IDC信息安全管理综合平台

IDC信息安全管理综合平台第一页，共60页。三、管理成效一、互联网信息安全管理二、增值功能目录四、公司概况第二页，共60页。1互联网信息安全管理第三页，共60页。建设背景第四页，共60页。必要性网络与信息安全斗争形势的需要博客、微博客、VoIP、P2P下载等新应用的不断涌现，网上有害信息的传播越来越迅速、便捷，网上斗争的形势日趋严峻，网络与信息安全管理问题愈加突出，对社会和公众的负面影响进一步增强。互联网安全管理的迫切需求对互联网基础资源数据信息掌握不全，特别是对机房、用户及应用服务等信息缺乏，同时也缺少对网络应用服务、服务访问量、用户上网行为等的监测分析和动态监管，给网络信息安全事件快速定位和处置带来困难。缺少对互联网安全事件的溯源、取证等支撑手段，违规信息服务处理不及时，无法及时遏制不良信息传播，在互联网环境的整治及工作中比较被动。落实互联网安全管理的社会责任接入商从自身技术可控的范围内，加强对IDC机房的技术管控，有利于保障网络和信息安全，也是企业社会责任的体现。第五页，共60页。政策标准明确要求加强网络技术手段和管理力量建设，完善网上有害信息的监测和查处机制，提高发现和处置能力企业必须自行建设的企业侧IDC信息安全管理系统，并通过接口将IDC机房相关数据上报到省管局系统第六页，共60页。建设历程2017年2月启动标准制定、开展五省试点建设发布标准（并于2015年4月30日修订）恢复增值IDC审批IDC系统建设纳入基础企业考核全国管局SMMS系统建设信息安全管理系统架构改革工信部信息安全管理平台一期建设部级互联网信息安全系统二期建设试点省份的部省平台对接实现“部—省—企业”三级架构建设全国省管局的部省平台对接各省基础运营商/接入商系统对接新标准新架构下的基础企业考核工作建设历程信息安全管理系统第七页，共60页。企业级信息安全管理系统建设历程2011年2011—2012年2013年实现企业级信息安全管理系统建设2013—2014年2017年2015年2016年后续实现“省-企业”两级信安系统对接实现“部-省-企业”三级信安系统对接建设历程CDN、云平台、专线业务有什么用？第八页，共60页。应用场景如何将IDC信息安全管理系统运用到实际场景？1、完成省管局基础企业季度考核工作。IDC综合管理平台2、提供IDC业务日常监测管控功能。3、解决企业应用中的统计分析管理。4、对机房接入的网站进行内容分析管理。5、实现未备案网站监测和发现。6、提供独立便捷的备案查询服务。7、实现监管机房内的舆情监测分析。8、对机房有害信息进行发现，并对有害信息进行处理。9、使用大数据分析技术实现钓鱼网站的发现。10、统一权限管理，减少用户口令管理，实现平台综合使用。第九页，共60页。平台亮点第十页，共60页。体系结构业务模块数据模块接口模块部级系统业务模块数据模块接口模块省级系统企业侧系统控制单元执行单元CSMI部省接口ISMI企业侧接口

