根底運營商互聯(lián)網(wǎng)信息平安綜合管理平臺天津市國瑞數(shù)碼平安系統(tǒng)股份2021.03三、管理成效一、互聯(lián)網(wǎng)信息平安管理二、增值功能目錄四、公司概況1互聯(lián)網(wǎng)信息平安管理建設背景網(wǎng)絡基礎(chǔ)資源掌握不全應用新形勢涌現(xiàn)伴隨的嚴峻趨勢難以主動預防/發(fā)現(xiàn)/查處有害信息必要性網(wǎng)絡與信息平安斗爭形勢的需要博客、微博客、VoIP、P2P下載等新應用的不斷涌現(xiàn)，網(wǎng)上有害信息的傳播越來越迅速、便捷，網(wǎng)上斗爭的形勢日趨嚴峻，網(wǎng)絡與信息平安管理問題愈加突出，對社會和公眾的負面影響進一步增強?；ヂ?lián)網(wǎng)平安管理的迫切需求對互聯(lián)網(wǎng)根底資源數(shù)據(jù)信息掌握不全，特別是對機房、用戶及應用效勞等信息缺乏，同時也缺少對網(wǎng)絡應用效勞、效勞訪問量、用戶上網(wǎng)行為等的監(jiān)測分析和動態(tài)監(jiān)管，給網(wǎng)絡信息平安事件快速定位和處置帶來困難。缺少對互聯(lián)網(wǎng)平安事件的溯源、取證等支撐手段，違規(guī)信息效勞處理不及時，無法及時遏制不良信息傳播，在互聯(lián)網(wǎng)環(huán)境的整治及工作中比較被動。落實互聯(lián)網(wǎng)平安管理的社會責任中辦文件中辦發(fā)〔2004〕32號中辦發(fā)〔2010〕24號中辦發(fā)〔2011〕11號工信部電管﹝2009﹞672號部門法規(guī)工信部（2010）11號令工信部（2011）20號令部門文件工信廳保（2012）247號工信廳保（2012）551號工信廳保（2012）552號工信保函（2013）71號工保函（2014）26號行業(yè)標準信息安全管理技術(shù)要求（YD/T2248）信息安全管理接口規(guī)范（YD/T2205）《全國通信行業(yè)信息安全綜合管理平臺接口規(guī)范》（20150915）企業(yè)必須自行建設的企業(yè)側(cè)IDC信息平安管理系統(tǒng)，并通過接口將IDC機房相關(guān)數(shù)據(jù)上報到省管局系統(tǒng)建設歷程2017年2月2011年11月2012年12月2013年1月2013年12月2014年7月2015年8月2016年8月啟動標準制定、開展五省試點建設發(fā)布標準〔并于2021年4月30日修訂〕恢復增值IDC審批IDC系統(tǒng)建設納入根底企業(yè)考核全國管局SMMS系統(tǒng)建設信息平安管理系統(tǒng)架構(gòu)改革工信部信息平安管理平臺一期建設部級互聯(lián)網(wǎng)信息平安系統(tǒng)二期建設試點省份的部省平臺對接實現(xiàn)“部—省—企業(yè)〞三級架構(gòu)建設全國省管局的部省平臺對接各省根底運營商/接入商系統(tǒng)對接新標準新架構(gòu)下的根底企業(yè)考核工作建設歷程信息安全管理系統(tǒng)企業(yè)級信息平安管理系統(tǒng)建設歷程標準制定試點調(diào)研ISMS開發(fā)運行發(fā)布標準恢復審批省級/企業(yè)系統(tǒng)對接調(diào)整接口修訂標準系統(tǒng)升級上線應用上報核驗擴容擴展基礎(chǔ)企業(yè)季度考核2021年2021—2021年2021年實現(xiàn)企業(yè)級信息平安管理系統(tǒng)建設2021—2021年2021年2021年2021年后續(xù)實現(xiàn)“省-企業(yè)〞兩級信安系統(tǒng)對接實現(xiàn)“部-省-企業(yè)〞三級信安系統(tǒng)對接建設歷程CDN、云平臺、專線業(yè)務有什么用？應用場景如何將IDC信息平安管理系統(tǒng)運用到實際場景？1、完成省管局根底企業(yè)季度考核工作。IDC綜合管理平臺2、提供IDC業(yè)務日常監(jiān)測管控功能。