數(shù)據(jù)的統(tǒng)一維護(hù)。IDC端安全審計管理系統(tǒng)服務(wù)器與通信管理局系統(tǒng)對接，接收管控策略，并上報數(shù)據(jù)。IDC端安全審計管理系統(tǒng)服務(wù)器提供機房業(yè)務(wù)管理功能頁面，支持機房業(yè)務(wù)處理。IDC端安全審計管理系統(tǒng)服務(wù)器提供報警日志、審計日志統(tǒng)一查詢頁面。通過IDC端安全審計管理系統(tǒng)服務(wù)器的分級管理機制，實現(xiàn)未來系統(tǒng)的持續(xù)擴容性。新增IDC鏈路時，只需要部署相應(yīng)的網(wǎng)絡(luò)安全審計專用設(shè)備和串接專用探針，通過網(wǎng)絡(luò)安全審計服務(wù)器與IDC端安全審計管理系統(tǒng)服務(wù)器對接，從而實現(xiàn)與原有系統(tǒng)的互通和一致性，必要時增加IDC端安全審計管理系統(tǒng)服務(wù)器即可。215IDC端不良

11、信息分析模塊IDC端不良信息分析模塊安裝在IDC端安全審計管理系統(tǒng)服務(wù)器上。IDC端不良信息分析模塊主要負(fù)責(zé)對HTTP網(wǎng)頁訪問內(nèi)容關(guān)鍵字進(jìn)行報警匹配。網(wǎng)絡(luò)安全審計服務(wù)器將網(wǎng)絡(luò)數(shù)據(jù)中獲取的URL和HTTP內(nèi)容關(guān)鍵字傳遞給IDC端不良信息分析模塊，IDC端不良信息分析模塊將匹配結(jié)果返回給網(wǎng)絡(luò)安全審計服務(wù)器，最后通過報警管理頁面展示報警結(jié)果。216接入資源管理模塊接入資源管理模塊安裝在IDC端安全審計管理系統(tǒng)服務(wù)器上。接入資源管理模塊實現(xiàn)對IDC機房內(nèi)所有物理資源和邏輯資源信息的定義和維護(hù)。2.2軟件系統(tǒng)邏輯結(jié)構(gòu)圖備案信息系統(tǒng)ridc端安全審計管理系統(tǒng)服務(wù)器|不良信息分析模塊J、域名/IP封堵指令廣

12、網(wǎng)絡(luò)安全審計服務(wù)器內(nèi)容審計日志模塊為計志塊行審日模域名備案接口模塊統(tǒng)計分析模塊模塊集中管理控制模塊機房資源管理模塊未注冊服務(wù)報警模塊審計策略應(yīng)用模塊未注冊ip報警模塊封堵模塊報警信息管理模塊統(tǒng)置塊系配模語義識別模塊系統(tǒng)管理模塊計略理塊審策管模網(wǎng)絡(luò)數(shù)據(jù)抓包模塊分流設(shè)備數(shù)據(jù)庫網(wǎng)絡(luò)數(shù)據(jù)處理模塊圖1：邏輯架構(gòu)圖從上圖可以看出，本解決方案包括分流設(shè)備，網(wǎng)絡(luò)安全審計服務(wù)器、IDC端安全審計管理系統(tǒng)服務(wù)器。網(wǎng)絡(luò)數(shù)據(jù)的獲取、過濾與解析：分流設(shè)備獲取網(wǎng)絡(luò)數(shù)據(jù)包后經(jīng)過數(shù)據(jù)包過濾，過濾干擾的數(shù)據(jù)包和不需審計的相關(guān)協(xié)議數(shù)據(jù)包，將審計系統(tǒng)所需數(shù)據(jù)鏡像到指定的網(wǎng)絡(luò)安全審計服務(wù)器。網(wǎng)絡(luò)安全審計服務(wù)器的網(wǎng)絡(luò)數(shù)據(jù)抓包模塊接收網(wǎng)

