IDC/ISP信息安全管理系统

文章分类:APP行业动态 发布时间:2021-06-30 原文作者:sky 阅读( )

      IDC/ISP信息安全管理系统(ISMS)是IDC/ISP业务经营者建设的具有基础数据管理、 访问日志管理、信息安全管理等功能的信息安全管理系统, 以满足IDC/ISP业务经营者和电信管理部门的信息安全管理需求。

功能特点

主要功能有访问日志管理、信息安全管理、基础数据管理等,具体如下:

访问日志管理:

● ISMS可以记录基于外部访问用户对ID/ISP接入互联网业务客户有关应用和服务的行为,完整记录和统计访问信息,形成访问日志。

● 过滤日志是SMMS下发或本地下发的监控指令执行情况的日志记录,其中记录内容包括访问日期、源IP、目的IP、源端口、目的端口、URL、协议类型、访问开始时间、访问结束时间。

● 监控日志是SMMS下发或本地下发的监控指令执行情况的日志记录,其中记录内容包括访问日期、源IP、目的IP、源端口、目的端口、URL、协议类型、访问开始时间、访问结束时间。

信息安全管理:

● 信息安全管理指令是指从SMMS或ISMS本地下发的监控、过滤、免过滤等执行命令,收到指令的信息安全 设备按照指令进行操作, 并记录或上传对应数据。可以按照管理指令ID、生效时间、过期时间和指令类型(过滤指令和监测指令)进行筛选。

● ISMS对IDC业务机房/ISP业务节点有关业务链路上传送的公共信息数据进行全量监测,对通过IDC/ISP接入的活跃域名等信息进行统计,形成活跃资源监测记录。

● ISMS对IDC业务机房/ISP业务节点有关业务链路上传送的公共信息数据进行全量监测,对通过IDC/ISP接入的活跃IP等信息进行统计,形成在线活跃IP列表。

● 违法违规网站监测:主要是监测该数据中心通过该设备监测出来的详细数据, 通过时间查询、域名查询、阻断模式、ip查询、违法违规类型查询, 可以查出相关ip对应域名、ip、 协议类型、当前状态、端口、发现时间以及访问量等内容。

基础数据管理:

● 人员管理

● 经营者单位信息

● 机房数据

● 用户信息

● 基础数据监测

● 基础数据核验

● ISMS活动状态上报

技术优势:

1.系统在极端环境下能稳定运行

2.支持双机热备

3.支持集群模式

4.易安装

5.灵活组网

6.操作维护方便

7.系统可长时间运行,不宕机

IDC/ISP信息安全管理系统包括:

控制单元(CU)和执行单元(EU)。 控制单元按省集中部署,负责与安全监管系统(SMMS)进行通信,接收来自SMMS的管理指令, 并根据要求向SMMS上报数据,同时还要实现对本省各IDC机房的执行单元进行集中管理, 完成 管理指令的调度、转发和执行及数据的汇总、分析和预警。执行单元部署在所覆盖的IDC机房,负责实现本地IDC的信息安全管理。

(文章与图片来源:网络 版权归原作者所有 如有侵权请联系删除)

原文来自:sky