IDC信息安全管理系統（Information Security Management System，簡稱ISMS）是lDC經營者建設的具有基礎數據管理、訪問日志管理、信息安全管理等功能的信息安全管理系統，用于滿足電信管理部門和IDC經營者信息安全的管理需求。大唐電信IDC/ISP信息安全管理系統覆蓋了北京電信、內蒙電信、浙江電信、廣西電信、西藏電信等多個省份。

一. 引言

隨著近年來互聯網產業的飛速發展，互聯網的服務模式和傳播渠道也日趨多樣化。新聞網站、門戶網站、搜索引擎、論壇、博客、P2P等多種服務模式并存，互聯網已演化成為一個虛擬社會，互聯網安全管理面臨空前的挑戰。在加強互聯網安全管理的同時，組織力量開展互聯網信息的匯集整理與分析，對于全面了解社情民意，做好網絡宣傳監管工作具有重要意義。

二. 客戶需求

隨著通信行業經營環境和競爭格局的變化，企業開始實施轉型和精確化管理戰略，從以產品為中心向以客戶為中心轉變，從粗放經營向集約經營轉變，要求建設強大、可靠的信息支撐體系。

為滿足工信部關于IDC/ISP信息安全管理系統的相關要求，同時滿足省內用戶訪問IDC業務行為分析、省內重點ICP流量流向分析、IDC業務和流量精細化控制等需求，運營商提出了IDC/ISP信息安全管理系統的建設。

大唐電信IDC網絡管控安全，是一款高效的、集網絡內容監測、告警和防控功能于一體的監控系統，為加強信息安全提供監控服務，主要功能有網址URL監控、收發郵件監控、搜索引擎監控、即時通信監控、已知論壇監控、其他論壇監控、FTP監控、TELNET監控、敏感信息的定位、告警阻斷及過濾、監控數據存儲及檢索等。

三. 解決方案

大唐電信IDC信息安全管理系統（Information Security Management System，簡稱ISMS）是lDC經營者建設的具有基礎數據管理、訪問日志管理、信息安全管理等功能的信息安全管理系統，用于滿足電信管理部門和IDC經營者信息安全的管理需求。每個省公司建設一個統一的ISMS，與電信管理部門建設的安全監管系統（SMMS）通過信息安全管理接口（ISMI）進行通信，實現電信管理部門的監管需求。通信管理局側的安全監管系統（SMMS）負責監控策略的制定并下發，和接收IDC信息安全管理系統（ISMS）分析的結果。

ISMS系統架構如下圖的所示：

　　系統架構如下圖：

IDC信息安全管理系統包括：控制單元（CU）和執行單元（EU）。控制單元按省集中部署，負責與安全監管系統（SMMS）進行通信，接收來自SMMS的管理指令，并根據要求向SMMS上報數據，同時還要實現對本省各IDC機房的執行單元進行集中管理，完成管理指令的調度、轉發和執行及數據的匯總、分析和預警。執行單元部署在所覆蓋的IDC機房，負責實現本地IDC的信息安全管理。

業務控制平臺支持針對應用、用戶的集中數據的綜合分析，從功能模塊角度可以分為全應用分析和管理、用戶行為分析和管理、安全檢測信息分析等，并可提供多種查詢維度下的結果展示和報表輸出。業務控制平臺與AAA系統進行信息交互，可以獲得用戶賬號和應用屬性、用戶上下線信息，以支持基于用戶的訪問偏好深度分析。

業務控制平臺支持互聯網數據中心和互聯網接入服務信息安全管理（即IDC/ISP信息安全管 理）以及針對IDC/ISP的流量流向分析。

業務控制平臺按照功能模塊化設計，可支持軟件模塊的靈活增加，對于單個軟件模塊的升級不應影響其它軟件模塊的正常運行。本規范制定的是業務控制平臺的基本功能要求，對于特定需求的功能，可按功能模塊進行擴展。

四. 成功案例

　　五. 效益及客戶評價

大唐電信IDC/ISP企業信息安全管理系統，通過采用分布式數據采集、智能包重組和流重組、自適應深度協議分析、實時網絡協議封堵、實時網絡流量管控、海量數據存儲、深度數據挖掘等多種先進的技術手段，實現了對IDC機房內網絡流量、IP地址、域名、信息內容、應用等各類資源信息的采集、監測、分析、預警和管控，并實現了對IDC機房內網站、論壇、博客等各種應用、網絡安全事件、用戶行為等的審計分析，滿足電信管理部門和IDC/ISP經營者的信息安全管理需求，為依法加強互聯網管理，保障網絡和信息安全，營造綠色、健康、有序的互聯網環境，凈化網絡不良內容，提升網絡服務品質，促進互聯網文化繁榮發展和維護社會穩定提供了有效的技術手段和管理支撐。