3、解決企業(yè)應用中的統(tǒng)計分析管理。4、對機房接入的網(wǎng)站進行內(nèi)容分析管理。5、實現(xiàn)未備案網(wǎng)站監(jiān)測和發(fā)現(xiàn)。6、提供獨立便捷的備案查詢效勞。7、實現(xiàn)監(jiān)管機房內(nèi)的輿情監(jiān)測分析。8、對機房有害信息進行發(fā)現(xiàn)，并對有害信息進行處理。10、統(tǒng)一權(quán)限管理，減少用戶口令管理，實現(xiàn)平臺綜合使用。平臺亮點標準要求滿足工信部、省管局、集團的標準要求業(yè)務管理滿足業(yè)務日常監(jiān)管需求數(shù)據(jù)展示以動態(tài)刷屏、圖形、地圖、排名等炫酷形式展示系統(tǒng)運行效果挖掘分析對未備案網(wǎng)站、網(wǎng)站內(nèi)容分析、有害網(wǎng)站發(fā)現(xiàn)、網(wǎng)絡輿情等數(shù)據(jù)分析挖掘處理能力單臺設備可處理10G、20G、40G、80G、160G、240G帶寬業(yè)務擴展CU管理平臺支持系統(tǒng)集成，可擴展多業(yè)務系統(tǒng)統(tǒng)一平臺應用體系結(jié)構(gòu)業(yè)務模塊數(shù)據(jù)模塊接口模塊部級系統(tǒng)業(yè)務模塊數(shù)據(jù)模塊接口模塊省級系統(tǒng)企業(yè)側(cè)系統(tǒng)控制單元執(zhí)行單元CSMI部省接口ISMI企業(yè)側(cè)接口?YDT2405_ISMS系統(tǒng)接口標準??全國通信行業(yè)信息平安綜合管理平臺_接口標準(20210905)?內(nèi)部文件：行業(yè)標準：

三級體系架構(gòu)主要效果實現(xiàn)了對IDC/ISP有關(guān)的基礎(chǔ)資源信息進行關(guān)聯(lián)、匯集。1主要效果實現(xiàn)了對現(xiàn)網(wǎng)活躍域名、IP等的采集和大數(shù)據(jù)挖掘分析。2主要效果實現(xiàn)了對違規(guī)的業(yè)務經(jīng)營行為進行監(jiān)測和跟蹤處置、聯(lián)動協(xié)辦。3主要效果實現(xiàn)了跨省聯(lián)動協(xié)辦，全程全網(wǎng)。4主要效果實現(xiàn)活躍資源生命周期軌跡記錄、全網(wǎng)定位、基礎(chǔ)資源沖突校驗。5企業(yè)側(cè)系統(tǒng)架構(gòu)CU負責與SMMS通信，接收來自SMMS的管理指令，并根據(jù)要求向SMMS上報數(shù)據(jù)，同時CU將管理指令分發(fā)給EU執(zhí)行，并接收EU對指令的執(zhí)行結(jié)果和日志記錄，實現(xiàn)對EU的集中管理，完成管理指令的調(diào)度、轉(zhuǎn)發(fā)和執(zhí)行及數(shù)據(jù)的匯總、分析和預警。EU捕獲網(wǎng)絡數(shù)據(jù)，識別數(shù)據(jù)包采用的網(wǎng)絡協(xié)議，對所監(jiān)測線路主機的應用效勞、網(wǎng)站域名、IP、用戶上網(wǎng)信息等進行發(fā)現(xiàn)并及時上報CU，并響應CU的指令，協(xié)議阻斷違規(guī)網(wǎng)站/網(wǎng)頁，使網(wǎng)站喪失效勞功能。平臺介紹有害信息發(fā)現(xiàn)釣魚網(wǎng)站發(fā)現(xiàn)輿情監(jiān)測分析網(wǎng)站內(nèi)容分析統(tǒng)一權(quán)限管理業(yè)務監(jiān)管備案信息查詢未備案網(wǎng)站發(fā)現(xiàn)統(tǒng)計分析根底企業(yè)考核主要功能增值效勞僵/木/蠕發(fā)現(xiàn)平臺介紹根底企業(yè)考核系統(tǒng)根底資源活潑資源監(jiān)測/過濾指令訪問日志查詢管局SMMS系統(tǒng)上報指令下發(fā)上報指令下發(fā)指令下發(fā)通過ISMI標準接口，實現(xiàn)IDC信息平安監(jiān)管的企業(yè)考核要求。