在工信部主導起草的《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理系統(tǒng)技術要求》和《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理系統(tǒng)接口規(guī)范》等標準要求發(fā)布1周年之際，各省電信公司、各大互聯(lián)網(wǎng)公司等，都開始積極按照這些標準建設安全、綠色IDC，為中國的IDC產(chǎn)業(yè)發(fā)展積累了寶貴經(jīng)驗。

 

作為***批試點省份電信公司之一，中國電信安徽公司（以下稱安徽電信）積極配合工信部和安徽省通信管理局落實企業(yè)端的建設要求，選取了安徽省***的電信IDC機房作為***批試點機房。據(jù)了解，安徽電信為用戶提供互聯(lián)網(wǎng)內(nèi)容信息，按照接入劃分主要有ADSL撥號普通寬帶用戶、專線用戶、IDC主機托管/租用用戶等，其中，專線用戶、IDC主機托管/ 租用用戶是不良信息容易出現(xiàn)并且集中的高發(fā)敏感群體。

 

為保障用戶的安全，安徽電信要求提供信息安全管理的公司要嚴格按照工信部技術規(guī)范進行方案設計。據(jù)知情人士透露，安徽電信企業(yè)端建設要求盡量降低企業(yè)的成本，同安徽省通信管理局的SMMS系統(tǒng)按照接口規(guī)范進行通訊，接收并執(zhí)行中心端下發(fā)的管理指令。在此基礎之上，實現(xiàn)不良信息監(jiān)測、過濾等功能要求，同時對機房的數(shù)據(jù)進行監(jiān)測分析，實現(xiàn)未備案、未報備IP等行業(yè)違規(guī)行為的監(jiān)測。

 

作為中國領先的網(wǎng)絡審計與監(jiān)管解決方案提供商，任子行網(wǎng)絡技術股份有限公司經(jīng)過多次溝通和激烈的競標，成為安徽電信及安徽省通信管理局的合作伙伴。在經(jīng)過三方多次對方案進行研討及論證后，***任子行為安徽電信設計出一套簡版但具有高度安全功能的IDC信息安全管理系統(tǒng)。

 

任子行相關負責人告訴記者，此IDC信息安全管理系統(tǒng)涵蓋了域名采集、萬兆封堵、訪問量分析、未備案監(jiān)測、未報備IP監(jiān)測、標準通訊接口等全面的安全監(jiān)管功能。為了達到封堵的***效果，同時論證串接方案的可行性，任子行通過多重技術攻關，使得安全管理系統(tǒng)采用串接的方案對IDC機房總出口近20G流量進行監(jiān)控，同時滿足機房負載均衡的復雜環(huán)境。

“在此基礎上，管理端負責整個系統(tǒng)的數(shù)據(jù)分析、數(shù)據(jù)留存匯總以及同通信管理局中心端的接口通訊，同時負責安徽電信各個機房監(jiān)測設備的統(tǒng)一管理，策略的分發(fā)以及對監(jiān)測端上傳的數(shù)據(jù)進行匯總。不僅滿足了《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理系統(tǒng)接口規(guī)范》企業(yè)端建設的要求，還可以讓安徽電信IDC信息安全管理系統(tǒng)在整體架構上分為管理端及監(jiān)測端。”任子行負責人補充道。

 

據(jù)了解，安徽電信IDC信息安全管理系統(tǒng)上線以來，運行穩(wěn)定、可靠，其串接方案通過了多方測試和論證，串接方式對基礎網(wǎng)絡幾乎不造成任何時延，同時封堵效果***，得到通信管理局領導以及安徽電信的高度認可；系統(tǒng)上線后對機房接入的網(wǎng)站實行有效管控，大幅降低了不良信息量，維護了專線用戶、IDC主機托管/ 租用用戶的信息安全，防止重要數(shù)據(jù)信息的泄露，凈化了機房接入網(wǎng)站的服務內(nèi)容和環(huán)境。

 

在IDC市場發(fā)展日益迅速的今天，網(wǎng)絡信息安全管理成為各大電信企業(yè)建設數(shù)據(jù)中心時要考慮的重要問題。嚴格執(zhí)行國家信息安全管理系統(tǒng)技術要求和接口規(guī)范，運行穩(wěn)定、可靠，成本低，封堵效果佳，能對網(wǎng)站施行有效管控，管理與監(jiān)測分開等，成為信息安全管理企業(yè)提供服務的效果標準。以此標準為核心，任子行通過技術、標準、專利、經(jīng)驗等，推出了資源、監(jiān)測、監(jiān)管、業(yè)務四維一體管理系統(tǒng)，為中國電信的數(shù)據(jù)中心建設保駕護航，也積極推動了中國IDC產(chǎn)業(yè)的可持續(xù)發(fā)展。