idcisp信息安全管理系統(tǒng)

《idcisp信息安全管理系統(tǒng)》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。

1、網(wǎng)絡(luò)安全及流量管理系統(tǒng)IDC/ISP信息安全管理系統(tǒng)北京星際亞太科技有限公司2012年5月網(wǎng)絡(luò)安全及流量管理系統(tǒng)目錄一.系統(tǒng)介紹21.1背景21.2內(nèi)容審查的必要性31.3解決之道41.4預(yù)期效果4二.產(chǎn)品功能52.1網(wǎng)址URL監(jiān)控52.2郵件收發(fā)監(jiān)控52.3搜索引擎監(jiān)控52.4即時(shí)通信監(jiān)控52.5已知論壇監(jiān)控62.6其他論壇監(jiān)控62.7不良信息管理62.8線索分析管理62.9敏感信息的定位和告警62.10敏感信息的阻斷和過(guò)濾72.11監(jiān)控?cái)?shù)據(jù)存儲(chǔ)及檢索(全文檢索)7三.技術(shù)特點(diǎn)73.1系統(tǒng)優(yōu)勢(shì)83.2核心技術(shù)10四.安裝部署114

2、.1旁路部署方式1---端口鏡像114.2旁路部署模式2---TAP分流12五.應(yīng)用舉例135.1GE解決方案135.22.5GPOS解決方案145.310GPOS解決方案1513網(wǎng)絡(luò)安全及流量管理系統(tǒng)系統(tǒng)介紹1.1背景Internet作為一個(gè)全球性網(wǎng)絡(luò)，網(wǎng)絡(luò)上的信息量正在持續(xù)快速地增長(zhǎng)，形式幾乎包羅萬(wàn)象：各種數(shù)據(jù)、文件、文檔、游戲、IM等，加上電子商務(wù)、電子現(xiàn)金、數(shù)字貨幣、網(wǎng)絡(luò)銀行以及各種加密專用網(wǎng)的建設(shè)，使得網(wǎng)絡(luò)與信息系統(tǒng)的安全與保密問(wèn)題顯得越來(lái)越重要，成了關(guān)鍵之所在。網(wǎng)絡(luò)安全的概念，已經(jīng)從最初的基礎(chǔ)網(wǎng)絡(luò)設(shè)備的安全，擴(kuò)展到網(wǎng)絡(luò)應(yīng)

3、用、信息、內(nèi)容的安全。網(wǎng)絡(luò)信息內(nèi)容安全性研究已成為網(wǎng)絡(luò)安全體系中重要的一環(huán)，是保障網(wǎng)絡(luò)信息內(nèi)容安全的必要手段。對(duì)網(wǎng)絡(luò)信息內(nèi)容進(jìn)行有效監(jiān)控，掌控有害信息的傳播，已經(jīng)成為凈化網(wǎng)絡(luò)空間、維護(hù)社會(huì)安定和國(guó)家穩(wěn)定的一個(gè)棘手問(wèn)題。當(dāng)前，網(wǎng)絡(luò)上各種論壇、博客、BBS、聊天室、即時(shí)通訊等應(yīng)用非常廣泛，并且這些應(yīng)用在IT知識(shí)較為豐富的企業(yè)員工、在校學(xué)生中更加普及，有些人會(huì)通過(guò)網(wǎng)絡(luò)，發(fā)表一些不健康言論，或上傳下載一些非法內(nèi)容，這些不良、非法及惡意信息的傳播，對(duì)國(guó)家、社會(huì)、企業(yè)和個(gè)人可能會(huì)產(chǎn)生嚴(yán)重危害！網(wǎng)絡(luò)決策者和管理者們往往都面臨著以下幾個(gè)問(wèn)題：1、政

4、策難題：公安部頒布的第82號(hào)令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，要求連接到互聯(lián)網(wǎng)上的單位要做到記錄并留存用戶注冊(cè)信息；在公共信息服務(wù)中要發(fā)現(xiàn)、停止傳輸違法信息并留存相關(guān)記錄。同時(shí)，明確規(guī)定聯(lián)網(wǎng)單位要依次規(guī)定落實(shí)記錄留存的技術(shù)措施，至少要保存60天的記錄備份。只要單位上網(wǎng)，就有義務(wù)配合公安機(jī)關(guān)滿足82號(hào)令的要求，當(dāng)發(fā)生反動(dòng)、虛假言論時(shí)，可以提供追溯。2、法律難題：是誰(shuí)通過(guò)互聯(lián)網(wǎng)散布了政治謠言？是誰(shuí)向互聯(lián)網(wǎng)發(fā)布了反動(dòng)、非法的、不健康的言論？跟據(jù)國(guó)家相關(guān)法律的規(guī)定，在互聯(lián)網(wǎng)上發(fā)布淫穢信息與及迷信、反動(dòng)、分裂等言論均為違法犯罪行為。有些事業(yè)單