業(yè)務監(jiān)管系統(tǒng)活潑資源黑白名單監(jiān)管指令數(shù)據(jù)同步個性化功能業(yè)務監(jiān)管系統(tǒng)統(tǒng)計分析系統(tǒng)域名IP地址系統(tǒng)指令域名綜合統(tǒng)計各省域名上報情況統(tǒng)計各企業(yè)域名上報情況統(tǒng)計域名訪問量統(tǒng)計域名包含IP統(tǒng)計IP綜合統(tǒng)計各區(qū)縣IP上報情況統(tǒng)計各機房IP上報情況統(tǒng)計IP訪問量統(tǒng)計指令結(jié)果反響統(tǒng)計指令結(jié)果響應統(tǒng)計指令下發(fā)統(tǒng)計統(tǒng)計分析系統(tǒng)統(tǒng)計分析系統(tǒng)報表生成報表例如系統(tǒng)支持報表的自動生成以及報表導出功能，導出的報表支持Word、PDF和Excel等文本格式。2增值功能網(wǎng)站內(nèi)容分析系統(tǒng)功能技術(shù)實現(xiàn)詞庫管理綜合查詢國民經(jīng)濟查詢前置分類查詢網(wǎng)站規(guī)模查詢綜合查詢分詞管理分類管理網(wǎng)站內(nèi)容分析網(wǎng)站內(nèi)容分析分析結(jié)果：域名數(shù)：25421個〔含主體數(shù)：20624，網(wǎng)站數(shù)：22417〕工商：954新聞：541教育：439文化：860金融：101衛(wèi)生：522接入商機房廣電：93出版：33敏感網(wǎng)站：276證券：51BBS：697其他：21072結(jié)果鏡像baidu……網(wǎng)站內(nèi)容分析未備案網(wǎng)站發(fā)現(xiàn)最早的備案管理系統(tǒng)建設參與者2005年參與國家ICP/IP地址/域名備案管理系統(tǒng)的建設現(xiàn)有備案管理系統(tǒng)的建設者2010年承建備案管理系統(tǒng)，起草相關(guān)行業(yè)標準和企業(yè)標準未備案網(wǎng)站發(fā)現(xiàn)服務提供者累計發(fā)現(xiàn)未備案網(wǎng)站近百萬個！未備案網(wǎng)站發(fā)現(xiàn)未備案網(wǎng)站列表：1、m13314未備案2、xx3287未備案……未備案網(wǎng)站發(fā)現(xiàn)接入商機房ICP/IP地址備案庫域名庫調(diào)取備案狀態(tài)域名分析比對域名備案狀態(tài)：baidu已備案liucheng未備案yahoo已備案m13314未備案……1、liucheng未備案ICP主體/網(wǎng)站/接入備案人工核實，遺漏備案2、m13314未備案3、xx3287未備案人工核實，違法違規(guī)網(wǎng)站接入機房封堵違法違規(guī)網(wǎng)站baidu未備案網(wǎng)站發(fā)現(xiàn)未標記備案號備案信息查詢效勞備案信息查詢結(jié)果：網(wǎng)站域名：網(wǎng)站首頁地址：備案狀態(tài)：已備案主體名稱：天津市國瑞數(shù)碼平安系統(tǒng)股份北京辦事處主體所在地：北京接入所在地：天津主體備案號：京ICP備09061609號網(wǎng)站備案號：京ICP備09061609號-2輿情監(jiān)測分析分析預警報告采集監(jiān)測輿情分析效勞新聞、論壇、網(wǎng)站、微博、微信監(jiān)測熱點事件監(jiān)測互聯(lián)網(wǎng)大數(shù)據(jù)分析智能學習算法郵件預警、短信預警日報/周報/月報/季報/年報專題事件報告熱點分析報告自動報告數(shù)據(jù)采集數(shù)據(jù)監(jiān)測數(shù)據(jù)分析告警預警報表報告輿情監(jiān)測分析有害信息發(fā)現(xiàn)有害信息列表：有害信息關(guān)鍵詞列表靈活維護，便于管理。關(guān)鍵詞配置策略：對有害信息關(guān)鍵詞列表可采取定時或?qū)崟r監(jiān)測分析。