《YDT2405_ISMS系统接口规范》《全国通信行业信息安全综合管理平台_接口规范(20150905)》内部文件：行业标准：

三级体系架构第十一页，共60页。主要效果1第十二页，共60页。主要效果2第十三页，共60页。主要效果3第十四页，共60页。主要效果4第十五页，共60页。主要效果5第十六页，共60页。企业侧系统架构CU负责与SMMS通信，接收来自SMMS的管理指令，并根据要求向SMMS上报数据，同时CU将管理指令分发给EU执行，并接收EU对指令的执行结果和日志记录，实现对EU的集中管理，完成管理指令的调度、转发和执行及数据的汇总、分析和预警。EU捕获网络数据，识别数据包采用的网络协议，对所监测线路主机的应用服务、网站域名、IP、用户上网信息等进行发现并及时上报CU，并响应CU的指令，协议阻断违规网站/网页，使网站丧失服务功能。第十七页，共60页。平台介绍有害信息发现钓鱼网站发现舆情监测分析网站内容分析统一权限管理业务监管备案信息查询未备案网站发现统计分析基础企业考核主要功能增值服务僵/木/蠕发现第十八页，共60页。平台介绍第十九页，共60页。基础企业考核系统基础资源活跃资源监测/过滤指令访问日志查询黑名单下发管局SMMS系统上报指令下发上报指令下发指令下发通过ISMI标准接口，实现IDC信息安全监管的企业考核要求。第二十页，共60页。业务监管系统活跃资源黑白名单监管指令数据同步个性化功能第二十一页，共60页。业务监管系统第二十二页，共60页。统计分析系统域名综合统计各省域名上报情况统计各企业域名上报情况统计域名访问量统计域名包含IP统计IP综合统计各区县IP上报情况统计各机房IP上报情况统计IP访问量统计指令结果反馈统计指令结果响应统计指令下发统计第二十三页，共60页。统计分析系统第二十四页，共60页。统计分析系统报表生成报表示例系统支持报表的自动生成以及报表导出功能，导出的报表支持Word、PDF和Excel等文本格式。第二十五页，共60页。2增值功能第二十六页，共60页。网站内容分析网站内容分析系统通过利用爬虫技术、分词分类管理要求，对机房内发现网站实现内容分析、属性分析和规模分析。爬虫技术关键字匹配智能学习语义分析关联分析内容分析词库管理综合查询国民经济查询前置分类查询网站规模查询综合查询分词管理分类管理网站内容分析第二十七页，共60页。网站内容分析分析结果：域名数：25421个（含主体数：20624，网站数：22417）工商：954新闻：541教育：439文化：860金融：101卫生：522接入商机房广电：93出版：33敏感网站：276证券：51BBS：697其他：21072爬虫等技术结果镜像……第二十八页，共60页。网站内容分析第二十九页，共60页。未备案网站发现第三十页，共60页。未备案网站发现未备案网站列表：未备案网站发现系统通过利用ICP/IP地址备案库备案数据信息，对IDC机房内发现的域名信息进行备案信息的确认比对，并提供人工核实确认的功能。备案信息核实：为IDC机房发现的域名提供备案库准确信息，包括备案状态、备案主体、网站、备案号、网站号、网站负责人联系方式等内容。备案黑名单：提供备案黑名单管理的功能。备案信息判定：实现对网站主页的备案信息不合规情况的发现，主要发现主页未标记备案号网站以及乱标记备案号网站信息。第三十一页，共60页。未备案网站列表：1、

