本發明公開了一種IDC信息安全管理的方法，包括分流設備、網絡安全審計服務器和IDC端安全審計管理系統服務器，所述IDC信息安全管理方法通過分流設備獲取網絡數據包后經過數據包過濾，過濾干擾的數據包和不需審計的相關協議數據包，將審計系統所需數據鏡像到指定的網絡安全審計服務器；本發明由分流設備、網絡安全審計服務器、IDC端安全審計管理系統服務器組成，通過前端分流設備對網絡數據的實時監測，把需審計的數據報文送至網絡安全審計服務器，不良信息分析軟件實現對網絡安全審計服務器中不良信息進行分析，實現對網絡安全審計專用設備的統一管理。

技術領域

本發明屬于信息安全管理技術領域，具體涉及一種IDC信息安全管理的方法。

背景技術

IDC信息安全管理系統是IDC經營者建設的具有基礎數據管理、訪問日志管理、信息安全管理等功能的信息安全管理系統，用于滿足電信管理部門和IDC經營者信息安全的管理需求。每個省公司建設一個統一的ISMS，與電信管理部門建設的安全監管系統通過信息安全管理接口進行通信，實現電信管理部門的監管需求。通信管理局側的安全監管系統負責監控策略的制定并下發，以及接收IDC信息安全管理系統分析的結果。現有的IDC信息安全管理無法完全數據進行審計監測，不能有效進行封堵過濾的問題，為此我們提出一種IDC信息安全管理的方法。

發明內容

本發明的目的在于提供一種IDC信息安全管理的方法，以解決上述背景技術中提出的現有的IDC信息安全管理無法完全數據進行審計監測，不能有效進行封堵過濾的問題。

為實現上述目的，本發明提供如下技術方案：一種IDC信息安全管理的方法，包括分流設備、網絡安全審計服務器和IDC端安全審計管理系統服務器，所述IDC信息安全管理方法步驟為：

步驟一：通過分流設備獲取網絡數據包后經過數據包過濾，過濾干擾的數據包和不需審計的相關協議數據包，將審計系統所需數據鏡像到指定的網絡安全審計服務器；

步驟二：通過IDC端安全審計管理系統服務器審計策略管理模塊將審計策略下發到網絡安全審計服務器，網絡安全審計服務器在網絡數據包解析時，將及時匹配審計策略并產生不良信息的報警記錄；

步驟三：通過IDC端安全審計管理系統服務器提供對不良信息的域名、IP提供下發封堵指令的功能，用戶向分流設備下發指定域名、IP封堵指令，使分流設備在及時發現這些域名、IP的同時及時能對其進行封堵。

優選的，所述步驟二中審計管理包括安全審計、行為審計和內容審計。

優選的，所述安全審計為ISMS應對IDC的雙向流量數據進行監測，并進行日志記錄，形成訪問日志，訪問日志記錄包括源/目的IP，源/目的端口、源/目的MAC、源/目的賬號、主叫電話號碼、訪問域名、URL以及采集時間，對屬于公共信息的數據還應留存相關內容。

優選的，所述行為審計為網頁訪問、郵件訪問、文件傳輸和遠程登錄，對外部訪問IDC機房內網頁的行為、郵件服務器進行郵件發送和接收行為和FTP服務器上傳文件的行為進行安全審計并產生訪問日志數據，用戶可以對日志數據進行查詢。

優選的，所述內容審計為網站網頁內容審計、網頁發帖和BBS訪問。

優選的，所述步驟二中IDC端安全審計管理系統服務器在流量中提取IP、域名、服務內容，根據備案情況，判斷是否存在違法違規行為，并進行雙向監測，包括IP地址、域名、URL地址、關鍵詞監測規則，識別違法信息記錄并上報，對于收到處置指令的則進行過濾阻斷功能。