您好,欢迎访问三七文档
侧系统需求侧系统功能共分为六大块:资源管理、信息安全管理、监测处置管理、网络安全管理、网站分类管理、舆情分析、省内其他政府监管部门预留用户接口。一、资源管理(一)基础资源管理基础资源管理用于管理各接入服务单位上报的基础数据,基础数据包括接入单位、机房信息、服务器信息、机房人员信息、IP段信息、互联网出入口信息等。1、接入单位信息。通过各接入服务单位需要上报自身的单位信息便于对全省接入单位的快速查询,信息包括:客户名称、证件号、证件类型、网络负责人、联系人电话等。2、机房信息。通过各接入服务单位上报的机房信息,对全省机房的快速查询,也可以通过人工批量导入或单条录入机房信息,对于不正确的机房信息可通过编辑功能修改或删除。3、IP段信息。管理各接入服务单位上报的机房IP段信息、可以通过批量导入或单条录入IP段信息,对于不正确的数据用户可以进行编辑及删除,可以通过起始IP、终止IP查询IP段信息。4、IP段冲突管理。对各接入服务商上报的IP信息进行核对,对有冲突IP段信息进行管理,便于对IP冲突信息的核实,达到全省基础IP的准确性,可以对冲突IP段进行拆分及覆盖。5、服务器信息。对接入服务商上报的服务器信息进行管理,并提供对服务器信息的导入功能。服务器信息包括接入服务单位、机房名称,互联网起始IP、互联网结束IP、机架编号、服务器标签等。可以对信息进行查询、删除等。6、机房人员信息。管理各接入服务单位上报的机房联系人信息,可以手工批量导入或单条录入机房联系人信息,对于不正确的数据可通过编辑功能进行编辑,或通过删除功能进行删除,也可通过机房名称,负责人姓名,证件号码查询机房联系人信息。7、互联网出入口信息。由接入服务单位进行上报互联网出入口带宽、接入方式等,可进行新增、删除、导入导出等进行查询、编辑。8、用户信息。管理接入服务单位上报实际使用网络接入的用户的信息,包括使用人姓名、证件号、地址、联系方式等,并可进行查询、编辑。(二)网站信息管理1、接入域名。通过系统监测采集全省的域名信息,形成完整的接入域名库。系统对采集后的域名通过工信部备案查询接口查询是否备案、解释域名对应的域名注册商、判定域名是否存活可访问并对全量域名进行级别划分,便于互联网管理部门对本省接入域名信息的查询。2、接入网站。通过系统监测采集全省接入的网站信息,形成完整的接入网站库。系统对采集后的网站通过工信部备案查询接口查询是否备案、解释域名对应的域名注册商,便于互联网管理部门对本省接入网站信息的查询。3、ICP备案信息。通过工信部备案查询接口同步到本地备案数据库中,形成本省的ICP备案信息库。可以按照接入服务单位、主办单位性质、主办单位名称、及域名查询出备案主体信息相应的备案网站信息及网站接入信息。(三)IP资源管理1、自动发现机房内IP信息,并上传到IDC管控平台,在“IP资源管理”中进行显示。界面提供查询按钮,各种属性作为查询项。2、单条IP资源记录需要同时具备以下属性项:IDC用户,线路信息,所在机房、机柜、机位,备案状态,封堵状态。3、封堵状态IP和未备案IP进行标记4、点击每条IP记录,要能够列出IP上存活且有活动的域名。5、自动与现有IP地址库进行比对,对不准确的IP进行更新。二、信息安全管理(一)信息监测可以针对IP、域名、端口、应用协议、关键字进行监测,由统一制定需监测策略,下发指令到控制单元生效并及时上传至侧供查看分析。下发的监测策略可修改、配置、查询等。1、监测策略管理。提供新增监测策略、修改监测策略、监测策略详情查看。监测策略中监测内容可以配置域名、IP、端口、URL、关键字。需要配置的信息主要包括性质、生效时间、过期时间、策略名称、分类、关键字范围。2、监测策略审核。可以对监测策略进行审核、新增、开启或停止监测策略和监测策略详情查看。3、监测查询。可以对监测策略下发到运营服务单位的执行状态进行查询,内容包括:运营单位、所属机房、执行状态,指令的生成时间等同时可通过详情查看监测策略的设置规则。4、监测结果。