13、絡(luò)數(shù)據(jù)包后傳遞給數(shù)據(jù)包解析模塊進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)解析。審計策略下發(fā)管理：IDC端安全審計管理系統(tǒng)服務(wù)器審計策略管理模塊將審計策略下發(fā)到網(wǎng)絡(luò)安全審計服務(wù)器，網(wǎng)絡(luò)安全審計服務(wù)器在網(wǎng)絡(luò)數(shù)據(jù)包解析時，將及時匹配審計策略并產(chǎn)生不良信息的報警記錄。域名、IP的封堵處理：IDC端安全審計管理系統(tǒng)服務(wù)器提供對不良信息的域名、IP提供下發(fā)封堵指令的功能，用戶向分流設(shè)備下發(fā)指定域名、IP封堵指令，使分流設(shè)備在及時發(fā)現(xiàn)這些域名、IP的同時及時能對其進(jìn)行封堵。2.3系統(tǒng)功能231安全審計（訪問日志管理）ISMS應(yīng)對IDC的雙向流量數(shù)據(jù)進(jìn)行監(jiān)測，并進(jìn)行日志記錄，形成訪問日志。訪問日志記錄包括源/目的IP,源/目的端口、源/目

14、的MAC、源/目的賬號、主叫電話號碼、訪問域名、URL以及采集時間，對屬于公共信息的數(shù)據(jù)還應(yīng)留存相關(guān)內(nèi)容。訪問日志應(yīng)可根據(jù)時間、IP、域名、關(guān)鍵詞進(jìn)行查詢。2311行為審計網(wǎng)頁訪問對外部訪問IDC機房內(nèi)網(wǎng)頁的行為進(jìn)行安全審計并產(chǎn)生訪問日志數(shù)據(jù)，用戶可以對日志數(shù)據(jù)進(jìn)行查詢，本系統(tǒng)支持靈活多樣的查詢條件。用戶可以根據(jù)工作需要自定義日志數(shù)據(jù)的留存時間。郵件訪問對外部訪問IDC機房內(nèi)的郵件服務(wù)器進(jìn)行郵件發(fā)送和接收行為進(jìn)行安全審計并產(chǎn)生訪問日志數(shù)據(jù)。用戶可以根據(jù)工作需要自定義日志數(shù)據(jù)的留存時間。文件傳輸對外部訪問IDC機房內(nèi)的FTP服務(wù)器，上傳文件的行為進(jìn)行安全審計并產(chǎn)生訪問日志數(shù)據(jù)，用戶可以對日志數(shù)據(jù)

15、進(jìn)行查詢，本系統(tǒng)支持靈活多樣的查詢條件。用戶可以根據(jù)工作需要自定義日志數(shù)據(jù)的留存時間。遠(yuǎn)程登錄對外部訪問IDC機房內(nèi)的服務(wù)器，進(jìn)行遠(yuǎn)程登錄的行為進(jìn)行安全審計并產(chǎn)生訪問日志數(shù)據(jù)，用戶可以對日志數(shù)據(jù)進(jìn)行查詢，本系統(tǒng)支持靈活多樣的查詢條件。用戶可以根據(jù)工作需要自定義日志數(shù)據(jù)的留存時間。2.312內(nèi)容審計網(wǎng)站網(wǎng)頁內(nèi)容審計網(wǎng)絡(luò)安全審計服務(wù)器通過設(shè)置監(jiān)控關(guān)鍵字，將串接專用探針?biāo)杉降木W(wǎng)站網(wǎng)頁內(nèi)容中與該關(guān)鍵字匹配的網(wǎng)頁提交給網(wǎng)絡(luò)安全審計服務(wù)器進(jìn)行報警以便人工進(jìn)行研判以審計該頁面內(nèi)容是否違規(guī)。網(wǎng)頁發(fā)貼對外部訪問IDC機房內(nèi)的WEB服務(wù)器進(jìn)行網(wǎng)頁發(fā)帖行為進(jìn)行安全審計并產(chǎn)生訪問日志數(shù)據(jù)，并能審計到發(fā)貼的內(nèi)容。用

