IDC/ISP信息安全管理系统
【摘要】
IDC/ISP信息安全管理系统(ISMS)是IDC/ISP业务经营者建设的具有基础数据管理、 访问日志管理、信息安全管理等功能的信息安全管理系统, 以满足IDC/ISP业务经营者和电信管理部门的信息安全管理需求。
功能特点
主要功能有访问日志管理、信息安全管理、基础数据管理等,具体如下:
访问日志管理:
● ISMS可以记录基于外部访问用户对ID/ISP接入互联网业务客户有关应用和服务的行为,完整记录和统计访问信息,形成访问日志。
● 过滤日志是SMMS下发或本地下发的监控指令执行情况的日志记录,其中记录内容包括访问日期、源IP、目的IP、源端口、目的端口、URL、协议类型、访问开始时间、访问结束时间。
● 监控日志是SMMS下发或本地下发的监控指令执行情况的日志记录,其中记录内容包括访问日期、源IP、目的IP、源端口、目的端口、URL、协议类型、访问开始时间、访问结束时间。
信息安全管理:
● 信息安全管理指令是指从SMMS或ISMS本地下发的监控、过滤、免过滤等执行命令,收到指令的信息安全 设备按照指令进行操作, 并记录或上传对应数据。可以按照管理指令ID、生效时间、过期时间和指令类型(过滤指令和监测指令)进行筛选。
● ISMS对IDC业务机房/ISP业务节点有关业务链路上传送的公共信息数据进行全量监测,对通过IDC/ISP接入的活跃域名等信息进行统计,形成活跃资源监测记录。
● ISMS对IDC业务机房/ISP业务节点有关业务链路上传送的公共信息数据进行全量监测,对通过IDC/ISP接入的活跃IP等信息进行统计,形成在线活跃IP列表。
● 违法违规网站监测:主要是监测该数据中心通过该设备监测出来的详细数据, 通过时间查询、域名查询、阻断模式、ip查询、违法违规类型查询, 可以查出相关ip对应域名、ip、 协议类型、当前状态、端口、发现时间以及访问量等内容。
基础数据管理:
● 人员管理
● 经营者单位信息
● 机房数据
● 用户信息
● 基础数据监测
● 基础数据核验
● ISMS活动状态上报
技术优势:
1.系统在极端环境下能稳定运行
2.支持双机热备
3.支持集群模式
4.易安装
5.灵活组网
6.操作维护方便
7.系统可长时间运行,不宕机
IDC/ISP信息安全管理系统包括:
控制单元(CU)和执行单元(EU)。 控制单元按省集中部署,负责与安全监管系统(SMMS)进行通信,接收来自SMMS的管理指令, 并根据要求向SMMS上报数据,同时还要实现对本省各IDC机房的执行单元进行集中管理, 完成 管理指令的调度、转发和执行及数据的汇总、分析和预警。执行单元部署在所覆盖的IDC机房,负责实现本地IDC的信息安全管理。
(文章与图片来源:网络 版权归原作者所有 如有侵权请联系删除)