僵尸肉鸡、木马、蠕虫病毒已经成为IDC托管主机的重要安全威胁。 依托国家安全中心CNCERT的大网僵木蠕病毒库和引擎，十余年成果积累，国 内最权威、最尖端的木马检测。
发现：可发现正在遭受的木马攻击等攻击
7000多个流行木马样本 依托CNCERT大网僵木蠕 虫样本库
记录：对攻击行为进行记录
目录
一 背景与需求
二
IDC/ISP管局侧系统
三
IDC/ISP企业侧系统
四
IDC/ISP增值业务系统
五
ห้องสมุดไป่ตู้
产品资质与案例
管局侧系统功能
通过本系统将省内通信网、互联网、广电网络及其网内接入的部分增值电信 业务网络纳入平台的监管范围，保障在三网融合环境下各省的网络信息安全。
基础资源管理主要是面向管局行业管理需要，主要是针对管理对象形成相关 的信息资源库。 企业主体信息管理 • 运营商信息库 • 接入服务商信息库(ISP) • 信息服务企业信息库(ICP) 域名信息库 • 域名、备案状态、备案单位、单位性质、网站名称、备案号 IP信息库 • 静态地址：自用地址、静态专线非IDC机房中ISP地址、IDC机房地址 • 动态地址：动态公众地址 • 未使用地址：未使用 BBS 论坛信息库 • BBS论坛名、BBS地址、BBS分类、BBS主要热点 机房信息 • 机房，机柜，机位，服务器名称，服务器厂家。
IDC/ISP信息安全管理系统与业务平台 技术交流
目录
一 背景与需求
二
IDC/ISP管局侧系统
三
IDC/ISP企业侧系统
四
IDC/ISP增值业务系统
五
产品资质与案例
IDC业务市场规模快速增长
2011年许可证现状和年检情况
目前，国内IDC持证企业277家，其中跨地区经营企业17家，实际开通业务16家； 省内经营企业共260家，实际开通业务214家。 从2011年工信部企业年检情况统计数据来看，我国跨地区IDC企业参检企业数 为16家，参检率为100%，其中14家企业年检合格；省内IDC企业参检企业数为246家 ，参检率为94.6%，其中153家企业年检合格，待定企业为78家，经整改后合格企业 为14家。
人工上报变更的信息
动态用户
运营商或ISP
重点业务面向管局业务管理需要，主要是针对重点业务过程出现的问题形成 相关管理闭环。 IDC/DNS未备案发现 • IDC 未备案发现 • DNS 未备案发现 备案信息不符发现 • 网站名称核实 • 网站主办单位核实 ISP接入信息不符发现 • IDC内再次分配用于ISP的用户 IP违规转租发现 • 域名、备案状态、备案单位、单位性质、网站名称、备案号 服务内容不符发现 • 备案信息与实际服务内容不符 IP比对不符发现
追查：对攻击目的和目标进行追查
追踪：可追踪和追查出攻击源头 对攻击行为进行记录 追踪出攻击的源头
发现
记录
追查
追踪
发现正在遭受的零日攻击
追查出攻击行为的目标和目的
面向三网融合后管理需要，主要是针对本省不同的三网应用问题形成相关管 理闭环。
系统功能描述 -- 三网融合管理
互联网电话管理 • 针对本省互联网电话提供情况发现和管理 新闻发布管理 • 针对本省新闻发布的发现和管理 出版盗版管理 • 针对本省出版物软件等盗版发现和管理 音视频管理 • 针对本省的音视频网站发现和管理 网游管理 • 针对本省网游企业发现和管理 综合分类管理 • 针对本省关注分类如医药、论坛企业的发现和管理
针对本省热点信息、负面信息、聚集信息进行预警。
系统功能描述 -- 信息预警管理
本省热点信息发现 • 针对本省热点信息进行发现 本省负面信息发现 • 针对本省负面信息发现和管理 本省聚集信息发现 • 针对本省聚集信息发现和管理 信息预警 • 针对本省综合信息预警
信息 源
生成33种比对结果
面向管局信息安全管理需要，主要是针对本省范围内出现的信息安全问题形 成相关管理闭环。
系统功能描述 -- 信息安全管理
许可/年检信息安全审查 有害信息发现 • 发现本省有害信息 有害信息管控 • 有害信息的管控，封堵 企业责任考核 • 信息安全管理考核：信息安全机构及制度建设、IDC管理、手段 建设和安全评估、互联网特殊通信、互联网管制和应急处置 • 重要通信管理（2项指标）：特殊通信配合、电信网通信管制与 党政专用通信 信用管理 • 企业考评、处罚信息等
系统功能描述 -- 重点业务管理
IP对比发现
多维度信息发现
发现管理流程图
八大类比对场景：
①部导出数据和比对系统整合数据比对 ②12张表（规划/用户）内部比对 ③12张表与域名监控系统提供的IP比对 ④12张表与流监测系统提供的IP比对 ⑤用户数据与重要单位提供数据比对 ⑥互联网综合管理平台提供的比对结果 ⑦用户数据表与互联网综合管理平台提 供的使用专线的网站数据比对 ⑧ 12张表与IDC管控提供的数据比对
网站备案系统
信部电管[2009]308号） • 2.《接入服务提供者互联网站备案管理系统功能要求 第2部分 与省局网站备案管理系统 接口规范》（工信电管凼 [2009]561号） • 1.《互联网数据中心和互联网接入服务信息安全管理系统技术要求》