16、戶可以對日志數(shù)據(jù)進(jìn)行查詢，本系統(tǒng)支持靈活多樣的查詢條件。用戶可以根據(jù)工作需要自定義日志數(shù)據(jù)的留存時間。BBS訪問對外部訪問IDC機房內(nèi)的BBS站點進(jìn)行BBS訪問的網(wǎng)絡(luò)行為進(jìn)行安全審計并產(chǎn)生訪問日志數(shù)據(jù)，并能審計到BBS貼的內(nèi)容。用戶可以對日志數(shù)據(jù)進(jìn)行查詢，本系統(tǒng)支持靈活多樣的查詢條件。用戶可以根據(jù)工作需要自定義日志數(shù)據(jù)的留存時間。232資源管理（基礎(chǔ)數(shù)據(jù)管理）實現(xiàn)對IDC機房內(nèi)所有資源類信息的定義和維護(hù)，并提供靈活多樣的查詢條件。2.321機房（基礎(chǔ)數(shù)據(jù)）管理提供新增、修改、刪除及維護(hù)機房、機柜、機位資料，并提供圖形化的操作頁面，支持在機位上查詢服務(wù)器信息，并能關(guān)聯(lián)看到服務(wù)器詳情和服務(wù)器下的I

17、P地址信息。實現(xiàn)對機房中機柜的租用或者是托管資料的維護(hù)，能對托管的機柜實現(xiàn)與客戶的關(guān)聯(lián)管理，避免該機柜再劃分給其他客戶，同時支持該機柜下的服務(wù)器自動歸于機柜對應(yīng)的客戶。具體信息包括：機房信息：機房編號，機房地址，機房分類分級，機房建設(shè)類型，機架總數(shù)；互聯(lián)網(wǎng)出入口信息：互聯(lián)網(wǎng)出入口編號、IP、帶寬；路由器信息：路由器編號，路由器端口信息（含端口IP、數(shù)據(jù)流方向等）；IP段信息：IP地址段編號，起始IP地址，終止IP地址，IP地址使用方式；服務(wù)器信息：服務(wù)器編號，位置，服務(wù)器分類分級、域名列表、IP,服務(wù)內(nèi)容，協(xié)議類型，服務(wù)端口列表。在機房規(guī)劃和提供托管服務(wù)時，應(yīng)按照其中托管的網(wǎng)站及信息系統(tǒng)的重要

18、程度及機房所在區(qū)域進(jìn)行分類分級分區(qū)域管理?？蛻簦ɑA(chǔ)數(shù)據(jù)）管理提供對電信業(yè)務(wù)涉及的客戶資料管理；提供新增客戶資料、查詢系統(tǒng)中已經(jīng)定義及維護(hù)的客戶資料；顯示出當(dāng)前客戶下的域名、服務(wù)等情況，實現(xiàn)了對查詢客戶資料的變動情況。具體數(shù)據(jù)包括：用戶單位信息：用戶編碼，單位名稱、屬性、證件類型和證件號碼，投資者或上級主管部門，通信地址；網(wǎng)站信息：網(wǎng)站名稱，備案登記類型及備案號，建站方式，網(wǎng)站分類分級，首頁地址，域名，接入服務(wù)提供單位；資源使用信息：所占用機房編號，資源分配時間，IP地址轉(zhuǎn)換關(guān)系，所使用的服務(wù)器編號，交換機端口及網(wǎng)絡(luò)帶寬；安全員信息：姓名、證件類型及證件號碼、聯(lián)系電話、EmaiI地址。IDC端

19、安全審計管理系統(tǒng)服務(wù)器實現(xiàn)資源的集中管理，包括添加、刪除和修改、上報資源信息數(shù)據(jù)合作伙伴管理對合作伙伴資料進(jìn)行管理，實現(xiàn)對合作伙伴資料的新增、修改、刪除。2324IP分配管理根據(jù)客戶申請資料，實現(xiàn)對機房中IP進(jìn)行IP段劃分和單個IP地址的申請分配，并能實現(xiàn)IP地址的自動回收處理；能方便地查閱到已用IP和未用IP地址，或者是已用IP地址段和未用IP地址段的情況；在IP地址劃分時提供智能提示功能，告訴用戶哪些IP（IP地址段）已經(jīng)分配（或者預(yù)分配）給客戶，從而不能再進(jìn)行分配。域名管理根據(jù)客戶申請域名資料，實現(xiàn)對域名的新增、修改、刪除的管理；支持按照客戶、IP或者域名來查詢某個或者某些域名，并能實現(xiàn)

