1、 傲盾 IDC/ISP信息安全管理系统 使用说明 文档版本 V1.0 发布日期 2012-09-20 傲盾 IDC/ISP 信息安全管理系统 使用说明 北京傲盾软件有限 责任 公司 承诺 为客户提供全方位的技术支持 用户可与 当地 傲盾办事处联系, 或 直接与公司总部联系。 北京傲盾软件有限责任公司 地址: 中国 北京市海淀区上地东路 9号得实大厦五层南区 邮编: 100085 网址: http:/ 客户服务电话: ( 8610) -82728630, 82728653, 82729355, 82728052 ( 881-884 技术支持中心 ATC 20线) 客户服务传真: ( 8610)
2、-82728630-835 客户服务邮箱: 版权所有 北京傲盾软件有限公司。 傲盾公司 保留一切权利。 非经本公司书面许可,任何单位和个人不得 擅自摘抄、复制本文档的部分或全部 内容 ,并不得以任何形式传播。 商标声明 以及 其他傲盾商标均为北京傲盾软件有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。 注意 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 版本记录: 序号 修订类型 版本 号 修改说明 发布时间 作者 1 首版 V1.0 第一次发布版本 2012-
3、09-20 傲盾 IDC/ISP 信息安全管理系统 使用说明 前 言 版本说明 本手册适用于傲 盾 IDC/ISP 信息安全管理系统管理操作 。 内容介绍 本手册主要介绍了 傲盾 IDC/ISP 信息安全管理系统 的功能 特性、 使用方式方法 等。 在 使用傲盾 IDC/ISP 信息安全管理系统 之前,请仔细阅读本手册。 傲盾 IDC/ISP 信息安全管理系统 使用说明 1、系统处理流程图 . 5 1.1 系统新增数据流程 5 1.2 系统更新数据流程 5 1.3 系统注销数据流程 5 2、系统管理 6 2.1 用户管理 6 2.1.1 用户列表 . 6 2.1.2 用户组列表 . 6 2.1
4、.3 添加用户 . 7 2.1.4 添加用户组 . 7 2.1.5 用户操作日志 . 7 2.1.6 用户登录错误日志 . 8 2.2 非法节点管理 8 3、 ISMS . 9 3.1 基础数据管理 9 3.1.1 人员管理 . 10 3.1.2 新增经营单位信息 . 10 3.1.3 变更经营单位信息 . 11 3.1.4 新增机房数据 . 11 3.1.5 变更机房数据 . 12 3.1.6 新增用户数据 . 13 3.1.7 变更用户数据 . 14 3.1.8 基础数据查询 . 15 3.1.9 基础数据注销 . 15 3.1.10 基础数据监控 . 15 3.2 信息安全管理 16 3
5、.2.1 违法违规网站管理 . 16 3.2.2 监控指令列表 . 16 3.2.3 过滤指令列表 . 17 3.3 日志 17 3.3.1 访问日志 . 17 3.3.2 监控日志 . 18 3.3.4 过滤日志 . 18 3.4ISMS 配置 . 18 3.4.1ISMS 配置 . 19 3.4.2NTP 设置 . 19 傲盾 IDC/ISP 信息安全管理系统 使用说明 1、系统处理流程图 下述流程在【经营单位管理】、【机房数据管理】、【用户数据管理】、【基础数据注销】中均使用。【人员管理】不需要进行审核流程,只需录入即可。 【监控指令】跟【过滤指令】为管局下发的需要系统执行的指令。 【监