未备案2、

未备案……未备案网站发现接入商机房ICP/IP地址备案库域名库调取备案状态域名分析比对域名备案状态：

已备案

未备案

已备案

未备案……未备案网站列表：1、

未备案/备案黑名单2、

未备案3、

未备案……1、

未备案ICP主体/网站/接入备案人工核实，遗漏备案2、

未备案3、

未备案人工核实，违法违规网站接入机房封堵违法违规网站第三十二页，共60页。未备案网站发现未标记备案号第三十三页，共60页。备案信息查询服务备案信息查询结果：网站域名：网站首页地址：备案状态：已备案主体名称：天津市国瑞数码安全系统股份有限公司北京办事处主体所在地：北京接入所在地：天津主体备案号：京ICP备号网站备案号：京ICP备号-2备案信息查询服务，充分利用IDC机房发现的域名和IP资源，通过系统接口方式获取准确的备案信息，解决用户只能查找本企业备案信息而非全国备案信息的弊端。批量获取全国备案网站信息，包括主体信息、主体所在地、接入所在地、主体备案号、网站备案号等信息。查询域名备案信息查询黑名单信息第三十四页，共60页。舆情监测分析舆情分析服务新闻、论坛、网站、微博、微信监测热点事件监测互联网大数据分析智能学习算法邮件预警电话、手机短信预警日报/周报/月报/季报/年报专题事件报告热点分析报告自动报告主动采集被动采集投诉举报数据采集数据监测数据分析告警预警报表报告第三十五页，共60页。舆情监测分析第三十六页，共60页。有害信息发现有害信息列表：有害信息关键词列表灵活维护，便于管理。关键词配置策略：对有害信息关键词列表可采取定时或实时监测分析。命中网站查询：对命中网站记录相关信息，如URL、对应域名、所在机房、命中时间、镜像页面等，记录发现的具体信息和内容。命中网站管理：对命中的网站进行镜像留存，作为监管处置依据。支持多种有害信息的发现，包括文本信息、图片文字信息、图片信息、视频信息等内容。支持对恶意脚本网站的发现。支持对传播僵木蠕病毒网站的发现。第三十七页，共60页。有害信息发现第三十八页，共60页。有害信息发现有害信息关键词列表：反恐暴动枪支弹药毒品涉黄赌博通过关键词为依据，搜索命中网站，并记录镜像页面有害信息类型文本图片视频第三十九页，共60页。钓鱼网站发现钓鱼网站发现：通过合规的电商、银行网站为依据，判定IDC机房发现网站是否存在钓鱼网站，并将比对相似度高达80%的网站，标记为钓鱼目标网站。疑似网站列表：对疑似钓鱼网站进行监测维护。重点网站配置：对疑似钓鱼网站通过策略配置的方式进行不断的排查确认。钓鱼网站封堵：实现对确定的钓鱼网站实行封堵管理，并留存该网站的访问日志，供监管部门进行追查。主要针对电商、银行类网站的钓鱼网站发现，以中国工商银行为例网站库分析工商银行的网站特点、关键信息等内容算法分析比对IDC机房确认网站为钓鱼网站第四十页，共60页。钓鱼网站发现第四十一页，共60页。3管理成效第四十二页，共60页。平台建设成效发现处置事件溯源用户服务备案监管提升ICP/IP地址/域名等基础资源信息的备案率和备案准确率提升为接入用户提供增值服务的能力提升对IDC机房内不良信息发现和处置的能力提升信息安全事件的溯源能力提升对机房内IP、域名、应用协议等基础资源的发现和管理能力提升IDC信息安全管控综合能力和整体服务水平第四十三页，共60页。强化IDC信息安全管理手段由“单一化管理”到“系统化管理”化“被动管理”为“主动管理”变“集中管理”为“分层分级管理”由“事后处理”到“事前防范、事中监控、事后处理”IDC信息安全管理第四十四页，共60页。实现ICP、ISP闭环管理协查处置入黑名单隔离网站自动追踪接入提示数据填报自动校验人工审核自动核查违规发现自动跟踪统计分析重点管理主动发现预警提示自动隔离完成整改自动恢复信息服务管理接入商管理违规查处数据准确性闭环管理第四十五页，共60页。促进互联网行业健康有序发展备案管理IP溯源…IDC技术管控技术手段管理模式互联网安全、可信、绿色、健康发展互联网管理第四十六页，共60页。4公司概况第四十七页，共60页。