信息安全管理系统(isms)是指对信息系统中的数据和信息进行采集、传输、存储、处理和应用的全方位保护和管理的信息系统。它具有信息收集和保密功能,能够有效地防止信息的丢失或破坏;它还具有自动发现和消除安全隐患的功能,从而保障了信息安全。
一、什么是isms:
isms是英文informationsecritymanagementsystem的缩略语。在计算机领域里,它是用来表示一种软件技术手段和方法的集合体。该技术的核心内容是采用一系列的技术手段和数据管理方法来确保计算机系统的安全性以及数据的完整性。
二、"信息安全管理系统"的概念:
"信息安全管理系统"(以下简称:isms),是一种以实现对信息资源的安全管理和控制为目的的软件技术手段和方法的总称。
三、"网络安全等级保护"的概念:
国家计算机网络与信息安全管理中心,将网络分为四个等级:第1级为完全隔离网络(物理隔离);第2级为部分隔离网络(逻辑隔绝);第3级为非专用网;第四级为公用互联网。
我们电信领域说的信安系统,一般是指IDC、ISP、CDN信息安全管理系统,也是办理IDC等增值电信业务许可证的配套系统。
信安系统的客户群体主要是IDC、ISP、CDN增值服务商,也就是拟开展IDC、ISP、CDN的企业。
信安系统可以实现经营者对其所有所下辖网络节点的流量、IP地址、域名、信息内容、应用等各类资源信息的采集、监测、分析和管控,发现及阻断违法违规信息。
信安系统的基本功能如下,主要是通过如下功能,完成对上述操作的落地:
基础数据管理功能,即可以进行经营单位管理、机房信息管理、IDC/ISP用户管理、人员信息管理、基础数据监测数据等管理。
安全指令管理功能,即指令执行查询、监测指令管理、过滤指令管理、监控节点状态(节点状态监控方法见:信安系统CU和EU区别)、管局下发白名单、管局下发黑名单等功能。
监控日志分析,即指访问日志查询、监测日志查询、过滤日志查询、基础数据监测日志、活跃资源监测统计、违法违规网站监测等功能。
除了上述核心功能外,还有接口状态管理、系统用户管理、系统参数配置管理等等功能。