IDC机房信息安全综合管理方案

互联网信息安全综合管理平台2019.03三、管理成效一、建设背景二、增值功能目录建设背景网络基础资源掌握不全应用新形势涌现伴随的严峻趋势难以主动预防/发现/查处有害信息必要性网络与信息安全斗争形势的需要博客、微博客、VoIP、P2P下载等新应用的不断涌现，网上有害信息的传播越来越迅速、便捷，网上斗争的形势日趋严峻，网络与信息安全管理问题愈加突出，对社会和公众的负面影响进一步增强。互联网安全管理的迫切需求对互联网基础资源数据信息掌握不全，特别是对机房、用户及应用服务等信息缺乏，同时也缺少对网络应用服务、服务访问量、用户上网行为等的监测分析和动态监管，给网络信息安全事件快速定位和处置带来困难。缺少对互联网安全事件的溯源、取证等支撑手段，违规信息服务处理不及时，无法及时遏制不良信息传播，在互联网环境的整治及工作中比较被动。落实互联网安全管理的社会责任接入商从自身技术可控的范围内，加强对IDC机房的技术管控，有利于保障网络和信息安全，也是企业社会责任的体现。政策标准中办文件中办发〔2004〕32号中办发〔2010〕24号中办发〔2011〕11号工信部电管﹝2009﹞672号部门法规工信部（2010）11号令工信部（2011）20号令部门文件工信厅保（2012）247号工信厅保（2012）551号工信厅保（2012）552号工信保函（2013）71号工保函（2014）26号行业标准信息安全管理技术要求（YD/T2248）信息安全管理接口规范（YD/T2205）《全国通信行业信息安全综合管理平台接口规范》（20150915）明确要求加强网络技术手段和管理力量建设，完善网上有害信息的监测和查处机制，提高发现和处置能力企业必须自行建设的企业侧IDC信息安全管理系统，并通过接口将IDC机房相关数据上报到省管局系统建设历程2017年2月2011年11月2012年12月2013年1月2013年12月2014年7月2015年8月2016年8月启动标准制定、开展五省试点建设发布标准（并于2015年4月30日修订）恢复增值IDC审批IDC系统建设纳入基础企业考核全国管局SMMS系统建设信息安全管理系统架构改革工信部信息安全管理平台一期建设部级互联网信息安全系统二期建设试点省份的部省平台对接实现“部—省—企业”三级架构建设全国省管局的部省平台对接各省基础运营商/接入商系统对接新标准新架构下的基础企业考核工作建设历程信息安全管理系统企业级信息安全管理系统建设历程标准制定试点调研ISMS开发运行发布标准恢复审批省级/企业系统对接调整接口修订标准系统升级上线应用上报核验扩容扩展基础企业季度考核2011年2011—2012年2013年实现企业级信息安全管理系统建设2013—2014年2017年2015年2016年后续实现“省-企业”两级信安系统对接实现“部-省-企业”三级信安系统对接建设历程CDN、云平台、专线业务有什么用？应用场景如何将IDC信息安全管理系统运用到实际场景？1、完成省管局基础企业季度考核工作。IDC综合管理平台2、提供IDC业务日常监测管控功能。3、解决企业应用中的统计分析管理。4、对机房接入的网站进行内容分析管理。5、实现未备案网站监测和发现。6、提供独立便捷的备案查询服务。7、实现监管机房内的舆情监测分析。8、对机房有害信息进行发现，并对有害信息进行处理。9、使用大数据分析技术实现钓鱼网站的发现。10、统一权限管理，减少用户口令管理，实现平台综合使用。平台亮点标准要求满足工信部、省管局、集团的标准要求业务管理满足业务日常监管需求数据展示以动态刷屏、图形、地图、排名等炫酷形式展示系统运行效果挖掘分析对未备案网站、网站内容分析、有害网站发现、网络舆情等数据分析挖掘处理能力单台设备可处理10G、20G、40G、80G、160G、240G带宽业务扩展CU管理平台支持系统集成，可扩展多业务系统统一平台应用体系结构业务模块数据模块接口模块部级系统业务模块数据模块接口模块省级系统企业侧系统控制单元执行单元CSMI部省接口ISMI企业侧接口