命中網(wǎng)站查詢：對命中網(wǎng)站記錄相關(guān)信息，如URL、對應域名、所在機房、命中時間、鏡像頁面等，記錄發(fā)現(xiàn)的具體信息和內(nèi)容。命中網(wǎng)站管理：對命中的網(wǎng)站進行鏡像留存，作為監(jiān)管處置依據(jù)。支持多種有害信息的發(fā)現(xiàn)，包括文本信息、圖片文字信息、圖片信息、視頻信息等內(nèi)容。支持對惡意腳本網(wǎng)站的發(fā)現(xiàn)。支持對傳播僵木蠕病毒網(wǎng)站的發(fā)現(xiàn)。功能擴展有害信息發(fā)現(xiàn)有害信息發(fā)現(xiàn)通過關(guān)鍵詞為依據(jù)，搜索命中網(wǎng)站，并記錄鏡像頁面有害信息類型文本圖片視頻釣魚網(wǎng)站發(fā)現(xiàn)釣魚網(wǎng)站發(fā)現(xiàn)：通過合規(guī)的電商、銀行網(wǎng)站為依據(jù)，判定IDC機房發(fā)現(xiàn)網(wǎng)站是否存在釣魚網(wǎng)站，并將比對相似度高達80%的網(wǎng)站，標記為釣魚目標網(wǎng)站。疑似網(wǎng)站列表：對疑似釣魚網(wǎng)站進行監(jiān)測維護。重點網(wǎng)站配置：對疑似釣魚網(wǎng)站通過策略配置的方式進行不斷的排查確認。釣魚網(wǎng)站封堵：實現(xiàn)對確定的釣魚網(wǎng)站實行封堵管理，并留存該網(wǎng)站的訪問日志，供監(jiān)管部門進行追查。主要針對電商、銀行類網(wǎng)站的釣魚網(wǎng)站發(fā)現(xiàn)，以中國工商銀行為例網(wǎng)站庫分析工商銀行的網(wǎng)站特點、關(guān)鍵信息等內(nèi)容算法分析比對IDC機房確認網(wǎng)站為釣魚網(wǎng)站釣魚網(wǎng)站發(fā)現(xiàn)3管理成效平臺建設成效發(fā)現(xiàn)處置事件溯源用戶服務備案監(jiān)管提升ICP/IP地址/域名等根底資源信息的備案率和備案準確率提升為接入用戶提供增值效勞的能力提升對IDC機房內(nèi)不良信息發(fā)現(xiàn)和處置的能力提升信息平安事件的溯源能力提升對機房內(nèi)IP、域名、應用協(xié)議等根底資源的發(fā)現(xiàn)和管理能力提升IDC信息平安管控綜合能力和整體效勞水平強化IDC信息平安管理手段由“單一化管理”到“系統(tǒng)化管理”化“被動管理”為“主動管理”變“集中管理”為“分層分級管理”由“事后處理”到“事前防范、事中監(jiān)控、事后處理”IDC信息安全管理實現(xiàn)ICP、ISP閉環(huán)管理協(xié)查處置入黑名單隔離網(wǎng)站自動追蹤接入提示數(shù)據(jù)填報自動校驗人工審核自動核查違規(guī)發(fā)現(xiàn)自動跟蹤統(tǒng)計分析重點管理主動發(fā)現(xiàn)預警提示自動隔離完成整改自動恢復信息服務管理接入商管理違規(guī)查處數(shù)據(jù)準確性閉環(huán)管理促進互聯(lián)網(wǎng)行業(yè)健康有序開展備案管理IP溯源…IDC技術(shù)管控技術(shù)手段管理模式互聯(lián)網(wǎng)安全、可信、綠色、健康發(fā)展互聯(lián)網(wǎng)管理4公司概況公司概況簡介人員構(gòu)成天津市國瑞數(shù)碼平安系統(tǒng)股份坐落于天津市濱海高新區(qū)，并成立北京研發(fā)中心。先后在全國各地成立分公司及辦事處，包括濟南、上海、重慶、成都、西安、鄭州等地。