以运营商信息安全管理为核心、安全能力开放为目标,打造满足互联网信息安全、数据安全、网络安全考核要求的综合网络信息安全产品,构建信息及网络安全综合治理保障体系,实现统一支撑、统一呈现、统一运营,强化安全支撑及创新能力,落实网络及信息安全闭环管理。
IDC/ISP信息安全管理系统接收上级监管系统下发的管理指令,并根据指令要求,实现IDC/ISP基础数据管理、IDC/ISP双向网络流量采集、信息安全监测和处置等基础功能,以及网络安全和数据安全的监测和处置等扩展功能,按需输出上级监管系统要求的流量,将流量进行分析/处置后的结果数据上报至工信部监管系统。
Product architecture
IDC/ISP信息安全管理系统分为控制单元和执行单元。
控制单元接收接口层转发上级监管单位的管理指令,下发至信安监测设备、数安监测设备、网安监测设备;接收信安监测设备、数安监测设备、网安监测设备输出的指令执行结果及分析/处置后的数据结果,并对结果数据进行存储;对上述结果数据进行处理,形成上级监管单位要求的结果数据,输出到接口层,由接口层统一进行上报。
信安监测设备实现信息状态上报、信安日志、流量按需输出、精细化监测处置、访问日志记录、活跃资源记录等功能。
数据安全监测设备实现数安协议识别、数据还原、数据分级分类、数据安全监测溯源、数据识别分析等功能。
网络安全监测设备实现网络攻击检测、恶意程序网络活动监测、恶意程序文件还原监测、网络异常行为监测等功能。