IDC/ISP信息安全管理系统

      IDC/ISP信息安全管理系统（ISMS）是IDC/ISP业务经营者建设的具有基础数据管理、 访问日志管理、信息安全管理等功能的信息安全管理系统， 以满足IDC/ISP业务经营者和电信管理部门的信息安全管理需求。

​

功能特点

主要功能有访问日志管理、信息安全管理、基础数据管理等，具体如下：

访问日志管理：

● ISMS可以记录基于外部访问用户对ID/ISP接入互联网业务客户有关应用和服务的行为，完整记录和统计访问信息，形成访问日志。

● 过滤日志是SMMS下发或本地下发的监控指令执行情况的日志记录，其中记录内容包括访问日期、源IP、目的IP、源端口、目的端口、URL、协议类型、访问开始时间、访问结束时间。

● 监控日志是SMMS下发或本地下发的监控指令执行情况的日志记录，其中记录内容包括访问日期、源IP、目的IP、源端口、目的端口、URL、协议类型、访问开始时间、访问结束时间。

信息安全管理：

● 信息安全管理指令是指从SMMS或ISMS本地下发的监控、过滤、免过滤等执行命令，收到指令的信息安全 设备按照指令进行操作， 并记录或上传对应数据。可以按照管理指令ID、生效时间、过期时间和指令类型（过滤指令和监测指令）进行筛选。

● ISMS对IDC业务机房/ISP业务节点有关业务链路上传送的公共信息数据进行全量监测，对通过IDC/ISP接入的活跃域名等信息进行统计，形成活跃资源监测记录。

● ISMS对IDC业务机房/ISP业务节点有关业务链路上传送的公共信息数据进行全量监测，对通过IDC/ISP接入的活跃IP等信息进行统计，形成在线活跃IP列表。

● 违法违规网站监测：主要是监测该数据中心通过该设备监测出来的详细数据， 通过时间查询、域名查询、阻断模式、ip查询、违法违规类型查询， 可以查出相关ip对应域名、ip、 协议类型、当前状态、端口、发现时间以及访问量等内容。

基础数据管理：

● 人员管理

● 经营者单位信息

● 机房数据

● 用户信息

● 基础数据监测

● 基础数据核验

● ISMS活动状态上报

技术优势：

1.系统在极端环境下能稳定运行

2.支持双机热备

3.支持集群模式

4.易安装

5.灵活组网

6.操作维护方便

7.系统可长时间运行，不宕机

IDC/ISP信息安全管理系统包括：

控制单元（CU）和执行单元（EU）。 控制单元按省集中部署，负责与安全监管系统（SMMS）进行通信，接收来自SMMS的管理指令， 并根据要求向SMMS上报数据，同时还要实现对本省各IDC机房的执行单元进行集中管理， 完成 管理指令的调度、转发和执行及数据的汇总、分析和预警。执行单元部署在所覆盖的IDC机房，负责实现本地IDC的信息安全管理。

（文章与图片来源：网络 版权归原作者所有 如有侵权请联系删除）