对监测策略规则命中发现的记录,其中包括域名、命中的关键字、URL、所属机房、运营单位,系统对当时命中的记录形成快照,同时对当时发现网页文件进行保存并提供下载。5、监测历史。系统保存原历史下发到企业控制单元的监测策略,对历史监测策略发现的顶级域名、发现的累计次数、首次发现时间、最后更新时间等详情进行查询。(二)信息过滤信息过滤重点是提供配置策略,下发到IDC企业端,对关注的应用及目标进行过滤和封堵。管控生效的方式包括自动封堵,人工下发和取消等多种方式。可以在配置的时候确定策略及结果是否可在企业侧显示。1、过滤策略管理。提供新增过滤策略、修改过滤策略、过滤策略详情查看。过滤策略中过滤内容可以配置域名、IP、端口、URL、关键字。需要配置的信息主要包括性质、生效时间、过期时间、策略名称、分类、关键字范围。2、过滤策略审核。可对过滤策略进行审核、新增、开启或停止过滤策略和过滤策略详情查看。进行审核通过后,通过过滤配置管理可灵活对过滤策略运行启停情况进行操作下发到控制单元。3、过滤查询。可以查看信息过滤在企业控制单元的执行状态进行查询,内容包括:运营单位、所属机房、执行状态,指令的生成时间等同时可通过详情查看信息过滤的设置规则。4、过滤结果。查询过滤策略规则封堵的记录,其中包括域名、命中的关键字、URL、所属机房、运营单位。5、过滤历史。系统保存原历史下发到企业控制单元的过滤策略,对历史过滤策略发现的顶级域名、发现的累计次数、首次发现时间、最后更新时间等详情进行查询。(三)访问日志管理根据要求规范企业对互联网访问日志进行留存,管理部门进行下发查询指令进行日志信息的查询。1、日志查询策略。提供查询访问日志策略新增、查询。策略内容可以根据IP、端口、域名、URL、等进行查询访问情况。2、访问日志查询结果。提供查询访问策略的列表的展示和查询访问策略的监测到与策略内容相关的详细访问日志内容。(四)基础数据监测对基础数据进行监测,包括机房中的违法违规情况、网站的访问量、互联网应用等。(五)违规管控对系统监测出来的未备案网站、黑名单、违法违规网站进行管控封堵,有效阻止不良信息的传播。1、未备案控管。系统可根据监测出来的未备案网站配置加入违规管控,有效进行封堵阻止访问。2、黑名单控管。系统可根据录入系统后台判断为本省接入的黑名单及工信部下发的黑名单进行实时监测如发现黑名单网站有效进行封堵阻止访问。3、控管查询。对下发到接入服务单位控制单元的控管的状态情况进行查询,可根据域名、运营单位、机房信息都查询。4、控管结果。对控管封堵的反馈记录结果,其中包括域名、命中的关键字、URL、所属机房、运营单位。三、监测处置管理通过监测数据与ICP备案进行对比发现‘未备案网站’、‘接入不真实网站’、‘未报备IP’,’黑名单网站’等,建立违法违规信息快速处置及跟踪机制,替换原有人工传达、文件传输等工作方式,提高ICP备案完整率及准确率。并对监测发现的违法违规信息下发到企业进行处置反馈。(一)内容管理侧系统与企业侧系统对接,可开展日常有害信息监测巡检、专项整治行动,实现对全省互联网内容信息安全的监测。同时接收到互联网内容主管部门来函通报的违法违规网站信息,可通过系统审核后下发到各个接入商,接入商查看到本单位的有害信息,并根据的处理要求进行处置。处置的结果通过系统反馈到。(二)处置管理1、未备案域名。通过对全省的域名信息进行采集,并通过工信部备案查询接口判定是否备案;监测到的结果将自动同步到系统中。对监测到的未备案网站,通过解析出IP信息进行定位到提供接入的服务商,通过系统将未备案网站信息下发到各接入服务商;并查看各接入服务商处置反馈结果。系统将自动对处置反馈的结果进行确认,并提供人工确认的功能。2、接入信息。通过系统监测采集全省的域名信息,分析后形成完整的接入信息资源库。通过将实际监测到的接入信息资源库与ICP/IP备案信息库进行对比,扫描出接入信息不真实(即实际IP和报备的IP不一致)的网站信息。监测的结果将定期同步到系统中。