20、對域名的封堵和取消封堵；系統(tǒng)自動對未注冊的域名進(jìn)行實時報警。設(shè)備管理根據(jù)客戶的業(yè)務(wù)申請情況，實現(xiàn)對托管或者租用的服務(wù)器等設(shè)備進(jìn)行集中管理，提供了對服務(wù)器下IP地址的管理；自動呈現(xiàn)服務(wù)器下的域名和服務(wù)的清單；實現(xiàn)了對服務(wù)器的搬入、搬出、更換的業(yè)務(wù)，并支持查詢相應(yīng)操作的歷史記錄詳情。服務(wù)管理根據(jù)客戶申請服務(wù)資料，實現(xiàn)對服務(wù)的新增、修改、刪除的管理；支持按照客戶資料、IP或者端口來查詢某個或者某些服務(wù)信息；自動對未注冊的服務(wù)進(jìn)行實時報警。設(shè)備類型管理支持對進(jìn)入系統(tǒng)的服務(wù)器進(jìn)行類型定義，如：數(shù)據(jù)庫服務(wù)器、WEB服務(wù)器等，方便對服務(wù)器進(jìn)行分類管理。在服務(wù)器規(guī)劃和提供托管服務(wù)時，應(yīng)按照其上托管的網(wǎng)站及信息

21、系統(tǒng)的重要程度及其所屬機房所在區(qū)域進(jìn)行分類分級分區(qū)域管理。設(shè)備業(yè)務(wù)類型管理支持對進(jìn)入系統(tǒng)的服務(wù)器從業(yè)務(wù)應(yīng)用的角度進(jìn)行定義，如：托管、租用、其它等。域名分類分級分區(qū)域管理支持用戶自己實現(xiàn)對錄入系統(tǒng)中的域名進(jìn)行分類的定義管理。網(wǎng)站及信息系統(tǒng)的分類分級分區(qū)域管理。應(yīng)按照網(wǎng)站或信息系統(tǒng)的重要程度及其所屬區(qū)域進(jìn)行分類分級分區(qū)域管理。對網(wǎng)站及信息系統(tǒng)至少應(yīng)分為“重要”和“其他”兩級，其中涉及國計民生的網(wǎng)站或信息系統(tǒng)（包括稅務(wù)、海關(guān)、電力、銀行、證券、保險、鐵路、民航、教育（各級招生報考網(wǎng)站）、其它政府網(wǎng)站及業(yè)務(wù)系統(tǒng)、對公眾提供域名注冊和域名解析的系統(tǒng)等）屬于“重要”級，除此之外的網(wǎng)站及信息系統(tǒng)屬于“其他”

22、級。23211客戶資料導(dǎo)入導(dǎo)出提供單獨的客戶資料導(dǎo)入導(dǎo)出功能，導(dǎo)入功能用于系統(tǒng)初始化或者是已經(jīng)存放在外部EXCEL文件中的大量客戶資料進(jìn)行批量導(dǎo)入處理，減少手工錄入的工作量。同時作為單獨的功能方便進(jìn)行權(quán)限的管理。2.3212設(shè)備資料導(dǎo)入導(dǎo)出提供單獨的設(shè)備資料導(dǎo)入導(dǎo)出功能，導(dǎo)入功能用于系統(tǒng)初始化或者是已經(jīng)存放在外部EXCEL文件中的大量設(shè)備資料進(jìn)行批量導(dǎo)入處理，減少手工錄入的工作量。同時作為單獨觀念能方便的進(jìn)行權(quán)限管理。23213基礎(chǔ)數(shù)據(jù)監(jiān)測系統(tǒng)對機房內(nèi)的IP使用方式及對應(yīng)域名進(jìn)行監(jiān)測，同時對機房內(nèi)的應(yīng)用服務(wù)以及服務(wù)訪問量進(jìn)行監(jiān)測統(tǒng)計。監(jiān)測信息應(yīng)定時上報并接受SMCS的查詢。監(jiān)測數(shù)據(jù)包括：IP地

