(一)简单易用
系统采用“部—企业”对接的两级架构,直接实现对于互联网资源协作服务的信息安全管理需求,主要包括对互联网资源协作服务企业的基础数据管理、动态资源管理、业务状态管理、信息安全管理、访问日志管理等功能。
(二)易扩展性
系统架构具备开放性,提供各功能完整规范的开发接口,能够满足主流平台和跨平台快速应用开发的需求。
(三)便于管理
系统实现对IRCS的接入的资源和服务进行管理;实现部平台数据的有效协调管理和联动。建设统一互联网资源协作服务信息安全管控技术平台。
(一)基础数据管理:接收企业侧系统主动上报的新增或经过修改、删除的基础数据,对上报数据内容进行核验、查询,以及基础数据异常监测处置记录上报查询。
(二)活跃资源管理:提供活跃域名、活跃IP、活跃资源访问量信息展示和查询。
(三)动态资源管理:下发动态资源查询指令给企业,实现对企业业务数据中心虚拟资源(虚拟主机、虚拟存储、应用托管容器)、网络资源(IP 地址和域名)等用户动态资源使用情况的查询功能。
(四)访问日志管理:提供访问日志指令查询条件的设置, 提供多样查询条件:时间范围、策略名称、URL、指令状态等。完整记录和统计访问信息,形成访问日志,并根据访问日志查询指令进行日志结果的上报。
(五)数据核验、统计分析及展示:提供对基础数据、活跃资源数据、动态资源数据等信息进行自动核验功能,按照全国、省、企业等不同维度计算不同时间周期内的去重后的活跃域名和活跃 IP 地址量,提供基础数据综合统计和数据展示及推送功能。
(六)信息安全管理:不定期下发违法违规网站黑名单或白名单列表,提供违法违规网站监测与处置记录上报查询,基于不同对象实现对于违法信息的监测和过滤,将生成的监测、过滤记录上报,对上报数据进行结构化处理后统一入库。
工业和信息化部电信研究院互联网资源协作服务信息安全管理系统