5、位、企業(yè)單位員工濫用組織的網(wǎng)絡(luò)進(jìn)行了上述行為，把企業(yè)拖進(jìn)復(fù)雜的、難以脫身的法律糾紛當(dāng)中。如何能降低甚至避免這種法律風(fēng)險(xiǎn)？13網(wǎng)絡(luò)安全及流量管理系統(tǒng)3、管理難題：互聯(lián)網(wǎng)的訪問(wèn)，在提供迅捷性的同時(shí)，也提供了匿名和不透明的環(huán)境，加上信息復(fù)制的快捷簡(jiǎn)易，使得網(wǎng)絡(luò)內(nèi)部用戶通過(guò)互聯(lián)網(wǎng)有意、無(wú)意地泄露組織的機(jī)密信息非常方便，并且這些行為難于追查和取證。4、非法信息控制難題：如果單位用戶發(fā)起了反動(dòng)、非法言論，企業(yè)不能排查到具體用戶，企業(yè)需要承擔(dān)相關(guān)的責(zé)任。這些反動(dòng)、非法言論有沒(méi)有一種防范、告警和控制的方法？針對(duì)涉密的信息泄露，有沒(méi)有一種上網(wǎng)記錄追溯

6、機(jī)制？1.1內(nèi)容審查的必要性從上述問(wèn)題中可以看出，它們都屬于網(wǎng)絡(luò)信息安全管理的范疇，因此，網(wǎng)絡(luò)決策者迫切需要一種信息安全監(jiān)控手段，來(lái)避免面臨的一系列風(fēng)險(xiǎn)。1、法律風(fēng)險(xiǎn)如果有人私自將公民個(gè)人信息通過(guò)網(wǎng)絡(luò)出售或者非法提供給他人，將觸犯國(guó)家刑法；瀏覽非法網(wǎng)站，發(fā)表敏感信息和傳播反動(dòng)言論，會(huì)造成惡劣社會(huì)影響，甚至可能觸犯國(guó)家法律。2、機(jī)密信息的外泄隨意通過(guò)電子郵件、聊天工具、網(wǎng)絡(luò)共享文件夾、文件上傳下載等方式發(fā)送敏感或涉密業(yè)務(wù)信息，導(dǎo)致信息外泄事件發(fā)生。3、信息合規(guī)性要求公安部第82號(hào)令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，對(duì)在網(wǎng)絡(luò)中傳輸違法信息

7、的責(zé)任人，將根據(jù)有關(guān)規(guī)定給予相應(yīng)的處罰；《刑法修正案》第253條之一中明確指出：泄漏公民個(gè)人信息，單位主管應(yīng)承擔(dān)法律責(zé)任；對(duì)涉及國(guó)家政府事務(wù)、社會(huì)秩序、公共利益的信息系統(tǒng)需要滿足等保的合規(guī)性要求。13網(wǎng)絡(luò)安全及流量管理系統(tǒng)4、審計(jì)風(fēng)險(xiǎn)為安全事件的追溯提供有力證據(jù)，明晰事故責(zé)任、降低審計(jì)風(fēng)險(xiǎn)。1.1解決之道北京星際亞太科技有限公司自主研發(fā)的網(wǎng)絡(luò)安全及流量管理系統(tǒng)，可以針對(duì)上網(wǎng)數(shù)據(jù)進(jìn)行內(nèi)容還原審計(jì)，并追溯歷史信息記錄，遵照國(guó)家的相關(guān)法規(guī)要求，避免機(jī)密信息泄露和非法信息傳播，規(guī)避法律風(fēng)險(xiǎn)。系統(tǒng)主要以旁路部署的方式工作，也可根據(jù)用戶不同規(guī)模

8、的網(wǎng)絡(luò)提供串接部署方式。完全可以實(shí)現(xiàn)在不影響原有網(wǎng)絡(luò)運(yùn)行的情況下，詳實(shí)記錄被監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)的各種網(wǎng)絡(luò)信息、過(guò)濾防控各類不良信息、防止機(jī)密和敏感信息的外泄、并提供詳實(shí)的信息監(jiān)控日志。網(wǎng)絡(luò)安全及流量管理系統(tǒng)，是一款高效的、集網(wǎng)絡(luò)內(nèi)容監(jiān)測(cè)、告警