《YDT2405_ISMS系统接口规范》《全国通信行业信息安全综合管理平台_接口规范(20150905)》内部文件：行业标准：

三级体系架构主要效果实现了对IDC/ISP有关的基础资源信息进行关联、汇集。1主要效果实现了对现网活跃域名、IP等的采集和大数据挖掘分析。2主要效果实现了对违规的业务经营行为进行监测和跟踪处置、联动协办。3主要效果实现了跨省联动协办，全程全网。4主要效果实现活跃资源生命周期轨迹记录、全网定位、基础资源冲突校验。5企业侧系统架构CU负责与SMMS通信，接收来自SMMS的管理指令，并根据要求向SMMS上报数据，同时CU将管理指令分发给EU执行，并接收EU对指令的执行结果和日志记录，实现对EU的集中管理，完成管理指令的调度、转发和执行及数据的汇总、分析和预警。EU捕获网络数据，识别数据包采用的网络协议，对所监测线路主机的应用服务、网站域名、IP、用户上网信息等进行发现并及时上报CU，并响应CU的指令，协议阻断违规网站/网页，使网站丧失服务功能。平台介绍有害信息发现钓鱼网站发现舆情监测分析网站内容分析统一权限管理业务监管备案信息查询未备案网站发现统计分析基础企业考核主要功能增值服务僵/木/蠕发现平台介绍基础企业考核系统基础资源活跃资源监测/过滤指令访问日志查询黑名单下发管局SMMS系统上报指令下发上报指令下发指令下发通过ISMI标准接口，实现IDC信息安全监管的企业考核要求。业务监管系统活跃资源黑白名单监管指令数据同步个性化功能业务监管系统统计分析系统域名IP地址系统指令域名综合统计各省域名上报情况统计各企业域名上报情况统计域名访问量统计域名包含IP统计IP综合统计各区县IP上报情况统计各机房IP上报情况统计IP访问量统计指令结果反馈统计指令结果响应统计指令下发统计统计分析系统统计分析系统报表生成报表示例系统支持报表的自动生成以及报表导出功能，导出的报表支持Word、PDF和Excel等文本格式。2增值功能网站内容分析网站内容分析系统通过利用爬虫技术、分词分类管理要求，对机房内发现网站实现内容分析、属性分析和规模分析。爬虫技术关键字匹配智能学习语义分析关联分析内容分析系统功能技术实现词库管理综合查询国民经济查询前置分类查询网站规模查询综合查询分词管理分类管理网站内容分析网站内容分析分析结果：域名数：25421个（含主体数：20624，网站数：22417）工商：954新闻：541教育：439文化：860金融：101卫生：522接入商机房广电：93出版：33敏感网站：276证券：51BBS：697其他：21072爬虫等技术结果镜像……网站内容分析未备案网站发现最早的备案管理系统建设参与者2005年参与国家ICP/IP地址/域名备案管理系统的建设现有备案管理系统的建设者2010年承建备案管理系统，起草相关行业标准和企业标准未备案网站发现服务提供者累计发现未备案网站近百万个！未备案网站发现未备案网站列表：未备案网站发现系统通过利用ICP/IP地址备案库备案数据信息，对IDC机房内发现的域名信息进行备案信息的确认比对，并提供人工核实确认的功能。备案信息核实：为IDC机房发现的域名提供备案库准确信息，包括备案状态、备案主体、网站、备案号、网站号、网站负责人联系方式等内容。备案黑名单：提供备案黑名单管理的功能。备案信息判定：实现对网站主页的备案信息不合规情况的发现，主要发现主页未标记备案号网站以及乱标记备案号网站信息。未备案网站列表：1、

未备案2、

未备案……未备案网站发现接入商机房ICP/IP地址备案库域名库调取备案状态域名分析比对域名备案状态：

已备案

未备案

已备案

未备案……未备案网站列表：1、

未备案/备案黑名单2、

未备案3、

未备案……1、

未备案ICP主体/网站/接入备案人工核实，遗漏备案2、

未备案3、

未备案人工核实，违法违规网站接入机房封堵违法违规网站未备案网站发现未标记备案号备案信息查询服务备案信息查询结果：网站域名：网站首页地址：备案状态：已备案主体名称：天津市国瑞数码安全系统股份有限公司北京办事处主体所在地：北京接入所在地：天津主体备案号：京ICP备09061609号网站备案号：京ICP备09061609号-2备案信息查询服务，充分利用IDC机房发现的域名和IP资源，通过系统接口方式获取准确的备案信息，解决用户只能查找本企业备案信息而非全国备案信息的弊端。批量获取全国备案网站信息，包括主体信息、主体所在地、接入所在地、主体备案号、网站备案号等信息。查询域名备案信息查询黑名单信息舆情监测分析分析预警报告采集监测舆情分析服务新闻、论坛、网站、微博、微信监测热点事件监测互联网大数据分析智能学习算法邮件预警电话、手机短信预警日报/周报/月报/季报/年报专题事件报告热点分析报告自动报告主动采集被动采集投诉举报数据采集数据监测数据分析告警预警报表报告舆情监测分析有害信息发现有害信息列表：有害信息关键词列表灵活维护，便于管理。关键词配置策略：对有害信息关键词列表可采取定时或实时监测分析。命中网站查询：对命中网站记录相关信息，如URL、对应域名、所在机房、命中时间、镜像页面等，记录发现的具体信息和内容。命中网站管理：对命中的网站进行镜像留存，作为监管处置依据。支持多种有害信息的发现，包括文本信息、图片文字信息、图片信息、视频信息等内容。支持对恶意脚本网站的发现。支持对传播僵木蠕病毒网站的发现。功能扩展有害信息发现有害信息发现有害信息关键词列表：反恐暴动枪支弹药毒品涉黄赌博通过关键词为依据，搜索命中网站，并记录镜像页面有害信息类型文本图片视频钓鱼网站发现钓鱼网站发现：通过合规的电商、银行网站为依据，判定IDC机房发现网站是否存在钓鱼网站，并将比对相似度高达80%的网站，标记为钓鱼目标网站。疑似网站列表：对疑似钓鱼网站进行监测维护。重点网站配置：对疑似钓鱼网站通过策略配置的方式进行不断的排查确认。钓鱼网站封堵：实现对确定的钓鱼网站实行封堵管理，并留存该网站的访问日志，供监管部门进行追查。主要针对电商、银行类网站的钓鱼网站发现，以中国工商银行为例网站库分析工商银行的网站特点、关键信息等内容算法分析比对IDC机房确认网站为钓鱼网站钓鱼网站发现3管理成效平台建设成效发现处置事件溯源用户服务备案监管提升ICP/IP地址/域名等基础资源信息的备案率和备案准确率提升为接入用户提供增值服务的能力提升对IDC机房内不良信息发现和处置的能力提升信息安全事件的溯源能力提升对机房内IP、域名、应用协议等基础资源的发现和管理能力提升IDC信息安全管控综合能力和整体服务水平强化IDC信息安全管理手段由“单一化管理”到“系统化管理”化“被动管理