IDC管控系統(tǒng)

方案闡明

北京亞鴻世紀(jì)科技發(fā)展有限企業(yè)

目錄

1.總體描述.............................................

1.1IDC管控系統(tǒng)總體目的...............................

1.2系統(tǒng)總體原則......................................

系統(tǒng)遵照法律法規(guī)................................

建設(shè)原則........................................

2.系統(tǒng)簡介.............................................

2.1技術(shù)原理...........................................

綜述............................................

串接專用探針....................................

網(wǎng)絡(luò)安全審計服務(wù)器..............................

IDC端安全審計管理系統(tǒng)服務(wù)器.....................

IDC端不良信息分析模塊..........................

接入資源管理模塊................................

2.2軟件系統(tǒng)邏輯構(gòu)造圖.................................

2.3系統(tǒng)功能...........................................

安全審計（訪問日志管理）........................

資源管理（基礎(chǔ)數(shù)據(jù)管理）........................

違法網(wǎng)站管理....................................

信息安全管理....................................

記錄分析........................................

系統(tǒng)管理........................................

2.4系統(tǒng)高穩(wěn)定性、高可靠性的實現(xiàn)方式..................

1.總體描述

1.1IDC管控系統(tǒng)總體目的

信息安全管理系統(tǒng)重要用于是實現(xiàn)互聯(lián)網(wǎng)數(shù)據(jù)中心基礎(chǔ)數(shù)據(jù)管理、上網(wǎng)日志管

理、信息安全管理、違法網(wǎng)站管理等功能的信息安全管理系統(tǒng)，以滿足監(jiān)管機(jī)構(gòu)的監(jiān)

管需求和IDC經(jīng)營單位自身H勺信息安全管理需求。每個業(yè)務(wù)經(jīng)營單位建設(shè)一種統(tǒng)一的

ISMS,并與運行商監(jiān)管機(jī)構(gòu)建設(shè)的安全監(jiān)管系統(tǒng)（SMCS）進(jìn)行通信，實現(xiàn)監(jiān)管機(jī)

構(gòu)日勺監(jiān)管需求。

1.2系統(tǒng)總體原則

1.2.1系統(tǒng)遵照法律法規(guī)

（1）《中華人民共司國計算機(jī)信息系統(tǒng)安全保護(hù)條例》；

（2）《公安部有關(guān)對與國際聯(lián)網(wǎng)的計算機(jī)信息系統(tǒng)進(jìn)行立案工作的告知》，公

通字（1996）8號;

（3）《中華人民共和國國標(biāo)計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB

17859-1999）；

（4）《有關(guān)信息安全等級保護(hù)工作的實行意見》，公通字[2023]66號;

（5）《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，2023年中華人民共和國公安部第82號

令公布,2006年3月1日施行）；

（6）《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南（報批稿）》；

（7）《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本規(guī)定（報批稿）》；

（8）《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實行指南（報批稿）》；

（9）《信息安全等級保護(hù)管理措施》，公通字[2023]43號。

（10）工信部原則《IDC/ISP信息安全管理系統(tǒng)技術(shù)規(guī)定（送審稿）》

（11）工信部原則《IDC/ISP信息安全管理系統(tǒng)接口規(guī)范（送審稿）》

1.2.2建設(shè)原則

（1）規(guī)范性：嚴(yán)格遵照電信級技術(shù)規(guī)范和業(yè)務(wù)規(guī)范日勺規(guī)定，由集團(tuán)進(jìn)行整體規(guī)

劃與統(tǒng)一建設(shè)安排。

（2）開放性：系統(tǒng)遵照開放性架構(gòu)，采用開放日勺接口協(xié)議與開發(fā)平臺，為顧客

提供統(tǒng)一日勺、開放日勺功能調(diào)用；業(yè)務(wù)維護(hù)和發(fā)展不依賴于設(shè)備廠商，可以保證業(yè)務(wù)時

持續(xù)升級和發(fā)展;

