IDC信息安全管理综合平台.pptx

1、,基础运营商 互联网信息安全综合管理平台,天津市国瑞数码安全系统股份有限公司 2017.03,三、管理成效,一、互联网信息安全管理,二、增值功能,目录,四、公司概况,1,互联网信息安全管理,建设背景,必要性,网络与信息安全斗争形势的需要,博客、微博客、VoIP、P2P下载等新应用的不断涌现，网上有害信息的传播越来越迅速、便捷，网上斗争的形势日趋严峻，网络与信息安全管理问题愈加突出，对社会和公众的负面影响进一步增强。,互联网安全管理的迫切需求,对互联网基础资源数据信息掌握不全，特别是对机房、用户及应用服务等信息缺乏，同时也缺少对网络应用服务、服务访问量、用户上网行为等的监测分析和动态监管，给网络

2、信息安全事件快速定位和处置带来困难。,缺少对互联网安全事件的溯源、取证等支撑手段，违规信息服务处理不及时，无法及时遏制不良信息传播，在互联网环境的整治及工作中比较被动。,落实互联网安全管理的社会责任,接入商从自身技术可控的范围内，加强对IDC机房的技术管控，有利于保障网络和信息安全，也是企业社会责任的体现。,政策标准,明确要求加强网络技术手段和管理力量建设，完善网上有害信息的监测和查处机制，提高发现和处置能力,企业必须自行建设的企业侧IDC信息安全管理系统，并通过接口将IDC机房相关数据上报到省管局系统,建设历程,启动标准制定、开展五省试点建设,发布标准（并于2015年4月30日修订） 恢复增

3、值IDC审批,IDC系统建设纳入基础企业考核 全国管局SMMS系统建设,信息安全管理系统架构改革 工信部信息安全管理平台一期建设,部级互联网信息安全系统二期建设,试点省份的部省平台对接 实现“部省企业”三级架构建设,全国省管局的部省平台对接 各省基础运营商/接入商系统对接,新标准新架构下的基础企业考核工作,企业级信息安全管理系统建设历程,2011年,20112012年,2013年,实现企业级信息安全管理系统建设,20132014年,2017年,2015年,2016年,后续,实现“省-企业”两级信安系统对接,实现“部-省-企业”三级信安系统对接,建设历程,CDN、云平台、专线业务,有什么用？,应

4、用场景,如何将IDC信息安全管理系统运用到实际场景？,1、完成省管局基础企业季度考核工作。,IDC综合管理平台,2、提供IDC业务日常监测管控功能。,3、解决企业应用中的统计分析管理。,4、对机房接入的网站进行内容分析管理。,5、实现未备案网站监测和发现。,6、提供独立便捷的备案查询服务。,7、实现监管机房内的舆情监测分析。,8、对机房有害信息进行发现，并对有害信息进行处理。,9、使用大数据分析技术实现钓鱼网站的发现。,10、统一权限管理，减少用户口令管理，实现平台综合使用。,平台亮点,体系结构,业务模块,数据模块,接口模块,部级 系统,业务模块,数据模块,接口模块,省级 系统,企业侧 系统,

5、控制单元,执行单元,CSMI部省接口,ISMI企业侧接口,YDT2405_ISMS系统接口规范,全国通信行业信息安全综合管理平台_接口规范(20150905),内部文件：,行业标准：,三级体系架构,主要效果,1,主要效果,2,主要效果,3,主要效果,4,主要效果,5,企业侧系统架构,CU负责与SMMS通信，接收来自SMMS的管理指令，并根据要求向SMMS上报数据，同时CU将管理指令分发给EU执行，并接收EU对指令的执行结果和日志记录，实现对EU的集中管理，完成管理指令的调度、转发和执行及数据的汇总、分析和预警。,EU捕获网络数据，识别数据包采用的网络协议，对所监测线路主机的应用服务、网站域名、

