一种IDC信息安全管理的方法技术

本发明专利技术公开了一种IDC信息安全管理的方法，包括分流设备、网络安全审计服务器和IDC端安全审计管理系统服务器，所述IDC信息安全管理方法通过分流设备获取网络数据包后经过数据包过滤，过滤干扰的数据包和不需审计的相关协议数据包，将审计系统所需数据镜像到指定的网络安全审计服务器；本发明专利技术由分流设备、网络安全审计服务器、IDC端安全审计管理系统服务器组成，通过前端分流设备对网络数据的实时监测，把需审计的数据报文送至网络安全审计服务器，不良信息分析软件实现对网络安全审计服务器中不良信息进行分析，实现对网络安全审计专用设备的统一管理。

A method of IDC information security management

【技术实现步骤摘要】
一种IDC信息安全管理的方法
本专利技术属于信息安全管理
，具体涉及一种IDC信息安全管理的方法。
技术介绍
IDC信息安全管理系统是IDC经营者建设的具有基础数据管理、访问日志管理、信息安全管理等功能的信息安全管理系统，用于满足电信管理部门和IDC经营者信息安全的管理需求。每个省公司建设一个统一的ISMS，与电信管理部门建设的安全监管系统通过信息安全管理接口进行通信，实现电信管理部门的监管需求。通信管理局侧的安全监管系统负责监控策略的制定并下发，以及接收IDC信息安全管理系统分析的结果。现有的IDC信息安全管理无法完全数据进行审计监测，不能有效进行封堵过滤的问题，为此我们提出一种IDC信息安全管理的方法。
技术实现思路
本专利技术的目的在于提供一种IDC信息安全管理的方法，以解决上述
技术介绍
中提出的现有的IDC信息安全管理无法完全数据进行审计监测，不能有效进行封堵过滤的问题。为实现上述目的，本专利技术提供如下技术方案：一种IDC信息安全管理的方法，包括分流设备、网络安全审计服务器和IDC端安全审计管理系统服务器，所述IDC信息安全管理方法步骤为：步骤一：通过分流设备获取网络数据包本文档来自技高网...

【技术保护点】
1.一种IDC信息安全管理的方法，包括分流设备、网络安全审计服务器和IDC端安全审计管理系统服务器，其特征在于：所述IDC信息安全管理方法步骤为：步骤一：通过分流设备获取网络数据包后经过数据包过滤，过滤干扰的数据包和不需审计的相关协议数据包，将审计系统所需数据镜像到指定的网络安全审计服务器；步骤二：通过IDC端安全审计管理系统服务器审计策略管理模块将审计策略下发到网络安全审计服务器，网络安全审计服务器在网络数据包解析时，将及时匹配审计策略并产生不良信息的报警记录；步骤三：通过IDC端安全审计管理系统服务器提供对不良信息的域名、IP提供下发封堵指令的功能，用户向分流设备下发指定域名、IP封堵指令...

【技术特征摘要】
1.一种IDC信息安全管理的方法，包括分流设备、网络安全审计服务器和IDC端安全审计管理系统服务器，其特征在于：所述IDC信息安全管理方法步骤为：步骤一：通过分流设备获取网络数据包后经过数据包过滤，过滤干扰的数据包和不需审计的相关协议数据包，将审计系统所需数据镜像到指定的网络安全审计服务器；步骤二：通过IDC端安全审计管理系统服务器审计策略管理模块将审计策略下发到网络安全审计服务器，网络安全审计服务器在网络数据包解析时，将及时匹配审计策略并产生不良信息的报警记录；步骤三：通过IDC端安全审计管理系统服务器提供对不良信息的域名、IP提供下发封堵指令的功能，用户向分流设备下发指定域名、IP封堵指令，使分流设备在及时发现这些域名、IP的同时及时能对其进行封堵。2.根据权利要求1所述的一种IDC信息安全管理的方法，其特征在于：所述步骤二中审计管理包括安全审计、行为审计和内容审计。3.根据权利要求2所述的一种IDC信息安全管理的方法，其特征在于：所述安全审计为ISMS应对IDC的双向流量数据进行监测，并进行日志记录，形成访问日志，访问日志记录包括源/目的IP，源/目的端口、源/目的MAC、源/目的账号、主叫电话号码、访问域名、URL以及采集时间，对属于公共信息的数据还应留存相关内容。4.根据权利要求2所述的一种IDC信息安全管理的方法，其特征在于：所述行为审计为网页访问、邮件访问、文件传输和远程登录，对外部访问IDC机房内网页的行为、邮件服务器进行邮件发送和接收行为和FTP服务器上传文件的行为进行安全审计并产生访问日志数据，用户可以对日志数据进行查询。5.根据权利要求2所述的一种IDC信息安全管理的方法，其特征在于：所述内容审计为网站网页内容审计、网页发帖和BBS访问。6.根据权利要求1所述的一...

【专利技术属性】
技术研发人员：李泽峰，
申请(专利权)人：广东申立信息工程股份有限公司，
类型：发明
国别省市：广东,44