（3）安全性：系統(tǒng)按照電信級的應(yīng)用進(jìn)行設(shè)計，系統(tǒng)軟硬件架構(gòu)充足考慮整個

系統(tǒng)運行日勺安全方略和機(jī)制；可以采用多種安全技術(shù)手段，為顧客的業(yè)務(wù)開展提供完

善日勺安全技術(shù)保障；

（4）成熟性：采用成熟穩(wěn)定并具有電信級運行實例的硬件平臺和第三方軟件。

2.系統(tǒng)簡介

2.1技術(shù)原理

2.1.1綜述

系統(tǒng)采用軟硬件相結(jié)合日勺方式，可以實現(xiàn)對互聯(lián)網(wǎng)不良信息H勺實時監(jiān)控。

本系統(tǒng)由分流設(shè)備、網(wǎng)絡(luò)安全審計服務(wù)器、IDC端安全審計管理系統(tǒng)服務(wù)器構(gòu)

成。系統(tǒng)通過前端分流設(shè)備對網(wǎng)絡(luò)數(shù)據(jù)的實時監(jiān)測，把需審計日勺數(shù)據(jù)報文送至網(wǎng)絡(luò)安

全審計服務(wù)器，不良信息分析軟件實現(xiàn)對網(wǎng)絡(luò)安全審計服務(wù)器中不良信息進(jìn)行分析，

管理中心軟件實現(xiàn)對網(wǎng)絡(luò)安全審計專用設(shè)備H勺統(tǒng)一管理。

布署圖:

INTERNET

-----------------1

通信接口Gt鏈路------以太網(wǎng)鏈路本期新增設(shè)備

2.1.2串接專用探針

每一條GE鏈路上，分流設(shè)備串接（或者并接）在IDC機(jī)房日勺出口路由器至骨干網(wǎng)

間淤JGE鏈路之間，監(jiān)控所有的出口鏈路流量。

分流設(shè)備采用高集成度日勺新一代多核處理器技術(shù)。在串接模式下可以控制上下行

上下游設(shè)備流量傳播，在斷電、重啟、故障或接口告警時自動切換到直通狀態(tài)，不影

響串接鏈路上流量傳播。

分流設(shè)備通過端口與審計系統(tǒng)（網(wǎng)絡(luò)安全審計服務(wù)器+IDC端安全審計管理系統(tǒng)服

務(wù)器）相連接，通過度析篩選把審計系統(tǒng)需要審計和分析日勺網(wǎng)絡(luò)數(shù)據(jù)傳送給審計系

統(tǒng)。審計系統(tǒng)從傳入的數(shù)據(jù)包中獲取IDC機(jī)房內(nèi)日勺域名、IP等網(wǎng)絡(luò)基礎(chǔ)資源信息，對

IDC的網(wǎng)絡(luò)訪問行為進(jìn)行監(jiān)控和過濾、根據(jù)預(yù)先設(shè)定的審計方略積極發(fā)現(xiàn)和過濾在這

些行為中所包括的有害信息、及時發(fā)現(xiàn)監(jiān)管范圍內(nèi)網(wǎng)站公布具有口勺反動、邪教、色情

等不良信息網(wǎng)頁內(nèi)容。

2.1.3網(wǎng)絡(luò)安全審計服務(wù)器

網(wǎng)絡(luò)安全審計服務(wù)器與IDC端安全審計管理系統(tǒng)服務(wù)器對接，從IDC端安全審計

管理系統(tǒng)服務(wù)器上獲取更新后日勺基礎(chǔ)信息和IDC端安全審計管理系統(tǒng)服務(wù)器下發(fā)日勺審

計方略等數(shù)據(jù)。

網(wǎng)絡(luò)安全審計服務(wù)器把從網(wǎng)絡(luò)數(shù)據(jù)中獲取的域名、IP等信息上傳到IDC端安全審

計管埋系統(tǒng)服務(wù)器。

網(wǎng)絡(luò)安全審計服務(wù)器實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)包時解析，同步匹配審計方略產(chǎn)生報警記

錄，然后把數(shù)據(jù)上傳到IDC端安全審計管理系統(tǒng)服務(wù)器。

每一臺分流設(shè)備配置一臺對應(yīng)的網(wǎng)絡(luò)安全審計專用設(shè)備。

2.1.4IDC端安全審計管理系統(tǒng)服務(wù)器

IDC端安全審計管理系統(tǒng)服務(wù)器搜集網(wǎng)絡(luò)安全審計服務(wù)器上傳的域名、IP等動態(tài)

獲取的互聯(lián)網(wǎng)基礎(chǔ)資源信息。

IDC端安全審計管理系統(tǒng)服務(wù)器提供統(tǒng)一日勺管理界面給顧客，實現(xiàn)對機(jī)房、服務(wù)