公司概况简介公司成立1999年11月9日主营业务互联网管理、互联网网络安全、互联网信息安全等主要资质涉密集成资质、密码产品生产、销售资质、ISO9001等公司宗旨用国瑞人的智慧，保障国家和客户网络与信息安全，维护用户利益公司地址天津总部：天津市华苑产业区海泰绿色产业基地K1-1-601北京大客户部：北京市朝阳区南沙滩35号科华商务大厦一层第四十八页，共60页。人员构成总人数：296人研发技术人员：258人天津市国瑞数码安全系统股份有限公司坐落于天津市滨海高新区，并成立北京研发中心。先后在全国各地成立分公司及办事处，包括济南、上海、重庆、成都、西安、郑州等地。第四十九页，共60页。资质证书第五十页，共60页。资质证书第五十一页，共60页。科研能力2014年度天津市科技计划项目资金（科技支撑计划）2014年度科技型中小企业技术创新基金项目2013年度国家重点新产品计划项目2012年天津市科技计划项目课题2011年度科技部中小企业创新资金2010年度国家发改委信息安全专项课题2010年度天津科技型中小企业发展专项资金项目2009年度天津市高端软件产业化项目2008年度国家发改委信息安全专项课题2006年度天津市科技进步二等奖2006年度科技部863计划专题资金2006年度天津市科委科技攻关项目2006年度国家发改委CNGI项目专项资金2005年度天津市科委科技攻关项目2005年度信息产业部电子发展基金2005年度国家发改委信息安全专项资金第五十二页，共60页。主要产品互联网安全管理产品互联网信息安全综合管理系统网站属性分类系统违法违规网站协查管理系统IDC/ISP信息安全管理系统ICP/IP地址备案信息管理系统接入商接入资源管理系统网站备案助手系统互联网资源大数据分析系统未备案网站发现隔离系统网络身份实名验证系统互联网基础企业监督考核评估系统反骚扰/诈骗电话管理系统网络与信息安全产品大数据类产品统一用户身份管理系统统一用户认证、授权与审计系统机房基础数据管理系统机房电子化管理巡视系统计算机及网络设备账号管理系统NCS-CA数字证书认证系统NCS-KM密钥管理系统瑞盾智能密码钥匙RuitonKeyDigitalTrust®应用安全网关DigitalTrust®终端安全登录系统互联网资源大数据分析系统互联网行业管理支撑系统通用云计算任务调度系统通用云计算资源管理系统第五十三页，共60页。软件产品著作权第五十四页，共60页。软件产品著作权第五十五页，共60页。互联网安全管理相关项目—工信部/省管局项目名称开始日期建设单位名称1全国互联网安全综合管理系统（二期、三期）2013.08工信部电信研究院2ICP/IP/域名信息备案管理系统升级改造项目2009.08工信部+31省管局3陕西省通信管理局业务测试系统开发项目2013.06陕西省通信管理局4山东省IDC网络与信息安全管理系统二期试点项目2012.10山东省通信管理局5山东省IDC网络与信息安全管理系统项目2012.03山东省通信管理局6山东省通信管理局互联网站监管系统技术服务项目2014.06山东省通信管理局7重庆市通信管理局互联网站综合管理系统项目2012.08重庆市通信管理局8天津市通信管理局外网信息系统安全建设项目2013.11天津市通信管理局9天津市通信管理局IDC信息安全管控技术试点项目2011.07天津市通信管理局10天津市通信管理局IP地址安全管理试点项目2011.07天津市通信管理局11天津管局分布式ICP/IP地址/域名备案管理系统（二期）项目2009.05天津市通信管理局12天津管局分布式ICP/IP地址/域名备案管理系统（一期）项目2008.04天津市通信管理局13军网网站监察备案管理系统2015.01总参14基础单位备案监督考核支撑系统项目2008.11安全中心15IP地址/域名信息备案管理系统软件开发项目2008.01安全中心16国家信息安全计划ICP/IP/域名信息备案管理机制研究2007.11安全中心17ICP/IP地址/域名信息备案管理系统ICP/IP数据核查分析处理项目2007.09安全中心第五十六页，共60页。互联网安全管理相关项目—基础运营商项目名称开始日期建设单位名称1山东移动2013、2014、2015、2016年IDC信安系统扩容项目2013.09山东移动2山东移动IDC网络与信息安全管理系统二期试点项目2012.10山东移动3山东移动IDC网络与信息安全管理系统项目2012.03山东移动4天津移动20