6、控日志】、【过滤日志】、【基础数据监测 】和【访问日志】的数据与傲盾非法信息系统关联。 1.1 系统新增数据流程1.2 系统更新数据流程1.3 系统注销数据流程 傲盾 IDC/ISP 信息安全管理系统 使用说明 2、系统管理 傲盾的信息安全管理系统【系统管理】功能模块其中包括两个功能子模块【用户管理】【非法节点管理】。 2.1 用户管理 【用户管理】主要是对用户注册的帐号进行管理并且对相应登录时间做一个记录,该目录中有五个属性模块【用户列表】【用户组列表】【用户操作日志】和【用户登录错误日志】。 2.1.1 用户列表 用户列表里面显示管理监控系统的 WEB 账号信息,该功能可以实现管理员的用
7、户信息统计以及查询功能,建立多用户管理时方便管理员快速定位二级管理者拥有的权限以及身份属性。 2.1.2 用户组列表 【用户组列表】对用户建立的用户组进行查询并支持权限的修改 傲盾 IDC/ISP 信息安全管理系统 使用说明 2.1.3 添加用户 【添加用户】在该选项中用户可以建立新的管理监控系统的账号。在添加用户属性栏中把需要建立的用户账号和用户的名称、用户密码等分别写入系统中然后点击保存。需要说明的是如果让用户拥有什么样的权限必须先建立一个用户组,先给用户组赋予权限然后再把建立的用户添加到用户组中以实现用户相应的权限。当需要删除用户的时候一定要保证 用户的账号不在使用过程中,否则会出现数据
8、无法删除的情况。 2.1.4 添加用户组 【添加用户组】添加用户组可以对组中的用户赋予相应的权限,以满足不同用户操作的需要。 2.1.5 用户操作日志 【用户操作日志】主要是对管理账号中添加账号信息和删除账号信息作记录。里面有包含的属性有五个 : 【日期】记录系统的操作日期(年 -月 -日 -时 -分 -秒) 【操作人】是指执行该操作人员,记录的是权限 傲盾 IDC/ISP 信息安全管理系统 使用说明 【操作对象】是指操作的内容 【操作】作了何种操作 【说明】是对用户操作记录作一个详细的解释 2.1.6 用户登录错误日志 【用户登录错误日志】主要是对用户登录系统时出现输入账号或者是密码不正确的
9、时候做记录,并且对登录用户的 IP 地址进行记录。该功能模块中有三个属性 : 【登录时间】用户登录系统时记录的时间 【登录账号】用户使用的登录账号 【登录 IP】用户使用的 IP 地址 2.2 非法节点管理 【非法节点管理】是将 ISMS 系统和非法信息系统动态的连接起来,通过机房名称的选择和节点设备进行设置。 傲盾 IDC/ISP 信息安全管理系统 使用说明 3、 ISMS ISMS 全称为 Information Security Management System(信息安全管理系统),是IDC/ISP 经营者建设的具有基础数据管理、访问日志管理、信息安全管理等功能的信息安全管理系统,以满
10、足电信管理部门和 IDC/ISP 经营者的信息安全管理需求。每个 IDC/ISP 经营者建设一个统一的 ISMS,并与电信管理部门建设的安全监管系统( SMMS)通过信息安全管理接口( ISMI)进行通信,从而实现电信管理部门的监管需求。系统主要模块有【基础数据管理】【信息安全管理】【日志】和【 ISMS 配置】。 3.1 基础数据管理 基础数据包括 IDC/ISP 经营单位信息、机房和 IDC/ISP 用户数据。基础数据更新后应增量上报,将含修改内容的记录上报给管局的安全监管系统 (SMMS), SMMS 可对基础数据进行查询。该模块中包含【基础数据管理】【信息安全管理】【日志】和【 ISM
11、S 配置】。 傲盾 IDC/ISP 信息安全管理系统 使用说明 3.1.1 人员管理 人员信息包括:姓名、证件类型、证件号码、固定电话、移动电话和电子邮件信息。列表页面提供 “新增 ”、 “修改 ”、 “删除 ”、 “查询 ”功能。 3.1.2 新增经营单位信息 IDC/ISP 经营单位信息,包括: IDC/ISP 许可证号、单位名称(应与许可证上登记信息一致)、单位地址及邮编、企业法人、网络信息安全责任人、应急联系人信息。新增之后记录状态为 “报备 ”,用户可以进行编辑和删除操作;当确定数据无误后,点击 “核实 ”按钮,记录进入上报流程,系统将记录通过【 ISMS 配置】中的接口上传到管局,