器、客戶資料等基礎(chǔ)資源數(shù)據(jù)的統(tǒng)一維護(hù)。

IDC端安全審計管理系統(tǒng)服務(wù)器與通信管理局系統(tǒng)對接，接受管控方略，并上報

數(shù)據(jù)。

IDC端安全審計管理系統(tǒng)服務(wù)器提供機(jī)房業(yè)務(wù)管理功能頁面，支持機(jī)房業(yè)務(wù)處

理。

IDC端安全審計管理系統(tǒng)服務(wù)器提供報警日志、審計日志統(tǒng)一查詢頁面。

通過IDC端安全審計管理系統(tǒng)服務(wù)器的分級管理機(jī)制，實現(xiàn)未來系統(tǒng)日勺持續(xù)擴(kuò)容

性。新增IDC鏈路時，只需要布署對應(yīng)的網(wǎng)絡(luò)安全審計專用設(shè)備和串接專用探針，通

過網(wǎng)絡(luò)安全審計服務(wù)器與IDC端安全審計管理系統(tǒng)服務(wù)器對接，從而實現(xiàn)與原有系統(tǒng)

的互通和一致性，必要時增長IDC端安全審計管理系統(tǒng)服務(wù)器即可。

2.1.5IDC端不良信息分析模塊

IDC端不良信息分析模塊安裝在IDC端安全審計管理系統(tǒng)服務(wù)器上。

IDC端不良信息分析模塊重要負(fù)責(zé)對網(wǎng)頁訪問內(nèi)容關(guān)鍵字進(jìn)行報警匹配。網(wǎng)絡(luò)

安全審計服務(wù)器將網(wǎng)絡(luò)數(shù)據(jù)中獲取的URL和內(nèi)容關(guān)鍵字傳遞給IDC端不良信息分析

模塊，IDC端不良信息分析模塊將匹配成果返回給網(wǎng)絡(luò)安全審計服務(wù)器，最終通過報

警管理頁面展示報警成果。

2.1.6接入資源管理模塊

接入資源管理模塊安裝在IDC端安全審計管理系統(tǒng)服務(wù)器上。

接入資源管理模塊實現(xiàn)對IDC機(jī)房內(nèi)所有物理資源和邏輯資源信息的定義和維

護(hù)。

2.2軟件系統(tǒng)邏輯構(gòu)造圖

不良信息分析模塊二

LJ

國案信總系統(tǒng)

-----------域名“I骨堵指令

網(wǎng)絡(luò)安全審計服務(wù)器-------IDC端安全審計管理系紓服務(wù)器?

機(jī)

內(nèi)

集

統(tǒng)

域

增

房

容

中

計

他

數(shù)

名

封

資

審

管

分

業(yè)

據(jù)

行為

審計

備

堵

源

計

理

析

務(wù)

統(tǒng)

審

略

計

策

案

模

管

日

用

日

控

模

計

處

志

應(yīng)

接

塊

理

模

塊

稅

塊

志

制

塊

橋

理U

模

模

模

模

塊

模

模

分

塊

塊

塊

塊

塊

塊

,

流

設(shè)

備

一

網(wǎng)我拉;包解析模塊

絡(luò)

系

網(wǎng)絡(luò)

統(tǒng)

數(shù)

審計

數(shù)

掘

管

珞

刀

策

抓

包

理

理

管

處

模

塊

模

塊

模

理

塊

模

塊

數(shù)據(jù)犀

圖1：邏輯架構(gòu)圖

從上圖可以看出，本處理方案包括分流設(shè)備，網(wǎng)絡(luò)安全審計服務(wù)器、IDC端安全

審計管理系統(tǒng)服務(wù)器。

網(wǎng)絡(luò)數(shù)據(jù)時獲取、過濾與解析：分流設(shè)備獲取網(wǎng)絡(luò)數(shù)據(jù)包后通過數(shù)據(jù)包過濾，過

濾干擾的數(shù)據(jù)包和不需審計日勺有關(guān)協(xié)議數(shù)據(jù)包，將審計系統(tǒng)所需數(shù)據(jù)鏡像到指定日勺網(wǎng)