系统通过网站解析出来的IP定位到提供接入的服务商系统,系统可下发到接入服务商要求进行新增接入/接入变更等处理;用可查看各接入服务商处置反馈结果。系统将自动对处置反馈的结果进行确认,并提供人工确认的功能。接入信息除自主监测到的信息外还可提供第三方核查结果的批量导入功能,第三方核查的结果可下发到各个接入商进行处理。3、主体信息。不定期的对本省的ICP备案信息进行核验。主体信息功能将提供对主体信息核验结果为虚假的信息进行记录。侧可将虚假的主体信息审核结果下发到各个接入服务商。用户查看各个接入服务商处置反馈的结果,并确认最终的处置结果是否正确,达到闭环管理的效果。可批量导入第三方对主体信息核查的结果,并下发给各个接入商。4、未报备IP。通过系统对全网的IP信息进行采集建立起完整的IP信息库,将采集到的IP信息资源库同IP备案信息库进行对比,监测发现未报备的IP地址信息。监测的结果将定期同步到系统中。通过IP信息库定位到提供接入的服务商系统,系统可下发到接入服务商要求进行IP备案处理;可查看各接入服务商处置反馈结果。系统将自动对处置反馈的结果进行确认,并提供人工确认的功能。5、黑名单网站。系统通过工信部数据接口同步工信部黑名单信息,侧可通过系统自定义黑名单列表;系统对黑名单列表进行轮巡扫描,监测发现本省接入的黑名单网站列表。监测的结果将定期同步到系统中。系统根据网站对应的IP定位到提供接入的服务商。侧将接入的黑名单网站列表下发到各个接入服务商中,要求各个接入服务商进行相应的处理;可查看各接入服务商处置反馈结果。系统将自动对处置反馈的结果进行确认,并提供人工确认的功能。6、接入轨迹。通过系统对全省的域名信息进行解析,整理出全省域名的IP域名对应关系,并对每个域名的历史解析结果进行记录,形成完整的域名接入变更的历史轨迹。系统每天将更新的接入轨迹信息同步到系统中。侧可查看到本省接入域名的详细历史接入轨迹信息。7、虚拟主机。通过系统监测省内所有域名,发现同一IP接入网站超过指定个数的主机定义为疑似虚拟主机;系统定期的将监测扫描的结果同步到系统中,通过IP定位到提供接入的服务商,可通过系统将虚拟主机信息下发到接入服务商进行处理;用户可查看各接入服务商处置反馈结果。系统将自动对处置反馈的结果进行确认,并提供人工确认的功能。四、网络安全管理ICD安全事件发现、流量异常等五、网站分类管理(一)热点网站排名热点网站排名通过网民访问统计各网站排名(包括省通信管理局DNS解析排名,公网资源ALEX排名,电信网络排名、旁路采集的域名)。可以提供排名查看页面,便于从其中选取排名靠前的网站列为监控的重点网站。(二)网站应用根据网站提供的文件传输、网页浏览、手机上网、邮件服务、网络电话、音视频服务分类统计。(三)网站分类通过系统采集的网站内容进行分类,如:新闻、出版、医疗、卫生、食品药品、教育、金融、视听、电子商务、地理地图信息等。(四)网民分析统计1、网民访问量分析统计。可以根据不同的日期查询全省网民数量和按运营商进行分布情进行分析统计。2、访问时间分析统计。对网民在某一时间段访问情况进行分析统计。3、访问地域分析统计。对网民访问域名情况进行分析统计。4、访问网站类型分析统计。对网民访问的网站类型进行分析统计。六、舆情分析依托行业基础数据,根据系统配置定时对关注范围内的网站内容进行爬行、存储、过滤和分析,掌握互联网舆情的热点,实现敏感信息的发现和预警。(一)综合舆情通过也综合页面展示最新,最热的舆情信息:1、热点事件:展示互联网近一周来最热的人物和机构。2、领导人舆情排行:展示近一周领导人舆情的前几名。3、采集站点监控:自动统计并展示帖子的采集总数及预警总数。4、新闻监测:用户关注的国内新闻网站的新闻展示。5、业务数据预警:维稳、维权、民生、涉警。6、专题与话题展现:集中展现目前关注的专题。(二)预警舆情1、关键字舆情。不同用户关注的舆情有所不同,提炼关注事件的特征关键字并预先配置,系
本文标题:舆情解决方案
链接地址:https://www.777doc.com/doc-2052488 .html