12、由管局审核,此时将不能进行编辑和删除操作,审核通过后,系统将信息写入到最终数据表中,删除新增数据。列表页面提供 “新增 ”、 “修改 ”、 “删除 ”和 “查询 ”功能。编辑过程中的 “网络信息安全责任人 ”和 “应急联系人信息 ”提供下拉项选择,选择内容来自 【人员管理】中的人员信息。 傲盾 IDC/ISP 信息安全管理系统 使用说明 3.1.3 变更经营单位信息 变更经营单位信息,包括: IDC/ISP 许可证号、单位名称、单位地址及邮编、企业法人、网络信息安全负责人、应急联系人信息。 变更记录是指修改管局已经审核通过的 IDC/ISP 经营单位信息,页面点击 “新增变更数据 ”页面将调出
13、所有管局已审核通过的数据列表,继而点击列表页面中的 “变更 ”来开始系统数据变更流程。变更数据状态初始为 “报备 ”,用户可以进行编辑和删除操作;当确定数据无误后,点击 “核实 ”按钮,记录进入系统变更数据上报流程,此时将不能进行编辑和删除操作。列表页面提供 “新增变更数据 ”、 “修改 ”、 “删除 ”和 “查询 ”功能。 3.1.4 新增机房数据 机房数据,包括:机房编号、机房名称、机房性质、机房所在地、机房地址及邮编、机房网络信息安全责任人信息、互联网出入口信息列表及 IP 段信息列表,其中: 互联网出入口信息包括互联网出入口编号、网关 IP IP 段信息包括起始地址、终止地址、地址使用
14、方式、使用单位信息、分配使用时间。 新增机房数据说明: 傲盾 IDC/ISP 信息安全管理系统 使用说明 1.所属经营单位:提供下拉框选择,内容来自【经营单位】管局审核通过的最终数据。 2.机房性质:提供下拉框选择,内容来 自【机房性质】管局发布的基础代码表。 3.行政区域:提供下拉框选择,内容来自【行政区域】基础代码表与GBT2260-2007 中华人民共和国行政区划代码一致。 4.机房网络安全负责人:提供下拉框选择,内容来自【人员管理】中的信息。 5.互联网出入口信息:至少输入一条数据。 6.IP 段信息:至少输入一条数据。其中 “使用单位的证件类型 ”提供下拉框选择,内容来自【证件类型】
15、管局发布的基础代码表。 完成新增操作后,系统状态为 “报备 ”,用户可以进行 “修改 ”和 “删除 ”操作,当确定数据无误后,点击 “核实 ”按钮,数据状态为 “已核实 ”并开始进入系统新增数据上报流程,此时将不能再进行任何编辑操作。待管局审核通过后,系统将信息写入到最终数据表中并删除新增表中的机房数据。机房列表中提供 “预览 ”、 “核实 ”、 “修改 ”、 “删除 ”、 “查询 ”和 “添加 ”功能。 3.1.5 变更机房数据 变更机房数据与新增机房数据大致相同。页面通过 “新增机房变更 ”按钮,调出所有管局已审核通过的机房数据列表,继而点击列表页面中的 “变更 ”来开始系统数据变更流程。
16、变更数据状态初始为 “报备 ”,用户可以进行编辑和删除操作;当确定数据无误后,点击 “核实 ”按钮,记录进入系统更 新数据上报流程,此时将不能进行编辑和删除操作。列表页面提供 “查询 ”、 “新增机房变更 ”、 “预览 ”、 “核实 ”、 “修改 ”、 “删除 ”功能。 傲盾 IDC/ISP 信息安全管理系统 使用说明 3.1.6 新增用户数据 IDC/ISP 用户数据,包括:用户属性(提供应用服务 /其他)、单位名称 (或姓名 )、单位地址及邮编、单位属性、证件类型、证件号码、网络信息安全责任人信息,提供应用服务的用户需要上报应用服务信息列表,其他用户则需要上报占用机房信息,其中: 应用服务