絡(luò)安全審計服務(wù)器。網(wǎng)絡(luò)安全審計服務(wù)器的I網(wǎng)絡(luò)數(shù)據(jù)抓包模塊接受網(wǎng)絡(luò)數(shù)據(jù)包后傳遞

給數(shù)據(jù)包解析模塊進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)解析。

審計方略下發(fā)管理：IDC端安全審計管理系統(tǒng)服務(wù)器審計方略管理模塊將審計方

略下發(fā)到網(wǎng)絡(luò)安全審計服務(wù)器，網(wǎng)絡(luò)安全審計服務(wù)器在網(wǎng)絡(luò)數(shù)據(jù)包解析時，將及時匹

配審計方略并產(chǎn)生不良信息日勺報警記錄。

域名、IPH勺封堵處理：IDC端安全審計管理系統(tǒng)服務(wù)器提供對不良信息日勺域名、

IP提供下發(fā)封堵指令日勺功能，顧客向分流設(shè)備下發(fā)指定域名、IP封堵指令，使分流設(shè)

備在及時發(fā)現(xiàn)這些域名、IP口勺同步及時能對其進(jìn)行封堵。

2.3系統(tǒng)功能

2.3.1安全審計（訪問日志管理）

ISMS應(yīng)對IDC的雙向流量數(shù)據(jù)進(jìn)行監(jiān)測，并進(jìn)行日志記錄，形成訪問日志。訪問

日志記錄包括源/目H勺IP,源/目的端口、源/目的MAC、源/目的賬號、主叫號碼、

訪問域名、URL以及采集時間，對屬于公共信息的數(shù)據(jù)還應(yīng)留存有關(guān)內(nèi)容。訪問日志

應(yīng)可根據(jù)時間、IP、域名、關(guān)鍵詞進(jìn)行查詢。

行為審計

＞網(wǎng)頁訪問

對外部訪問IDC機(jī)房內(nèi)網(wǎng)頁的行為進(jìn)行安全審計并產(chǎn)生訪問日志數(shù)據(jù)，顧客可以

對日志數(shù)據(jù)進(jìn)行查詢，本系統(tǒng)支持靈活多樣日勺查詢條件。顧客可以根據(jù)工作需要自定

義日志數(shù)據(jù)日勺留存時間。

＞郵件訪問

對外部訪問IDC機(jī)房內(nèi)的郵件服務(wù)器進(jìn)行郵件發(fā)送和接受行為進(jìn)行安全審計并產(chǎn)

生訪問日志數(shù)據(jù)。顧客可以根據(jù)工作需要自定義日志數(shù)據(jù)的留存時間。

＞文獻(xiàn)傳播

對外部訪問IDC機(jī)房內(nèi)的FTP服務(wù)器，上傳文獻(xiàn)的行為進(jìn)行安全審計并產(chǎn)生訪問

日志數(shù)據(jù)，顧客可以對日志數(shù)據(jù)進(jìn)行查詢，本系統(tǒng)支持靈活多樣的查詢條件。顧客可

以根據(jù)工作需要自定義日志數(shù)據(jù)H勺留存時間。

＞遠(yuǎn)程登錄

對外部訪問IDC機(jī)房內(nèi)的I服務(wù)器，進(jìn)行遠(yuǎn)程登錄的行為進(jìn)行安全審計并產(chǎn)生訪問

日志數(shù)據(jù)，顧客可以對日志數(shù)據(jù)進(jìn)行查詢，木系統(tǒng)支持靈活多樣的查詢條件。顧客可

以根據(jù)工作需要自定義日志數(shù)據(jù)的留存時間。

2.3.1.2內(nèi)容審計

＞網(wǎng)站網(wǎng)頁內(nèi)容審計

網(wǎng)絡(luò)安全審計服務(wù)器通過設(shè)置監(jiān)控關(guān)鍵字，將串接專用探針?biāo)杉饺丈拙W(wǎng)站網(wǎng)頁