23、址異常監(jiān)測：IP、登記使用方式、登記網(wǎng)站域名、異常類型（使用方式或登記域名異常）、實際使用方式、實際網(wǎng)站域名、發(fā)現(xiàn)時間服務(wù)訪問量信息：域名，IP,服務(wù)內(nèi)容，協(xié)議類型，統(tǒng)計起始時間，統(tǒng)計結(jié)束時間，訪問次數(shù)；應(yīng)用服務(wù)監(jiān)測：域名、IP、服務(wù)內(nèi)容、協(xié)議類型、端口、發(fā)現(xiàn)時間。233違法網(wǎng)站管理系統(tǒng)提供對違法網(wǎng)站的發(fā)現(xiàn)、處置及上報操作，支持在IDC端直接對違法網(wǎng)站進(jìn)行阻斷，并對違法網(wǎng)站的域名、IP、服務(wù)內(nèi)容、違法類型以及當(dāng)前狀態(tài)（自動封堵、指令封堵或未封堵）進(jìn)行日志記錄，定時/定期/及時上報。2331阻斷URL管理新增及維護(hù)待阻斷URL列表信息，并支持下發(fā)到相關(guān)專用設(shè)備進(jìn)行及時阻斷。2332阻斷提示信息設(shè)

24、置設(shè)置各用于阻斷的監(jiān)控設(shè)備阻斷提示信息，使監(jiān)控設(shè)備在落實阻斷時根據(jù)配置內(nèi)容推送出相應(yīng)的提示信息。234信息安全管理系統(tǒng)對IDC網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行檢查，發(fā)現(xiàn)網(wǎng)絡(luò)中的不良信息等，記錄源/目的IP等信息，并根據(jù)已設(shè)置的策略進(jìn)行處理，上報監(jiān)測日志及過濾日志等信息。相關(guān)的監(jiān)測信息數(shù)據(jù)可根據(jù)SMCS策略要求上報給SMCS。監(jiān)測功能ISMS應(yīng)根據(jù)監(jiān)測指令對IDC的雙向流量數(shù)據(jù)進(jìn)行監(jiān)測，對監(jiān)測過程中發(fā)現(xiàn)的不良信息等對象進(jìn)行日志記錄，形成監(jiān)測日志。監(jiān)測功能應(yīng)能根據(jù)IP地址、域名、URL地址、關(guān)鍵詞、端口、協(xié)議類型等條件設(shè)置監(jiān)測規(guī)則。監(jiān)測日志記錄包括源/目的IP，源/目的端口、源/目的MAC、源/目的賬號、主叫

25、電話號碼、訪問域名、URL、采集時間以及觸發(fā)監(jiān)測動作的監(jiān)測指令標(biāo)識。對于屬于公共信息的數(shù)據(jù)還應(yīng)留存代理類型、代理IP、代理端口、協(xié)議類型、網(wǎng)絡(luò)操作類型、標(biāo)題、內(nèi)容、附件文件。策略配置實現(xiàn)相關(guān)管理部門對上網(wǎng)行為內(nèi)容監(jiān)控的要求，實現(xiàn)對分網(wǎng)絡(luò)應(yīng)用協(xié)議下的賬號和內(nèi)容關(guān)鍵字的布控要求，系統(tǒng)根據(jù)布控的內(nèi)容實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)流的內(nèi)容匹配，在符合布控要求的情況下自動產(chǎn)生報警記錄，通過維護(hù)終端界面提示告警，同時支持通過郵件的形式將報警內(nèi)容發(fā)送至預(yù)置號的責(zé)任人。實時報警對當(dāng)日產(chǎn)生的未人工查閱過的報警記錄進(jìn)行集中顯示，并提供滾動顯示。歷史審計報警提供對歷史的所有保留的報警記錄進(jìn)行靈活的查詢，系統(tǒng)提供豐富多樣的查詢條件。

