The invention discloses a method for monitoring the status of IDC information security system based on data analysis, which is characterized by: acquiring the data of national IDC/ISP information security management system through system interface, obtaining the basic resource data and active resource data of all IDC/ISP enterprises in the country, acquiring the data of national ICP/IP address/domain name record management system through system interface, and obtaining the I.I. Data of CP, IP address and domain name are recorded; data of national telecommunication business license system are obtained through system interface, business scope and operation status data of national telecommunication enterprises are obtained; operation status of IDC/ISP security system is analyzed and monitored based on the above data. The method disclosed in the present invention can relatively accurately detect the abnormal operation of the system through comprehensive analysis of the data of IDC/ISP information security management system and the data of the related systems, and can well support the construction, operation and management of IDC/ISP information security management system.
【技术实现步骤摘要】
一种基于数据分析进行IDC信安系统状态监测的方法
本专利技术涉及互联网
,特别涉及一种基于数据分析进行IDC信安系统状态监测的方法。
技术介绍
互联网迅猛发展,数据中心(IDC)和互联网接入服务(ISP)作为互联网的重要业务形态在互联网中占据重要的地位,基于其上开展的各类新技术新业务也层出不穷。在互联网迅猛发展的同时,也给互联网的行业监管带来了很大的挑战,而IDC/ISP恰恰是互联网行业的“牛鼻子”,在一定程度上对IDC/ISP管理到位了,就在一定程度上有效管理了互联网。为此,由工信部于2012年开始,采用“先行试点,逐步推广,全国统筹,各省分建”的模式进行全国IDC/ISP信安安全管理体系的建设。经过多年的建设,目前已经建设完成全国IDC/ISP信息安全管理系统,包括一套部级系统、三十一套省级系统、几千套企业级系统,系统规模庞大、数据更新频繁、数据关系复杂,如何有效地采用技术手段对系统是否正常运转、业务数据是否相对可用等进行评估分析和监测,一直以来没有整套的体系化的方法。
技术实现思路
为了更有效地对IDC/ISP信息安全管理系统进行全面的数据分析和系统状态监测,从而从整体上支持IDC/ISP行业监管,本专利技术提出了一种基于数据分析进行IDC信安系统状态监测的方法。所述技术方案如下:通过系统接口获取全国IDC/ISP信息安全管理系统的数据,包括基础数据和活跃资源数据;通过系统接口获取全国ICP/IP地址/域名备案管理系统的数据,包括ICP备案数据、IP地址备案数据和域名备案数据;通过系统接口获取全国电信业务许可管理系统的数据,包括电信企业经营范围和有 ...
【技术保护点】
1.一种基于多维数据进行IDC信安数据分析和业务监测的方法,其特征在于,所述方法包括:通过系统接口获取全国IDC/ISP信安管理系统数据,获得全国所有IDC/ISP企业的基础资源数据、活跃资源数据;通过系统接口获取全国ICP/IP地址/域名备案管理系统数据,获得IP地址备案数据、ICP备案数据、域名备案数据;通过系统接口获取全国电信企业许可管理系统数据,获得全国电信企业业务范围和经营状态数据;基于以上数据对IDC/ISP信安系统的接入情况进行分析和监测、是否上报活跃资源进行分析和监测、是否带宽已经全覆盖进行分析和监测、是否存在流量打反进行分析和监测。
【技术特征摘要】
1.一种基于多维数据进行IDC信安数据分析和业务监测的方法,其特征在于,所述方法包括:通过系统接口获取全国IDC/ISP信安管理系统数据,获得全国所有IDC/ISP企业的基础资源数据、活跃资源数据;通过系统接口获取全国ICP/IP地址/域名备案管理系统数据,获得IP地址备案数据、ICP备案数据、域名备案数据;通过系统接口获取全国电信企业许可管理系统数据,获得全国电信企业业务范围和经营状态数据;基于以上数据对IDC/ISP信安系统的接入情况进行分析和监测、是否上报活跃资源进行分析和监测、是否带宽已经全覆盖进行分析和监测、是否存在流量打反进行分析和监测。2.根据权利要求1所述的方法,其特征在于,所述基础资源数据包括:企业名称、许可证号、机房名称、机房IP地址、机房带宽、机房用户;所述活跃资源数据包括:活跃IP地址数据、活跃域名数据;所述IP地址备案数据包括:IP地址分配单位、IP地址使用单位、IP地址类型;所述ICP备案数据包括:网站名称、域名、备案状态;所述域名备案数据包括:域名、备案状态;所述电信企业业务范围和经营状态数据包括:全国电信企业名称、业务类型、业务范围、有效状态。3.根据权利要求1或2所述的方法,其特征在于,所述基于以上数据对IDC/ISP信安系统的接入情况进行分析和监测是指,对满足运营条件的IDC/ISP企业的信安系统是否已经按照要求进行了接入进行数据分析和持续的状态监测;所述基于以上数据对IDC/ISP信安系统的活跃数据是否上报进行分析和监测是指,对已经接入的IDC/ISP信安系统是否按照要求每天上报活跃资源数据进行数据分析和监测。4.根据权利要求3所述的方法,其特征在于,所述基于以上数据对IDC/ISP信安系统的带宽是否全覆盖进行分析和监测是指,对于已经接入且上报活跃资源的接入商,结合其相关备案数据,进行综合分析和判断该接入商是否已经按照要求实现了带宽的全部覆盖和持续监测;所述基于以上数据对IDC/ISP信安系统的流量是否打反进行分析和监测是指,对于已经接入且上报活跃资源的接入商,结合相关备案数据,进行综合分析和判断该接入商是否存在机房流量打反的情况并持续监测。5.根据权利要求1所述的方法,其特征在于,周期性从IDC信安系统中同步一次全国的基础资源数据和活跃资源数据,并加上当前时间标签,形成本地的原始...
【专利技术属性】
技术研发人员:张振涛,李金宇,蔡琳,杨满智,陈晓光,金红,刘长永,
申请(专利权)人:恒安嘉新北京科技股份公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。