內(nèi)容中與該關(guān)鍵字匹配的網(wǎng)頁提交給網(wǎng)絡(luò)安全審計服務(wù)器進(jìn)行報警以便人工進(jìn)行研判

以審計該頁面內(nèi)容與否違規(guī)。

>網(wǎng)頁發(fā)貼

對外部訪問IDC機(jī)房內(nèi)的WEB服務(wù)器進(jìn)行網(wǎng)頁發(fā)帖行為進(jìn)行安全審計并產(chǎn)生訪問

日志數(shù)據(jù)，并能審計到發(fā)貼口勺內(nèi)容。顧客可以對日志數(shù)據(jù)進(jìn)行查詢，本系統(tǒng)支持靈活

多樣的查詢條件。顧客可以根據(jù)工作需要自定義日志數(shù)據(jù)的留存時間。

>BBS訪問

對外部訪問IDC機(jī)房內(nèi)H勺BBS站點進(jìn)行BBS訪問的網(wǎng)絡(luò)行為進(jìn)行安全審訐并產(chǎn)生

訪問日志數(shù)據(jù)，并能審計到BBS貼H勺內(nèi)容。顧客可以對日志數(shù)據(jù)進(jìn)行查詢，本系統(tǒng)支

持靈活多樣日勺查詢條件。顧客可以根據(jù)工作需要自定義日志數(shù)據(jù)日勺留存時間。

2.3.2資源管理（基礎(chǔ)數(shù)據(jù)管理）

實現(xiàn)對IDC機(jī)房內(nèi)所有資源類信息的定義和維護(hù)，并提供靈活多樣的查詢條件。

2.3.2.1機(jī)房（基礎(chǔ)數(shù)據(jù)）管理

提供新增、修改、刪除及維護(hù)機(jī)房、機(jī)柜、機(jī)位資料，并提供圖形化的操作頁

面，支持在機(jī)位上查詢服務(wù)器信息，并能關(guān)聯(lián)看到服務(wù)器詳情和服務(wù)器下的IP地址信

息。實現(xiàn)對機(jī)房中機(jī)柜的租用或者是托管資料的維護(hù)，能對托管的機(jī)柜實現(xiàn)與客戶H勺

關(guān)聯(lián)管理，防止該機(jī)柜再劃分給其他客戶，同步支持該機(jī)柜下的服務(wù)器自動歸于機(jī)柜

對應(yīng)的客戶。詳細(xì)信息包括：

>機(jī)房信息：機(jī)房編號，機(jī)房地址，機(jī)房分類分級，機(jī)房建設(shè)類型，機(jī)架總

數(shù)；

>互聯(lián)網(wǎng)出入口信息：互聯(lián)網(wǎng)出入口編號、IP、帶寬；

>路由器信息：路由器編號，路由器端口信息（含端口IP、數(shù)據(jù)流方向等）；

>IP段信息：IP地址段編號，起始IP地址，終止IP地址，IP地址使用方式；

>服務(wù)器信息：服務(wù)器編號，位置，服務(wù)器分類分級、域名列表、IP,服務(wù)內(nèi)

容，協(xié)議類型，服務(wù)端口列表。

在機(jī)房規(guī)劃和提供托管服務(wù)時，應(yīng)按照其中托管的網(wǎng)站及信息系統(tǒng)的重要程度及

機(jī)房所在區(qū)域進(jìn)行分類分級分區(qū)域管理。

客戶（基礎(chǔ)數(shù)據(jù)）管理

提供對電信業(yè)務(wù)波及的客戶資料管理；

提供新增客戶資料、查詢系統(tǒng)中已經(jīng)定義及維護(hù)日勺客戶資料；

顯示出目前客戶下的域名、服務(wù)等狀況，實現(xiàn)了對查詢客戶資料的變動狀況。詳

細(xì)數(shù)據(jù)包括:

＞顧客單位信息：顧客編碼，單位名稱、屬性、證件類型和證件號碼，投資者

或上級主管部門，通信地址；

＞網(wǎng)站信息：網(wǎng)站名稱，立案登記類型及立案號，建站方式，網(wǎng)站分類分級，

首頁地址，域名，接入服務(wù)提供單位；

＞資源使用信息：所占用機(jī)房編號，資源分派時間，IP地址轉(zhuǎn)換關(guān)系，所使用

的服務(wù)器編號，互換機(jī)端口及網(wǎng)絡(luò)帶寬；

＞安全員信息：姓名、證件類型及證件號碼、聯(lián)絡(luò)、Email地址。

IDC端安全審計管理系統(tǒng)服務(wù)器實現(xiàn)資源日勺集中管理，包括添加、刪除和修改、

上報資源信息數(shù)據(jù)