6、IP、用户上网信息等进行发现并及时上报CU，并响应CU的指令，协议阻断违规网站/网页，使网站丧失服务功能。,平台介绍,有害信息发现,钓鱼网站发现,舆情监测分析,网站内容分析,统一权限管理,业务 监管,备案信息查询,未备案网站发现,统计 分析,基础企业考核,主要功能,增值服务,僵/木/蠕发现,平台介绍,基础企业考核系统,基础资源,活跃资源,监测/过滤指令,访问日志查询,黑名单下发,管局SMMS系统,上报,指令下发,上报,指令下发,指令下发,通过ISMI标准接口，实现IDC信息安全监管的企业考核要求。,业务监管系统,活跃资源,黑白名单,监管指令,数据同步,个性化功能,业务监管系统,统计分析系统,域

7、名综合统计 各省域名上报情况统计 各企业域名上报情况统计 域名访问量统计 域名包含IP统计,IP综合统计 各区县IP上报情况统计 各机房IP上报情况统计 IP访问量统计,指令结果反馈统计 指令结果响应统计 指令下发统计,统计分析系统,统计分析系统,报表生成,报表示例,系统支持报表的自动生成以及报表导出功能，导出的报表支持Word、PDF和Excel等文本格式。,2,增值功能,网站内容分析,网站内容分析系统通过利用爬虫技术、分词分类管理要求，对机房内发现网站实现内容分析、属性分析和规模分析。,爬虫技术 关键字匹配 智能学习 语义分析 关联分析 内容分析,词库管理,综合查询,国民经济查询 前置分类

8、查询 网站规模查询 综合查询,分词管理 分类管理,网 站 内 容 分 析,网站内容分析,分析结果： 域名数：25421个（含主体数：20624，网站数：22417） 工商：954 新闻：541 教育：439 文化：860 金融：101 卫生：522,接入商机房,广电：93 出版：33 敏感网站：276 证券：51 BBS：697 其他：21072,爬虫等技术,结果镜像, ncs-,网站内容分析,未备案网站发现,未备案网站发现,未备案网站列表：未备案网站发现系统通过利用ICP/IP地址备案库备案数据信息，对IDC机房内发现的域名信息进行备案信息的确认比对，并提供人工核实确认的功能。 备案信息核实

9、：为IDC机房发现的域名提供备案库准确信息，包括备案状态、备案主体、网站、备案号、网站号、网站负责人联系方式等内容。 备案黑名单：提供备案黑名单管理的功能。 备案信息判定：实现对网站主页的备案信息不合规情况的发现，主要发现主页未标记备案号网站以及乱标记备案号网站信息。,未备案网站列表： 1、 未备案 2、 未备案 ,未备案网站发现,接入商机房,ICP/IP地址 备案库,域名 库,调取备案状态,域名,分析比对域名备案状态： 已备案 未备案 已备案 未备案 ,未备案网站列表： 1、 未备案/备案黑名单 2、 未备案 3、 未备案 ,1、 未备案,ICP主体/网站/接入备案,人工核实，遗漏备案,2、

10、 未备案 3、 未备案,人工核实，违法违规网站,接入机房封堵违法违规网站, ncs-,未备案网站发现,未标记备案号,备案信息查询服务,备案信息查询结果： 网站域名：ncs- 网站首页地址：www.ncs- 备案状态：已备案 主体名称：天津市国瑞数码安全系统股份有限公司北京办事处 主体所在地：北京 接入所在地：天津 主体备案号：京ICP备09061609号 网站备案号：京ICP备09061609号-2,备案信息查询服务，充分利用IDC机房发现的域名和IP资源，通过系统接口方式获取准确的备案信息，解决用户只能查找本企业备案信息而非全国备案信息的弊端。 批量获取全国备案网站信息，包括主体信息、主体所

11、在地、接入所在地、主体备案号、网站备案号等信息。 查询域名备案信息 查询黑名单信息,舆情监测分析,舆情分析 服务,新闻、论坛、网站、微博、微信监测 热点事件监测,互联网大数据分析 智能学习算法,邮件预警 电话、手机短信预警,日报/周报/月报/季报/年报 专题事件报告 热点分析报告 自动报告,主动采集 被动采集 投诉举报,数据采集,数据监测,数据分析,告警预警,报表报告,舆情监测分析,有害信息发现,有害信息列表：有害信息关键词列表灵活维护，便于管理。 关键词配置策略：对有害信息关键词列表可采取定时或实时监测分析。 命中网站查询：对命中网站记录相关信息，如URL、对应域名、所在机房、命中时间、镜像