17、信息包括登记备案属性、许可证号或备案号、接入方式、服务内容、域名信息列表 (对支持域名指向的应用服务,如: HTTP、 FTP、 SMTP、 POP3 等需提供本级域名 )及占用机房信息; 占用机房信息包括机房编码、分配的 IP 地址(如果为应用服务分配的是私网地址,则需要 NAT 地址映射表)、带宽及分配时间。 用户数据说明: 1.单位属性:提供下拉框选择,内容来自【单位属性】管局发布的基础代码表。 2.证件类型:提供下拉框选择,内容来自【证件类型】管局发布的基础代码表。 3.网络信息安全责任人:提供下拉框选择,内容来自【人员信息】。 4.所属经营单位:提供下拉框选择,内容来自管局审批通过的
18、最终的【经营单位信息】。 5.用户类型:提 供应用服务类型(需要填写 “应用服务信息 ”和应用服务对应的 “占用机房信息 ”);其他用户(需要填写 “用户信息 ”对应的 “占用机房信息 ”)。 应用服务信息说明: 1.当用户信息中 “用户属性 ”为 “提供应用服务类型 ”时,点击用户列表页面 “应用服务 ”连接录入信息。 2.应用服务列表页面提供 “占用机房信息 ”、 “查询 ”、 “添加 ”、 “查看 ”、 “修改 ”和 “删除 ”功能。 3.备案类型:提供下拉框选择,内容来自【备案类型】管局发布的基础代码表。 4.接入方式:提供下拉框选择,内容来自【接入方式】管局发布的基础代码表 5.服务
19、内容:提 供下拉框选择,内容来自【服务内容】管局发布的基础代码表。 傲盾 IDC/ISP 信息安全管理系统 使用说明 6.域名列表:服务信息所包含的域名信息,请输入正确的域名,换行表示一条域名记录。 占用机房信息: 1.表示 “用户信息 ”对应的占用机房信息或是 “应用服务信息 ”对应的占用机房信息。 2.列表页面提供 “查看 ”、 “查询 ”、 “添加 ”、 “修改 ”和 “删除 ”功能。 3.机房信息:提供下拉框选择,内容来自管局审批通过的最终的【机房信息】。 4.IP 地址转换信息:至少录入一条数据。 完成用户信息新增后,数据状态为 “报备 ”,用户可以对其信息进行编辑,包括对应的 “应
20、用服务信 息 ”和 “占用机房信息;当确定数据无误后,点击 “核实 ”按钮,数据状态为 “已核实 ”并开始进入系统新增数据上报流程,此时将不能进行任何编辑操作。待管局审核通过后,系统将信息写入到最终数据表中并删除新增表中的用户数据。用户信息页面提供 “查询 ”、 “添加 ”、 “预览 ”、 “核实 ”、 “修改 ”、 “删除 ”、 “应用服务 ”、 “占用机房 ”功能。 3.1.7 变更用户数据 变更用户数据与新增用户数据基本一致。页面通过 “新增用户变更 ”按钮,调出所有管局已经审核通过并且更新表中不存在的用户数据列表,继而点击列表页面中的 “变更 ”来开始系统数 据的变更流程。变更数据初始
21、状态同样为 “报备 ”,用户可以进行编辑操作;当确定数据无误后,点击 “核实 ”按钮,记录进入更新数据上报流程,此时将不在提供任何编辑功能。初始状态下列表页面提供 “查询 ”、 “新增用户变更 ”、 “预览 ”、 “核实 ”、 “修改 ”和 “删除 ”功能。 傲盾 IDC/ISP 信息安全管理系统 使用说明 3.1.8 基础数据查询 基础数据查询主要作为管局审核通过后的机房信息和用户信息的一种展现方式。通过列表页面中 “查询控制台 ”中的 “查询种类 ”来获取机房数据或是用户数据。页面中只提供查询和预览功能。 3.1.9 基础数据注销 基础数据注销主要作为管局审核通 过后的机房信息和用户信息的