232.3合作伙伴管理

對合作伙伴資料進(jìn)行管理，實現(xiàn)對合作伙伴資料日勺新增、修改、刪除。

2?3.2.4IP分派管理

根據(jù)客戶申請資料，實現(xiàn)對機(jī)房中IP進(jìn)行IP段劃分和單個IP地址的申請分派，并

能實現(xiàn)IP地址的自動回收處理；

能以便地查閱到已用IP和未用IP地址，或者是已用IP地址段和未用IP地址段的狀

況;

在IP地址劃分時提供智能提醒功能，告訴顧客哪些IP（IP地址段）已經(jīng)分派（或

者預(yù)分派）給客戶，從而不能再進(jìn)行分派。

2?3.2.5域名管理

根據(jù)客戶申請域名資料'實現(xiàn)對域名的新增、修改、刪除的管理；

支持按照客戶、IP或者域名來查詢某個或者某些域名，并能實現(xiàn)對域名日勺封堵和

取消封堵；系統(tǒng)自動對未注冊的I域名進(jìn)行實時報警。

2.3.2.6設(shè)備管理

根據(jù)客戶的業(yè)務(wù)申請狀況，實現(xiàn)對托管或者租用的服務(wù)器等設(shè)備進(jìn)行集中管理，

提供了對服務(wù)器下IP地址的管理；

自動展現(xiàn)服務(wù)器下的域名和服務(wù)的清單；

實現(xiàn)了對服務(wù)器的搬入、搬出、更換的業(yè)務(wù)，并支持查詢對應(yīng)操作的歷史記錄詳

情。

2.3.2.7服務(wù)管理

根據(jù)客戶申請服務(wù)資料，實現(xiàn)對服務(wù)的新增、修改、刪除的管理；

支持按照客戶資料、IP或者端口來查詢某個或者某些服務(wù)信息；

自動對未注冊的服務(wù)進(jìn)行實時報警。

2.3.2.8設(shè)備類型管理

支持對進(jìn)入系統(tǒng)的服務(wù)器進(jìn)行類型定義，如：數(shù)據(jù)庫服務(wù)器、WEB服務(wù)器等，以

便對服務(wù)器進(jìn)行分類管理。

在服務(wù)器規(guī)劃和提供托管服務(wù)時，應(yīng)按照其上托管口勺網(wǎng)站及信息系統(tǒng)的重要程度

及其所屬機(jī)房所在區(qū)域進(jìn)行分類分級分區(qū)域管理。

2.3.2.9設(shè)備業(yè)務(wù)類型管理

支持對進(jìn)入系統(tǒng)的服務(wù)器從業(yè)務(wù)應(yīng)用的角度進(jìn)行定義，如：托管、租用、其他

等。

0域名分類分級分區(qū)域管理

支持顧客自己實現(xiàn)對錄入系統(tǒng)中的域名進(jìn)行分類的定義管理。網(wǎng)站及信息系統(tǒng)的

分類分級分區(qū)域管理。

應(yīng)按照網(wǎng)站或信息系統(tǒng)日勺重要程度及其所屬區(qū)域進(jìn)行分類分級分區(qū)域管理。

對網(wǎng)站及信息系統(tǒng)至少應(yīng)分為“重要”和“其他”兩級，其中波及國計民生的網(wǎng)

