文档介绍:侧系统需求
侧系统功能共分为六大块:资源管理、信息安全管理、监测处置管理、网络安全管理、网站分类管理、舆情分析、省内其他政府监管部门预留用户接口。
一、资源管理
(一)基础资源管理
基础资源管理用于管理各接入服务单位上报的基础数据,基础数据包括接入单位、机房信息、服务器信息、机房人员信息、IP段信息、互联网出入口信息等。
1、接入单位信息。通过各接入服务单位需要上报自身的单位信息便于对全省接入单位的快速查询,信息包括:客户名称、证件号、证件类型、网络负责人、联系人电话等。
2、机房信息。通过各接入服务单位上报的机房信息,对全省机房的快速查询,也可以通过人工批量导入或单条录入机房信息,对于不正确的机房信息可通过编辑功能修改或删除。
3、IP段信息。管理各接入服务单位上报的机房IP段信息、可以通过批量导入或单条录入IP段信息,对于不正确的数据用户可以进行编辑及删除,可以通过起始IP、终止IP查询IP段信息。
4、IP段冲突管理。对各接入服务商上报的IP信息进行核对,对有冲突IP段信息进行管理,便于对IP冲突信息的核实,达到全省基础IP的准确性,可以对冲突IP段进行拆分及覆盖。
5、服务器信息。对接入服务商上报的服务器信息进行管理,并提供对服务器信息的导入功能。服务器信息包括接入服务单位、机房名称,互联网起始IP、互联网结束IP、机架编号、服务器标签等。可以对信息进行查询、删除等。
6、机房人员信息。管理各接入服务单位上报的机房联系人信息,可以手工批量导入或单条录入机房联系人信息,对于不正确的数据可通过编辑功能进行编辑,或通过删除功能进行删除,也可通过机房名称,负责人姓名,证件号码查询机房联系人信息。
7、互联网出入口信息。由接入服务单位进行上报互联网出入口带宽、接入方式等,可进行新增、删除、导入导出等进行查询、编辑。
8、用户信息。管理接入服务单位上报实际使用网络接入的用户的信息,包括使用人姓名、证件号、地址、联系方式等,并可进行查询、编辑。
(二)网站信息管理
1、接入域名。通过系统监测采集全省的域名信息,形成完整的接入域名库。系统对采集后的域名通过工信部备案查询接口查询是否备案、解释域名对应的域名注册商、判定域名是否存活可访问并对全量域名进行级别划分,便于互联网管理部门对本省接入域名信息的查询。
2、接入网站。通过系统监测采集全省接入的网站信息,形成完整的接入网站库。系统对采集后的网站通过工信部备案查询接口查询是否备案、解释域名对应的域名注册商,便于互联网管理部门对本省
接入网站信息的查询。
3、ICP备案信息。通过工信部备案查询接口同步到本地备案数据库中,形成本省的ICP备案信息库。可以按照接入服务单位、主办单位性质、主办单位名称、及域名查询出备案主体信息相应的备案网站信息及网站接入信息。
(三)IP资源管理
1、自动发现机房内IP信息,并上传到IDC管控平台,在“IP资源管理”中进行显示。界面提供查询按钮,各种属性作为查询项。
2、单条IP资源记录需要同时具备以下属性项:IDC用户,线路信息,所在机房、机柜、机位,备案状态,封堵状态。
3、封堵状态IP和未备案IP进行标记
4、点击每条IP记录,要能够列出IP上存活且有活动的域名。
5、自动与现有IP地址库进行比对,对不准确的IP进行更新。
二、信息安全管理
(一)信息监测
可以针对IP、域名、端口、应用协议、关键字进行监测,由统一制定需监测策略,下发指令到控制单元生效并及时上传至侧供查看分析。下发的监测策略可修改、配置、查询等。
1、监测策略管理。提供新增监测策略、修改监测策略、监测策略详情查看。监测策略中监测内容可以配置域名、IP、端口、URL、关键字。需要配置的信息主要包括性质、生效时间、过期时间、策略名称、分类、关键字范围。
2、监测策略审核。可以对监测策略进行审核、新增、开启或停止监测策略和监测策略详情查看。
3、监测查询。可以对监测策略下发到运营服务单位的执行状态进行查询,内容包括:运营单位、所属机房、执行状态,指令的生成时间等同时可通过详情查看监测策略的设置规则。
4、监测结果。对监测策略规则命中发现的记录,其中包括域名、命中的关键字、URL、所属机房、运营单位,系统对当时命中的记录形成快照,同时对当时发现网页文件进行保存并提供下载。
5、监测历史。系统保存原历史下发到企业控制单元的监测策略,对历史监测策略发现的顶级域名、发现的累计次数、首次发现时间、最后更新时间等详情进行查询。
(二)信息过滤
信息过滤重点是提供配置策略,下发到IDC企业端,对关注的应用及目标进行过滤和封堵。管控生效的方式包括自动封堵,人工下发和取消等多种方式。可以在配置的时候确定策略及结果是否可在企业侧显示。
1、过滤策略