IDC信息安全管理综合平台.pptxVIP

基础运营商 互联网信息安全综合管理平台 天津市国瑞数码安全系统股份有限公司 2017.03 三、管理成效 一、互联网信息安全管理 二、增值功能 目录 四、公司概况 1 互联网信息安全管理 建设背景 必要性 网络与信息安全斗争形势的需要 博客、微博客、VoIP、P2P下载等新应用的不断涌现，网上有害信息的传播越来越迅速、便捷，网上斗争的形势日趋严峻，网络与信息安全管理问题愈加突出，对社会和公众的负面影响进一步增强。 互联网安全管理的迫切需求 对互联网基础资源数据信息掌握不全，特别是对机房、用户及应用服务等信息缺乏，同时也缺少对网络应用服务、服务访问量、用户上网行为等的监测分析和动态监管，给网络信息安全事件快速定位和处置带来困难。 缺少对互联网安全事件的溯源、取证等支撑手段，违规信息服务处理不及时，无法及时遏制不良信息传播，在互联网环境的整治及工作中比较被动。 落实互联网安全管理的社会责任 接入商从自身技术可控的范围内，加强对IDC机房的技术管控，有利于保障网络和信息安全，也是企业社会责任的体现。 政策标准 中办文件 中办发〔2004〕32号 中办发〔2010〕24号 中办发〔2011〕11号 工信部电管﹝2009﹞672号 部门法规 工信部（2010）11号令 工信部（2011）20号令 部门文件 工信厅保（2012）247号 工信厅保（2012）551号 工信厅保（2012）552号 工信保函（2013）71号 工保函（2014）26号 行业标准 信息安全管理技术要求（YD/T2248） 信息安全管理接口规范（YD/T2205） 《全国通信行业信息安全综合管理平台接口规范》 明确要求加强网络技术手段和管理力量建设，完善网上有害信息的监测和查处机制，提高发现和处置能力 企业必须自行建设的企业侧IDC信息安全管理系统，并通过接口将IDC机房相关数据上报到省管局系统 建设历程 2011年11月 2012年12月 2013年1月 2013年12月 2014年7月 2015年8月 2016年8月 启动标准制定、开展五省试点建设 发布标准（并于2015年4月30日修订） 恢复增值IDC审批 IDC系统建设纳入基础企业考核 全国管局SMMS系统建设 信息安全管理系统架构改革 工信部信息安全管理平台一期建设 部级互联网信息安全系统二期建设 试点省份的部省平台对接 实现“部—省—企业”三级架构建设 全国省管局的部省平台对接 各省基础运营商/接入商系统对接 新标准新架构下的基础企业考核工作 企业级信息安全管理系统建设历程 标准制定 试点调研 ISMS 开发运行 发布标准 恢复审批 省级/企业 系统对接 调整接口 修订标准 系统升级 上线应用 上报核验 扩容扩展 基础企业 季度考核 2011年 2011—2012年 2013年 实现企业级信息安全管理系统建设 2013—2014年 2017年 2015年 2016年 后续 实现“省-企业”两级信安系统对接 实现“部-省-企业”三级信安系统对接 建设历程 CDN、云平台、专线业务 有什么用？ 应用场景 如何将IDC信息安全管理系统运用到实际场景？ 1、完成省管局基础企业季度考核工作。 IDC综合管理平台 2、提供IDC业务日常监测管控功能。 3、解决企业应用中的统计分析管理。 4、对机房接入的网站进行内容分析管理。 5、实现未备案网站监测和发现。 6、提供独立便捷的备案查询服务。 7、实现监管机房内的舆情监测分析。 8、对机房有害信息进行发现，并对有害信息进行处理。 9、使用大数据分析技术实现钓鱼网站的发现。 10、统一权限管理，减少用户口令管理，实现平台综合使用。 平台亮点 标准要求 满足工信部、省管局、集团的标准要求 业务管理 满足业务日常监管需求 数据展示 以动态刷屏、图形、地图、排名等炫酷形式展示系统运行效果 挖掘分析 对未备案网站、网站内容分析、有害网站发现、网络舆情等数据分析挖掘 处理能力 单台设备可处理10G、20G、40G、80G、160G、240G带宽 业务扩展 CU管理平台支持系统集成，可扩展多业务系统统一平台应用 体系结构 业务模块 数据模块 接口模块 部级 系统 业务模块 数据模块 接口模块 省级 系统 企业侧 系统 控制单元 执行单元 CSMI部省接口 ISMI企业侧接口 《YDT2405_ISMS系统接口规范》 《全国通信行业信息安全综合管理平台_接口规范》 内部文件： 行业标准： 三级体系架构 主要效果 实现了对IDC/ISP有关的基础资源信息进行关联、汇集。 1 主要效果 实现了对现网活跃域名、IP等的采集和大数据挖掘分析。 2 主要效果 实现了对违规的业务经营行为进行监测和跟踪处置、联动协办。 3 主要效果 实现了跨省联动