站或信息系統(tǒng)（包括稅務(wù)、海關(guān)、電力、銀行、證券、保險、鐵路、民航、教育（各

級招生報考網(wǎng)站）、其他政府網(wǎng)站及業(yè)務(wù)系統(tǒng)、對公眾提供域名注冊和域名解析的系

統(tǒng)等）屬于“重要”級，除此之外的I網(wǎng)站及信息系統(tǒng)屬于“其他”級。

1客戶資料導(dǎo)入導(dǎo)出

提供單獨的客戶資料導(dǎo)入導(dǎo)出功能，導(dǎo)入功能用于系統(tǒng)初始化或者是已經(jīng)寄存在

外部EXCEL文獻(xiàn)中的大量客戶資料進(jìn)行批量導(dǎo)入處理，減少手工錄入日勺工作量。同步

作為單獨的功能以便進(jìn)行權(quán)限的管理。

2設(shè)備資料導(dǎo)入導(dǎo)出

提供單獨的設(shè)備資料導(dǎo)入導(dǎo)出功能，導(dǎo)入功能用于系統(tǒng)初始化或者是已經(jīng)寄存在

外部EXCEL文獻(xiàn)中的大量設(shè)備資料進(jìn)行批量導(dǎo)入處理，減少手工錄入口勺工作量。同步

作為單獨觀念能以便的進(jìn)行權(quán)限管理。

3基礎(chǔ)數(shù)據(jù)監(jiān)測

系統(tǒng)對機(jī)房內(nèi)曰勺IP使用方式及對應(yīng)域名進(jìn)行監(jiān)測，同步對機(jī)房內(nèi)的應(yīng)用服務(wù)以及

服務(wù)訪問量進(jìn)行監(jiān)測記滎。監(jiān)測信息應(yīng)定期上報并接受SMCS日勺查詢。

監(jiān)測數(shù)據(jù)包括：

令I(lǐng)P地址異常監(jiān)測：IP、登記使用方式、登記網(wǎng)站域名、異常類型（使用方式

或登記域名異常）、實際使用方式、實際網(wǎng)站域名、發(fā)現(xiàn)時間

小服務(wù)訪問量信息：域名，IP,服務(wù)內(nèi)容，協(xié)議類型，記錄起始時間，記錄結(jié)

束時間，訪問次數(shù)；

令應(yīng)用服務(wù)監(jiān)測：域名、IP、服務(wù)內(nèi)容、協(xié)議類型、端口、發(fā)現(xiàn)時間。

2.3.3違法網(wǎng)站管理

系統(tǒng)提供對違法網(wǎng)站的發(fā)現(xiàn)、處置及上報操作，支持在IDC端直接對違法網(wǎng)站進(jìn)

行阻斷，并對違法網(wǎng)站口勺域名、IP、服務(wù)內(nèi)容、違法類型以及目前狀態(tài)（自動封堵、

指令封堵或未封堵）進(jìn)行日志記錄，定期/定期/及時上報。

2.3.3.1阻斷URL管理

新增及維護(hù)待阻斷URL列表信息，并支持下發(fā)到有關(guān)專用設(shè)備進(jìn)行及時阻斷。

2.3.3.2阻斷提醒信息設(shè)置

設(shè)置各用于阻斷的監(jiān)控設(shè)備阻斷提醒信息，使監(jiān)控設(shè)備在貫徹阻斷時根據(jù)配置內(nèi)

容推送出對應(yīng)的提醒信息。

2.3.4信息安全管理

系統(tǒng)對IDC網(wǎng)絡(luò)中傳播的數(shù)據(jù)進(jìn)行檢查，發(fā)現(xiàn)網(wǎng)絡(luò)中的不良信息等，記錄源/目口勺

IP等信息，并根據(jù)已設(shè)置的方略進(jìn)行處理，上報監(jiān)測日志及過濾日志等信息。有關(guān)的

監(jiān)測信息數(shù)據(jù)可根據(jù)SMCS方略規(guī)定上報給SMCS。

2.3.4.1監(jiān)測功能

ISMS應(yīng)根據(jù)監(jiān)測指令對IDC的雙向流量數(shù)據(jù)進(jìn)行監(jiān)測，對監(jiān)測過程中發(fā)現(xiàn)的不良

信息等對象進(jìn)行口志記錄，形成監(jiān)測日志。監(jiān)測功能應(yīng)能根據(jù)IP地址、域名、URL地

址、關(guān)鍵詞、端口、協(xié)議類型等條件設(shè)置監(jiān)測規(guī)則。監(jiān)測日志記錄包括源/目的IP,源

/目日勺端口、源/目的MAC、源/目的賬號、主叫號碼、訪問域名、URL、采集時間

以及觸發(fā)監(jiān)測動作日勺監(jiān)測指令標(biāo)識。對于屬于公共信息日勺數(shù)據(jù)還應(yīng)留存代理類型、代

理IP、代理端口、協(xié)議類型、網(wǎng)絡(luò)操作類型、標(biāo)題、內(nèi)容、附件文獻(xiàn)。

方略配置

實現(xiàn)有關(guān)管理部門對上網(wǎng)行為內(nèi)容監(jiān)控日勺規(guī)定，實現(xiàn)對分網(wǎng)絡(luò)應(yīng)用協(xié)議下的賬號