12、页面等，记录发现的具体信息和内容。 命中网站管理：对命中的网站进行镜像留存，作为监管处置依据。,支持多种有害信息的发现，包括文本信息、图片文字信息、图片信息、视频信息等内容。 支持对恶意脚本网站的发现。 支持对传播僵木蠕病毒网站的发现。,有害信息发现,有害信息发现,有害信息关键词列表： 反恐 暴动 枪支 弹药 毒品 涉黄 赌博,通过关键词为依据，搜索命中网站，并记录镜像页面,钓鱼网站发现,钓鱼网站发现：通过合规的电商、银行网站为依据，判定IDC机房发现网站是否存在钓鱼网站，并将比对相似度高达80%的网站，标记为钓鱼目标网站。 疑似网站列表：对疑似钓鱼网站进行监测维护。 重点网站配置：对疑似钓鱼

13、网站通过策略配置的方式进行不断的排查确认。 钓鱼网站封堵：实现对确定的钓鱼网站实行封堵管理，并留存该网站的访问日志，供监管部门进行追查。,主要针对电商、银行类网站的钓鱼网站发现，以中国工商银行为例,网站库,分析工商银行的网站特点、关键信息等内容,算法分析比对,IDC机房,确认网站为钓鱼网站,钓鱼网站发现,3,管理成效,平台建设成效,提升ICP/IP地址/域名等基础资源信息的备案率和备案准确率,提升为接入用户提供增值服务的能力,提升对IDC机房内不良信息发现和处置的能力,提升信息安全 事件的溯源能力,提升对机房内IP、域名、应用协议等基础资源的发现和管理能力,提升IDC信息安全管控综合能力和整体

14、服务水平,强化IDC信息安全管理手段,实现ICP、ISP闭环管理,协查处置 入黑名单 隔离网站 自动追踪 接入提示,数据填报 自动校验 人工审核 自动核查,违规发现 自动跟踪 统计分析 重点管理,主动发现 预警提示 自动隔离 完成整改 自动恢复,接入商管理,违规查处,数据准确性,闭环管理,促进互联网行业健康有序发展,4,公司概况,公司概况,简介,公司成立 1999年11月9日 主营业务 互联网管理、互联网网络安全、互联网信息安全等 主要资质 涉密集成资质、密码产品生产、销售资质、ISO9001等 公司宗旨 用国瑞人的智慧，保障国家和客户网络与信息安全，维护用户利益 公司地址 天津总部：天津市华

15、苑产业区海泰绿色产业基地K1-1-601 北京大客户部：北京市朝阳区南沙滩35号科华商务大厦一层,人员构成,总人数：296人 研发技术人员：258人,天津市国瑞数码安全系统股份有限公司坐落于天津市滨海高新区，并成立北京研发中心。 先后在全国各地成立分公司及办事处，包括济南、上海、重庆、成都、西安、郑州等地。,资质证书,资质证书,科研能力,2014年度天津市科技计划项目资金（科技支撑计划） 2014年度科技型中小企业技术创新基金项目 2013年度国家重点新产品计划项目 2012年天津市科技计划项目课题 2011年度科技部中小企业创新资金 2010年度国家发改委信息安全专项课题 2010年度天津科

16、技型中小企业发展专项资金项目 2009年度天津市高端软件产业化项目 2008年度国家发改委信息安全专项课题 2006年度天津市科技进步二等奖 2006年度科技部863计划专题资金 2006年度天津市科委科技攻关项目 2006年度国家发改委CNGI项目专项资金 2005年度天津市科委科技攻关项目 2005年度信息产业部电子发展基金 2005年度国家发改委信息安全专项资金,主要产品,互联网安全管理产品,互联网信息安全综合管理系统 网站属性分类系统 违法违规网站协查管理系统 IDC/ISP信息安全管理系统 ICP/IP地址备案信息管理系统 接入商接入资源管理系统 网站备案助手系统 互联网资源大数据分析系统 未备案网站发现隔离系统 网络身份实名验证系统 互联网基础企业监督考核评估系统 反骚扰/诈骗电话管理系统,网络与信息安全产品,大数据类产品,统一用户身份管理系统 统一用户认证、授权与审计系统 机房基础数据管理系统 机房电子化管理巡视系统 计算机及网络设备账号管理系统 NCS-