22、删除操作的一种方式。通过页面中 “申请注销机房数据 ”或 “申请注销用户数据 ”来获取需要删除的用户数据或机房数据。注销数据初始状态为 “报备 ”,用户可以进行 “删除 ”操作;当确定该数据即为所需删除数据后,添加 “核实 ”按钮,记录进入系统注销数据上报流程,此时不在提供删除功能。当管局审核通过后,系统会删除对应的最终表数据和注销记录。初始状态下列表页面提供 “查询 ”、“申请注销机房数据 ”、 “申请注销用户数据 ”、 “预览 ”、 “核实 ”、 “删除 ”功能。 3.1.10 基础数据监控 ISMS 应对机房内的 IP 使用方式进行监测,实时发现未报备 IP 地址接入、发现实际使用情况与
23、报备不符的 IP。对发现异常的 IP 地址应记录: IP、登记使用方式、登记域名、异常类型(使用方式或登记域名异常)、实际使用方式、实际域名、发现时间等监测信息。监测信息应定时上报(上报周期为日),并供给管局 SMMS 系统查询。该功能需要与傲盾非法信息系统进行联动。 傲盾 IDC/ISP 信息安全管理系统 使用说明 3.2 信息安全管理 管局 SMMS 通过 ISMI 接口向 ISMS 下发信息安全管理指令, ISMS 执行指令并返回执行状态和执行结果,实现对 IDC/ISP 的信息安全管理功能。信息安全管理指令类型包括 监测指令、过滤指令及管理指令查询指令进行处理。 3.2.1 违法违规网
24、站管理 ISMS 应具备违法违规网站的发现、处置及上报功能,并记录违法违规网站的域名、 IP、服务内容、违法违规情况以及当前状态(已处置或未处置)、处置人账号、处置时间,定时上报给 SMMS(上报周期为日 ),并供给管局 SMMS 系统查询。 3.2.2 监控指令列表 监控指令列表将列出管局下发过的所有监控指令信息,页面提供 “查询 ”和 “查看规则内容 ”操作。 傲盾 IDC/ISP 信息安全管理系统 使用说明 3.2.3 过滤指令列表 过滤指令列表列出管局下发过的所有过滤指令信息,页面提供 “查询 ”和 “查看规则内容 ”操作。 3.3 日志 系统运行过程中产生的信息安全管理日志。 3.3
25、.1 访问日志 ISMS应对 IDC/ISP的上行流量数据进行监测,并记录和统计访问信息,形成访问日志。供管局 SMMS 系统查询。需要和傲盾非法信息进行关联。 傲盾 IDC/ISP 信息安全管理系统 使用说明 3.3.2 监控日志 ISMS 应根据监测指令对 IDC/ISP 的双向流量数据进行监测,对发现的违法信息进行记录,形成监测日志,并及时上报给 SMMS。违法信息监测发现功能应能根据 IP 地址、域名、URL 地址、违法关键词等条件设置监测规则。监测日志记录至少包括源 /目的 IP,源 /目的端口、违法信息、采集时间以及触发监测动作的监测指令标识,对 HTTP 协议还需要记录 URL,
26、存在代理行为的需要记录代理类型、代理 IP。 3.3.4 过滤日志 ISMS 应对 IDC/ISP 的双向流量数据进行监测,对发现的违法信息进行过滤处置,并进行记录,形成过滤日志,及时上报给 SMMS。违法信息过滤处置功能应能根据 IP 地址、域名、 URL 地址、关键词等条件设置过滤规则。过滤日志记录至少包括源 /目的 IP,源 /目的端口、违法信息、采集时间以及触发的指令标识,对 HTTP 协议还需要记录 URL,存在代理行为的需要记 录代理类型、代理 IP。 3.4ISMS 配置 ISMS 系统配置参数。主要包括【 ISMS 配置】和【 NTP 设置】 傲盾 IDC/ISP 信息安全管理系统 使用说明 3.4.1ISMS 配置 系统运行中的接口配置和定时器运行时间配置。 3.4.2NTP 设置 ISMS 系统服务器的时区和时间配置。
