IDC安全管控系统方案说明.pdfVIP

IDC管控系统介绍 IDC管控系统 方案说明 目录 1. 总体描述4 1.1 IDC管控系统总体目标4 1.2 系统总体原则4 1.2.1 系统遵循法律法规4 1.2.2 建设原则5 2. 系统介绍6 2.1 技术原理6 2.1.1 综述6 2.1.2 串接专用探针7 2.1.3 网络安全审计服务器8 2.1.4 IDC端安全审计管理系统服务器8 2.1.5 IDC端不良信息分析模块9 2.1.6 接入资源管理模块9 2.2 软件系统逻辑结构图10 2.3 系统功能11 2.3.1 安全审计（访问日志管理）11 2.3.2 资源管理（基础数据管理）12 2/ 22 2.3.3 违法网站管理16 2.3.4 信息安全管理17 2.3.5 统计分析19 2.3.6 系统管理19 2.4 系统高稳定性、高可靠性的实现方式22 3/ 22 1. 总体描述 1.1 IDC管控系统总体目标 信息安全管理系统主要用于是实现互联网数据中心基础数据管理、上网日志管 理、信息安全管理、违法网站管理等功能的信息安全管理系统，以满足监管机构的监 管需求和IDC经营单位自身的信息安全管理需求。每个业务经营单位建设一个统一的 ISMS，并与运营商监管机构建设的安全监管系统 （SMCS ）进行通信，实现监管机 构的监管需求。 1.2 系统总体原则 1.2.1 系统遵循法律法规 （1）《中华人民共和国计算机信息系统安全保护条例》； （2 ）《公安部关于对与国际联网的计算机信息系统进行备案工作的通知》，公 通字〔1996〕8号； （3 ）《中华人民共和国国家标准计算机信息系统安全保护等级划分准则》（GB 17859-1999）； （4 ）《关于信息安全等级保护工作的实施意见》，公通字[2004]66号； （5 ）《互联网安全保护技术措施规定》，2005年中华人民共和国公安部第82号 令发布，2006年3月1 日施行）； （6 ）《信息安全技术信息系统安全等级保护定级指南（报批稿）》； （7 ）《信息安全技术信息系统安全等级保护基本要求（报批稿）》； 4/ 22 （8 ）《信息安全技术信息系统安全等级保护实施指南（报批稿）》； （9 ）《信息安全等级保护管理办法》，公通字[2007]43号。 （10）工信部标准《IDC/ISP信息安全管理系统技术要求 （送审稿）》 （11）工信部标准《IDC/ISP信息安全管理系统接口规范 （送审稿）》 1.2.2 建设原则 （1）规范性：严格遵循电信级技术规范和业务规范的要求，由集团进行整体规 划与统一建设安排。 （2 ）开放性：系统遵循开放性架构，采用开放的接口协议与开发平台，为用户 提供统一的、开放的功能调用；业务维护和发展不依赖于设备厂商，能够保证业务的 持续升级和发展； （3 ）安全性：系统按照电信级的应用进行设计，系统软硬件架构充分考虑整个 系统运行的安全策略和机制；能够采用多种安全技术手段，为用户的业务开展提供完