26、并能追溯查詢到詳細(xì)的審計日志信息。黑名單功能（封堵及管控）系統(tǒng)根據(jù)SMCS下發(fā)的黑名單指令對IDC的雙向流量數(shù)據(jù)進(jìn)行過濾，對監(jiān)測過程中發(fā)現(xiàn)的不良信息等對象進(jìn)行阻斷操作，并進(jìn)行日志記錄，形成過濾日志。黑名單功能應(yīng)能根據(jù)IP地址、域名、URL地址、關(guān)鍵詞、端口、協(xié)議類型等條件設(shè)置過濾規(guī)則。過濾日志記錄包括源/目的IP,源/目的端口、源/目的MAC、源/目的賬號、主叫電話號碼、訪問域名、URL、采集時間以及觸發(fā)過濾動作的黑名單指令標(biāo)識。IP/IP段封堵可以接收并實時下發(fā)通信管理局平臺的IP/IP段封堵指令，接受到封堵指令的IDC將指令即時生效，在指定機房內(nèi)實現(xiàn)對設(shè)定的IP/IP段的實時封堵。端口/端

27、口段封堵可以接收并實時下發(fā)通信管理局平臺的端口/端口段封堵指令，接受到封堵指令的IDC將指令即時生效，在指定機房內(nèi)實現(xiàn)對設(shè)定的端口/端口段的實時封堵。URL封堵可以接收并實時下發(fā)通信管理局平臺的url封堵指令，接受到封堵指令的IDC將指令即時生效，在指定機房內(nèi)實現(xiàn)對設(shè)定的urI的實時封堵。域名封堵可以接收并實時下發(fā)通信管理局平臺的域名封堵指令，接受到封堵指令的IDC將指令即時生效，在指定機房內(nèi)實現(xiàn)對設(shè)定的域名的實時封堵。2343白名單功能系統(tǒng)對匹配白名單規(guī)則的數(shù)據(jù)不進(jìn)行監(jiān)測、過濾。白名單功能應(yīng)能根據(jù)IP地址、域名、端口條件設(shè)置白名單規(guī)則。235統(tǒng)計分析系統(tǒng)對基礎(chǔ)數(shù)據(jù)進(jìn)行統(tǒng)計分析，按照日、周、月

28、等周期及服務(wù)內(nèi)容、分布區(qū)域、用戶類別、使用方式等條件，提供多種數(shù)據(jù)分析報告。ISMS應(yīng)對上網(wǎng)日志、監(jiān)測日志、過濾日志記錄進(jìn)行分析，按照日、周、月等周期及日志類別、管理指令、安全級別等方式提供多種數(shù)據(jù)分析報告。2.3.51網(wǎng)站排名對IDC機房內(nèi)的網(wǎng)站進(jìn)行訪問量的排名，以便及時掌握各網(wǎng)站的活躍情況。網(wǎng)址類型排名對IDC機房內(nèi)的網(wǎng)址類型下的網(wǎng)站的訪問進(jìn)行訪問量的排名，以便及時掌握到各網(wǎng)址分類的活躍情況。2353虛擬主機訪問量排名對IDC機房內(nèi)的虛擬主機進(jìn)行訪問量的排名，以便及時掌握到各虛擬主機的活躍情況。236系統(tǒng)管理2361權(quán)限管理系統(tǒng)實現(xiàn)對系統(tǒng)管理人員、操作人員、維護(hù)人員的身份認(rèn)證和權(quán)限管理，根據(jù)不同的角色授予相應(yīng)的權(quán)限，未經(jīng)授權(quán)的用戶不得使用本系統(tǒng)的功能。系統(tǒng)各相關(guān)功能實體的操作和使用權(quán)限可根據(jù)各省主管單位具體要求，通過權(quán)限功能予以授權(quán)和劃分，可以做到對于同一系統(tǒng)中的不同功能實體授權(quán)給不同的管理者操作與管理，以及在同一功能實體中對不同的使用者授權(quán)不同的管理和操作權(quán)限及能夠訪問的數(shù)據(jù)類別。系統(tǒng)對SMCS下發(fā)的指令進(jìn)行分級管理，未經(jīng)SMCS許可的指令和數(shù)據(jù)內(nèi)容，禁止SMCS之外的用戶進(jìn)行查看。角色管理對需要使用系統(tǒng)的用戶進(jìn)行角色劃分并進(jìn)行相應(yīng)的管理；對角色涉及的功能權(quán)限進(jìn)行管理。用戶管理對需要使用系統(tǒng)的