IDC/ISP信息安全管理系统及其信息管理方法

摘要

本发明公开了一种本发明涉及信息安全管理，具体为一种对IDC/ISP进行基础数据管理、访问日志管理和信息安全管理的IDC/ISP信息安全管理系统及其信息管理方法，包括控制平台、网站备案管理系统、IDC运营管理平台、省端执行系统、统一DPI设备系统对接组成。

主权项

一种IDC/ISP信息安全管理系统包括控制平台、网站备案管理系统、IDC运营管理平台、省端执行系统、统一DPI设备系统对接组成；控制平台：负责与安全监管系统、网站备案管理系统、省端执行系统进行对接；接收网站备案管理系统同步的基础数据；提供基础数据录入、添加、修改、删除，提供XML或XLS等格式实现基础数据导入导出功能；支持接收SMMS下发的基础数据退回信息，并支持将退回信息转发至网站备案管理系统；接收、保存省端执行系统上报的活跃资源统计信息、监测日志、过滤日志等；转发SMMS下发的违法信息监测、过滤指令、访问日志查询指令、违法信息规则库、信息安全管理指令查询指令、代码表发布指令；转发SMMS下发的违法网站、免过滤网站列表(域名、IP形式)；负责上报IDC/ISP基础数据、访问日志、监测日志、过滤日志、查询指令结果至SMMS；接收省端执行系统定时上报的活跃资源统计信息，并提取日志中的IP、URL等信息进行除重并计数；支持将除重后的IP、URL等信息与基础数据进行比对，实现活跃资源监测、异常IP监测和违法违规网站发现；提供系统管理功能；控制平台可以通过不良信息监控系统中央平台改造实现或是由省公司自建控制平台。安全监管系统：负责提供基于IP地址、端口、域名、URL、关键词等条件的违法信息规则库；下发访问日志查询、监测、过滤指令；下发信息安全管理指令查询指令；下发代码表发布指令；接收控制平台上报监测日志、过滤日志、告警信息及查询指令结果、指令执行情况；下发违法网站、免过滤网站列表(域名、IP形式)。IDC运营管理平台：提供基础数据信息至网站备案管理系统，同步工信部业务综合管理系统的数据代码表信息至网站备案管理系统，接收网站备案管理系统下发的基础数据退回信息；网站备案管理系统：接收IDC运营管理平台同步的基础数据信息；实现对IDC机房及用户的基础信息管理，包括对IDC经营单位、IDC机房数据及IDC用户数据等信息的数据导入、添加、删除/修改和上报等功能；提供XML或XLS等常见数据格式进行基础数据导入导出功能，并能进行本地数据冲突校验，避免因导入数据可能出现的错漏与既有数据产生冲突；提供基础数据补录接口；支持接收控制平台下发的基础数据退回信息，并支持将退回信息转发至IDC运营管理系统；上报IDC/ISP基础数据信息至控制平台；省端执行系统：负责保存控制平台下发的违法网站、免过滤网站列表，基于IP、端口、域名、URL、关键词等条件的违法信息规则库；统一DPI负责对现网流量进行采集，对流量数据进行分析、识别、还原；支持对活跃资源信息进行统计并将结果定时上报至控制平台；对发现的违法信息进行记录并形成监测日志；上报监测日志至控制平台；对发现的违法信息依据过滤指令进行过滤封堵处置；输出并上报过滤日志至控制平台；统一DPI将流量日志发送至日志合成服务器，日志合成服务器生成原始XDR话单并发送至数据合成服务器(原日志留存系统中的网络日志服务器)进行存储；统一DPI设备系统：接收日志合成服务器提供的访问日志原始XDR话单；提供访问日志数据存储；提供访问日志查询接口；提供活跃域名、活跃IP及应用端口等信息至省端执行系统。