和內(nèi)容關(guān)鍵字的布控規(guī)定，系統(tǒng)根據(jù)布控的內(nèi)容實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)流H勺內(nèi)容匹配，在符

合布控規(guī)定的狀況下自動產(chǎn)生報警記錄，通過維護(hù)終端界面提醒告警，同步支持通過

郵件的形式將報警內(nèi)容發(fā)送至預(yù)置號的負(fù)責(zé)人。

＞實時報警

對當(dāng)日產(chǎn)生的未人工查閱過的報警記錄進(jìn)行集中顯示，并提供滾動顯示。

＞歷史審計報警

提供對歷史的所有保留日勺報警記錄進(jìn)行靈活的查詢，系統(tǒng)提供豐富多樣日勺查詢條

件。并能追溯查詢到詳細(xì)的審計日志信息。

2.3.4.2黑名單功能（封堵及管控）

系統(tǒng)根據(jù)SMCS下發(fā)的黑名單指令對IDC的雙向流量數(shù)據(jù)進(jìn)行過濾，對監(jiān)測過程

中發(fā)現(xiàn)的不良信息等對象進(jìn)行阻斷操作，并進(jìn)行日志記錄，形成過濾日志。黑名單功

能應(yīng)能根據(jù)IP地址、域名、URL地址、關(guān)鍵詞、端口、協(xié)議類型等條件設(shè)置過濾規(guī)

則。過濾日志記錄包括源/目的IP,源/目的端口、源/目日勺MAC、源/目的賬號、主叫

號碼、訪問域名、URL、采集時間以及觸發(fā)過濾動作的黑名單指令標(biāo)識。

>IP/IP段封堵

可以接受并實時下發(fā)通信管理局平臺『'JIP/IP段封堵指令，接受到封堵指令的IDC

將指令即時生效，在指定機(jī)房內(nèi)實現(xiàn)對設(shè)定日勺IP/IP段的實時封堵。

>端口/端口段封堵

可以接受并實時下發(fā)通信管理局平臺的端口/端口段封堵指令，接受到封堵指令的

IDC將指令即時生效，在指定機(jī)房內(nèi)實現(xiàn)對設(shè)定的端口/端口段的實時封堵。

>URL封堵

可以接受并實時下發(fā)通信管理局平臺日勺u(yù)rl封堵指令，接受到封堵指令日勺IDC將指

令即時生效，在指定機(jī)房內(nèi)實現(xiàn)對設(shè)定歐Jur出勺實時封堵。

>域名封堵

可以接受并實時下發(fā)通信管理局平臺的域名封堵指令，接受到封堵指令內(nèi)IDC將

指令即時生效，在指定機(jī)房內(nèi)實現(xiàn)對設(shè)定的域名口勺實時封堵。

白名單功能

系統(tǒng)對匹配白名單規(guī)則日勺數(shù)據(jù)不進(jìn)行監(jiān)測、過濾。白名單功能應(yīng)能根據(jù)IP地址、

域名、端口條件設(shè)置白名單規(guī)則。

2.3.5記錄分析

系統(tǒng)對基礎(chǔ)數(shù)據(jù)進(jìn)行記錄分析，按照日、周、月等周期及服務(wù)內(nèi)容、分布區(qū)域、

顧客類別、使用方式等條件，提供多種數(shù)據(jù)分析匯報。

ISMS應(yīng)對上網(wǎng)日志、監(jiān)測日志、過濾日志記錄進(jìn)行分析,按照日、周、月等周

期及日志類別、管理指令、安全級別等方式提供多種數(shù)據(jù)分析匯報。

2.3.5J網(wǎng)站排名

對IDC機(jī)房內(nèi)的網(wǎng)站進(jìn)行訪問量的排名.以便及時掌握各網(wǎng)站的活躍狀況、

2.3.5.2網(wǎng)址類型排名

對IDC機(jī)房內(nèi)H勺網(wǎng)址類型下的網(wǎng)站H勺訪問進(jìn)行訪問量的排名，以便及時掌握到各

網(wǎng)址分類的活躍狀況。

2.3.5.3虛擬主機(jī)訪問量排名

對IDC機(jī)房內(nèi)FI勺虛擬主機(jī)進(jìn)行訪問量口勺排名，以便及時掌握到各虛擬主機(jī)的活躍

狀況。