中国移动IDC信息安全管理系统建设方案探讨.pdfVIP

全业务经营 中国移动通信集团设计院第19届新技术论坛论文集 中国移动IDC信息安全管理系统建设方案探讨 顾欣，那业君，侯慧芳 院本部／数据所 摘 要：根据工业和信息化部对电信企业IDC／ISP信息安全的管控要求，通过分析中国移动已建IDC运营管理 平台、网站备案管理系统、不良信息监测系统、IDC流量流向分析控制系统、上网日志留存等多个涉及IDC信 息安全系统的现状，在对上述系统进行梳理整合的基础上，补充完善相关功能，以实现对中国移动IDC系统的 静态信息、实时动态流量信息全方位覆盖监、管、控的立体化管理。对IDC信息安全管理系统建设方案中的关 键问题进行分析及总结。 关键词：IDC信息安全，统一DPI，功能梳理，系统整合，系统架构，建设方案 善相关功能建设中国移动的ISMS系统，实现对中国移 1概述 动所有1DC静态信息、实时动态流量信息的全方位覆盖 近年来，移动互联网爆发式发展，互联网上新的 监、管、控的立体化管理，并建成与工信部接口、完成 应用形式不断涌现，也暴露出网站内容良莠不齐的问 相关管控指令下发和对企业侧IDC监控状况的上报。 题，加强互联网管理的任务越来越重。因特网数据中 本文将对中国移动IDC信息安全管理系统建设方 心(IDC)机房是互联网上各种应用和流量发起、汇案中的关键问题进行分析探讨。 聚的地方，也是各类网络信息安全事件的发源地。国 2系统功能 家重视互联网行业健康发展，积极营造健康有序的市 场环境，工业和信息化部为规范IDC业务和因特网接 ISMS部署在IDC出口，对IDC出口链路进行 入服务(ISP)业务市场秩序，于2013年2月下发了监测和管控，实现IDC基础数据管理、访问日志管 《关于认真做好2013年基础电信企业IDC／ISP信息安 理、信息安全管理等功能。ISMS包括控制单元(CU) 全技术管理系统建设的通知》(工信保函[2013171号)，和执行单元(EU)，CU负责对外接口及对各单元 要求各运营商和互联网业务企业建立IDC／ISP信息安 进行集中管理，并负责相关数据的汇总；EU负责 全管理系统(information securitymanagementsystem，各类功能的具体实现。IDC信息安全管理系统架构 ISMS)，以加强对IDC机房的管控。此举是维护我国如图1所示。 互联网事业健康、有序发展，杜绝各类不良有害信息 传播的重要保障。 ISMS部署在IDC出口，对IDC出口链路进行监 测和管控，实现IDC基础数据管理、访问日志管理、 信息安全管理等功能，以满足电信管理部门的管理需 求和IDC经营者自身的信息安全管理需求。 目前，中国移动在全国范围己建设了多类涉及 IDC管理的系统，包括IDC运营管理平台、不良信息 IDC／ISP信息安全管理系统 监测系统、网站备案系统、IDC流量流向分析控制系 (ISMS) 统和上网日志留存系统。这些系统已分别实现了ISMS 图1 IDC信息安全管理系统架构 提及的部分功能，在IDC管理中从不同角度发挥了不 同的作用，并在天津、河北、江苏、山东和安徽进行了 总体来说，IDC信息安全管理系统主要包括以下 IDC信息安全管控试点。 3项功能。 根据工信部对各运营商IDC系统的管控要求，中国 2．1基础数据管理 移动在对上述相关系统进行梳理整合的基础上，补充完 基础数据包括IDC经营单位信息、机房和IDC用 618 中国移动通信集团