IDC信息安全管理系统（Information Security Management System，简称ISMS）是lDC经营者建设的具有基础数据管理、访问日志管理、信息安全管理等功能的信息安全管理系统，用于满足电信管理部门和IDC经营者信息安全的管理需求。大唐电信IDC/ISP信息安全管理系统覆盖了北京电信、内蒙电信、浙江电信、广西电信、西藏电信等多个省份。

一. 引言

随着近年来互联网产业的飞速发展，互联网的服务模式和传播渠道也日趋多样化。新闻网站、门户网站、搜索引擎、论坛、博客、P2P等多种服务模式并存，互联网已演化成为一个虚拟社会，互联网安全管理面临空前的挑战。在加强互联网安全管理的同时，组织力量开展互联网信息的汇集整理与分析，对于全面了解社情民意，做好网络宣传监管工作具有重要意义。

二. 客户需求

随着通信行业经营环境和竞争格局的变化，企业开始实施转型和精确化管理战略，从以产品为中心向以客户为中心转变，从粗放经营向集约经营转变，要求建设强大、可靠的信息支撑体系。

为满足工信部关于IDC/ISP信息安全管理系统的相关要求，同时满足省内用户访问IDC业务行为分析、省内重点ICP流量流向分析、IDC业务和流量精细化控制等需求，运营商提出了IDC/ISP信息安全管理系统的建设。

大唐电信IDC网络管控安全，是一款高效的、集网络内容监测、告警和防控功能于一体的监控系统，为加强信息安全提供监控服务，主要功能有网址URL监控、收发邮件监控、搜索引擎监控、即时通信监控、已知论坛监控、其他论坛监控、FTP监控、TELNET监控、敏感信息的定位、告警阻断及过滤、监控数据存储及检索等。

三. 解决方案

大唐电信IDC信息安全管理系统（Information Security Management System，简称ISMS）是lDC经营者建设的具有基础数据管理、访问日志管理、信息安全管理等功能的信息安全管理系统，用于满足电信管理部门和IDC经营者信息安全的管理需求。每个省公司建设一个统一的ISMS，与电信管理部门建设的安全监管系统（SMMS）通过信息安全管理接口（ISMI）进行通信，实现电信管理部门的监管需求。通信管理局侧的安全监管系统（SMMS）负责监控策略的制定并下发，和接收IDC信息安全管理系统（ISMS）分析的结果。

ISMS系统架构如下图的所示：

　　系统架构如下图：

IDC信息安全管理系统包括：控制单元（CU）和执行单元（EU）。控制单元按省集中部署，负责与安全监管系统（SMMS）进行通信，接收来自SMMS的管理指令，并根据要求向SMMS上报数据，同时还要实现对本省各IDC机房的执行单元进行集中管理，完成管理指令的调度、转发和执行及数据的汇总、分析和预警。执行单元部署在所覆盖的IDC机房，负责实现本地IDC的信息安全管理。

业务控制平台支持针对应用、用户的集中数据的综合分析，从功能模块角度可以分为全应用分析和管理、用户行为分析和管理、安全检测信息分析等，并可提供多种查询维度下的结果展示和报表输出。业务控制平台与AAA系统进行信息交互，可以获得用户账号和应用属性、用户上下线信息，以支持基于用户的访问偏好深度分析。

业务控制平台支持互联网数据中心和互联网接入服务信息安全管理（即IDC/ISP信息安全管 理）以及针对IDC/ISP的流量流向分析。

业务控制平台按照功能模块化设计，可支持软件模块的灵活增加，对于单个软件模块的升级不应影响其它软件模块的正常运行。本规范制定的是业务控制平台的基本功能要求，对于特定需求的功能，可按功能模块进行扩展。

四. 成功案例

　　五. 效益及客户评价

大唐电信IDC/ISP企业信息安全管理系统，通过采用分布式数据采集、智能包重组和流重组、自适应深度协议分析、实时网络协议封堵、实时网络流量管控、海量数据存储、深度数据挖掘等多种先进的技术手段，实现了对IDC机房内网络流量、IP地址、域名、信息内容、应用等各类资源信息的采集、监测、分析、预警和管控，并实现了对IDC机房内网站、论坛、博客等各种应用、网络安全事件、用户行为等的审计分析，满足电信管理部门和IDC/ISP经营者的信息安全管理需求，为依法加强互联网管理，保障网络和信息安全，营造绿色、健康、有序的互联网环境，净化网络不良内容，提升网络服务品质，促进互联网文化繁荣发展和维护社会稳定提供了有效的技术手段和管理支撑。