信息安全管理系统
• 2.《互联网数据中心和互联网接入服务信息安全管理系统接口规范》 • 3.《互联网数据中心和互联网接入服务信息安全管理系统及接口测试方法》 • 1. 《电子信息系统机房设计规范》（GB-50174-2008）
系统功能描述 -- 基础资源管理
IP信息库
针对IP/域名有效管理
能实时、准确掌握 动态IP地址与真实 用户的关系
动态 静态
从部系统 获取静态 地址信息 运营商 RADIUS系 统
通过IP清洗系统与 部备案系统联动实 现静态IP地址真实 性
部ICP/IP备案系统
用户上下线自动记录
•上下线时间 •用户宽带账号 •使用的IP地址
僵木蠕网站发现 • 主机被植入僵木蠕病毒 手机病毒发现 手机病毒感染及控制 漏洞网站发现 • 网站存在相关漏洞，并有攻击事件 钓鱼网站发现 • 网站伪造他人网站进行 挂马网站发现 • 网站挂马引起各地安全事件
中国已经成为 僵尸木马感染 的重灾区！
系统功能描述 -- 网络安全管理
244（50.7%） 692960（82.9%） 193（40.1%） 44（9.2%） 82532（9.9%） 60289（7.2%）
481（52.2%） 835781（67.9%） 440（47.8%） 395803（32.1%）
总计
921
1231584
630(68.4%)
291(31.6%)
17.7
机房运行安全
• 2.《电信网络运行安全监督管理办法》（工信部电管[2009]187号） • 3.《通信机楼消防安全监督管理办法》（工信部电管[2010]543号） • 4.《通信网络供电系统运行安全监督管理办法》（工信部电管[2010]563号）
接入资源管理平台
• 1.《因特网数据中心（IDC）和因特网接入服务商（ISP）接入资源管理平台技术要求 和接口规范》
SMCS功能—管理指令下发
SMCS功能—监测与封堵日志查询 ISMS系统会根据SMCS系统下发的监测/过滤类型的管理指令进行相应的操作，
并将监测/封堵的信息上报给SMCS系统。
面向管局网络安全管理需要，主要是针对本省范围内网站出现的网络安全问 题形成相关管理闭环。
系统功能描述 -- 网络安全管理
意义
法规 依据
• 《中华人民共和国行政许可法》 • 《中华人民共和国电信条例》
• 《电信业务经营许可管理办法》（工业和信
息化部令第5号）等
实施
• 《关于进一步规范因特网数据中心（IDC） 业务和因特网接入服务（ISP）业务市场准入 工作的实施方案》
方案
实施方案—实质性审查
• 1.《接入服务提供者互联网站备案管理系统功能要求 第1部分 备案管理系统功能》（工
7
8
HTTP网页浏览类 业务
9
P2P业务
10
P2P业务
11 12
P2P业务 DNS
对RTSP流量类型，把控制通道和数据通道合并，合并为控制通道的 端口 对FTP流量类型，把控制通道和数据通道合并，合并为控制通道的端 口 对SIP流量类型，把控制通道和数据通道合并，合并为控制通道的端 口 对多IP、多通道的业务，进行记录合并，以第一个IP和第一个端口 作为合并后的IP及端口 流量类型为WAP1x，WAP2x，按照同一用户、同一时间段、不带参数 的URL部分（即URL地址中“？”前内容相同）的相同流量类型的记 录进行合并 流量类型为http，按照同一用户、同一时间段、不带参数的URL部分 （即URL地址中“？”前内容相同）的相同流量类型的记录进行合并 可合并HTTP类流媒体流量类型的HTTP头中Content Type取值包括： MP2T，application/zip ，application/rar ，audio/mp 3， audio/mp4，audio/midi，video/3gp，video/flv，video/mp4， video/mpeg 支持用户对HTTP网页浏览类型的记录合并，合并规则为：若HTTP消 息中reference字段中的URL指向之前的一条记录的URL，且之前的这 条记录Content Type字段为text/html、text/xhtml、text/xml等， 则将正在处理的HTTP请求合并到之前的记录上。 对PPS网络电视流量类型，在视频播放期间，由于连接多个IP源种子， 从而产生的多个重复记录进行合并，合并规则为：将采用同一用户、 同一时间段、同一流量类型多IP记录去重合并 对迅雷看看流量类型，在视频播放期间，由于连接多个IP源种子， 从而产生的多个重复记录进行合并，合并规则为：将采用同一用户、 同一时间段、同一流量类型多IP记录去重合并 对其他P2P业务，在视频播放期间，由于连接多个IP源种子，从而产 生的多个重复记录进行合并，合并规则为：将采用同一用户、同一 时间段、同一流量类型多IP记录去重合并 按一个文件周期内同一用户的DNS查询记录进行合并