資質(zhì)證書資質(zhì)證書科研能力主要產(chǎn)品互聯(lián)網(wǎng)平安管理產(chǎn)品互聯(lián)網(wǎng)信息平安綜合管理系統(tǒng)網(wǎng)站屬性分類系統(tǒng)違法違規(guī)網(wǎng)站協(xié)查管理系統(tǒng)IDC/ISP信息平安管理系統(tǒng)ICP/IP地址備案信息管理系統(tǒng)接入商接入資源管理系統(tǒng)網(wǎng)站備案助手系統(tǒng)互聯(lián)網(wǎng)資源大數(shù)據(jù)分析系統(tǒng)未備案網(wǎng)站發(fā)現(xiàn)隔離系統(tǒng)網(wǎng)絡身份實名驗證系統(tǒng)互聯(lián)網(wǎng)根底企業(yè)監(jiān)督考核評估系統(tǒng)反騷擾/詐騙管理系統(tǒng)網(wǎng)絡與信息平安產(chǎn)品大數(shù)據(jù)類產(chǎn)品統(tǒng)一用戶身份管理系統(tǒng)統(tǒng)一用戶認證、授權(quán)與審計系統(tǒng)機房根底數(shù)據(jù)管理系統(tǒng)機房電子化管理巡視系統(tǒng)計算機及網(wǎng)絡設備賬號管理系統(tǒng)NCS-CA數(shù)字證書認證系統(tǒng)NCS-KM密鑰管理系統(tǒng)瑞盾智能密碼鑰匙RuitonKeyDigitalTrust?應用平安網(wǎng)關(guān)DigitalTrust?終端平安登錄系統(tǒng)互聯(lián)網(wǎng)資源大數(shù)據(jù)分析系統(tǒng)互聯(lián)網(wǎng)行業(yè)管理支撐系統(tǒng)通用云計算任務調(diào)度系統(tǒng)通用云計算資源管理系統(tǒng)軟件產(chǎn)品著作權(quán)軟件產(chǎn)品著作權(quán)互聯(lián)網(wǎng)平安管理相關(guān)工程—工信部/省管局項目名稱開始日期建設單位名稱1全國互聯(lián)網(wǎng)安全綜合管理系統(tǒng)（二期、三期）2013.08工信部電信研究院2ICP/IP/域名信息備案管理系統(tǒng)升級改造項目2009.08工信部+31省管局3陜西省通信管理局業(yè)務測試系統(tǒng)開發(fā)項目2013.06陜西省通信管理局4山東省IDC網(wǎng)絡與信息安全管理系統(tǒng)二期試點項目2012.10山東省通信管理局5山東省IDC網(wǎng)絡與信息安全管理系統(tǒng)項目2012.03山東省通信管理局6山東省通信管理局互聯(lián)網(wǎng)站監(jiān)管系統(tǒng)技術(shù)服務項目2014.06山東省通信管理局7重慶市通信管理局互聯(lián)網(wǎng)站綜合管理系統(tǒng)項目2012.08重慶市通信管理局8天津市通信管理局外網(wǎng)信息系統(tǒng)安全建設項目2013.11天津市通信管理局9天津市通信管理局IDC信息安全管控技術(shù)試點項目2011.07天津市通信管理局10天津市通信管理局IP地址安全管理試點項目2011.07天津市通信管理局11天津管局分布式ICP/IP地址/域名備案管理系統(tǒng)（二期）項目2009.05天津市通信管理局12天津管局分布式ICP/IP地址/域名備案管理系統(tǒng)（一期）項目2008.04天津市通信管理局13軍網(wǎng)網(wǎng)站監(jiān)察備案管理系統(tǒng)2015.01總參14基礎(chǔ)單位備案監(jiān)督考核支撐系統(tǒng)項目2008.11安全中心15IP地址/域名信息備案管理系統(tǒng)軟件開發(fā)項目2008.01安全中心16國家信息安全計劃ICP/IP/域名信息備案管理機制研究2007.11安全中心17ICP/IP地址/域名信息備案管理系統(tǒng)ICP/IP數(shù)據(jù)核查分析處理項目2007.09安全中心互聯(lián)網(wǎng)平安管理相關(guān)工程—根底運營商項目名稱開始日期建設單位名稱1山東移動2013、2014、2015、2016年IDC信安系統(tǒng)擴容項目2013.09山東移動2山東移動IDC網(wǎng)絡與信息安全管理系統(tǒng)二期試點項目2012.10山東移動3山東移動IDC網(wǎng)絡與信息安全管理系統(tǒng)項目2012.03山東移動4天津移動2013、2014、2015、2016年IDC信安系統(tǒng)擴容