IDC、ISP数据代码表--备案类型代码

定并且占用大量的服务器资源，普通单IP双线路只是实现了部分双线路的效果所以访问速度不佳，CDN方式对静态网页效果很好但对交互性很强的网页效果不太理想，BGP单IP双线路解决了以上所有的问题是最好的实现方式但国内采用此种方案的IDC服务商较少，如果能将BGP单IP双线与CDN加速结合起来将会是最优的解决方案。

全国已有不少合用BGP技术方案的数据中心，但大多为特殊客户提供服务，很少有针对普通用户和IDC商的机房。

中国电信IDC可以提供以下增值服务？1.域名代注册：客户委托中国电信IDC的业务部门代为申请各种域名（如：国际英文域名、国内英文域名、中文域名、通用网址等）。

3.存储空间租用及数据备份、容灾备份：由中国电信的IDC技术工程师，为客户的服务器建立一套可靠的备份方案，定期对文件系统进行存储备份，以防意外事件发生使客户的文件系统遭受破坏甚至完全丢失。

客户数据一旦发生意外损坏，可随时将自己的备份空间中的数据上传回服务器，恢复丢失的数据；如果备份空间中的数据不能用于恢复数据时，客户还可以指定特定日期的备份磁带（不超过30天），将其中的数据恢复至服务器中。

4.网络安全服务：具体包括硬件防火墙、网络入侵检测、主机入侵检测、主机漏洞扫描等一5.6.7.机房，并8.IDC开机时电子计算机机房的温、湿度夏季：23±2℃冬季：20±21℃全年：18-28℃温度变化率<5℃h并不得结露<10℃/h并不得结露相对湿度45%-65%（A级）40%-70%（B级）停机时电子计算机机房内的温、湿度温度：5-35℃温度变化率<5℃/h并不得结露<10℃/h并不得结露相对湿度：40%-70%（A级）20%-80%（B级）24*7小时稳定、高速的带宽,保证网1、单线单IP实现的是单线路，速度相当于双线路，这种一般是用的是非电信非网通的线路，例如：移动、联通。

这种线路连接到无论是电信和网通的速度都是很不错的，但是毕竟有带宽限制，小型网站速度很不错，但是大型的网站就不行了。

ISP，ICP及IDC网络解决方案ISP，ICP及IDC网络解决方案2011-06-27 09：511.ISP发展状况分析ISP即Internet服务提供者(Internet Services Provider)，是Internet网络用户接入、信息服务的提供者。

专门的ISP一般是以营利为目的，开展商业化服务。

近年来，我国的ISP已从早期的四五家发展到目前大大小小的800家，为Internet在我国的迅速发展和普及起到了巨大的推动作用。

不可否认，与发达国家和地区(如美国，中国香港等)的ISP相比，我国内地的ISP在数量和规模质量上仍然有较大差距，随着我国大规模信息高速公路的建设和Internet网络的发展，相信今后ISP的建设将会有一个大的飞跃。

1.1 ISP的分类一般说来，ISP有两类，一类为仅为用户提供拨号入网业务的小型ISP，确切地说这类ISP应为IAP(Internet Access Provider，即Internet接入提供者)。

这类IAP规模小，局或性强，服务能力有限。

IAP 一般没有自己的主干网络和信息源，可向用户提供的信息服务有限。

用户仅将其作为一个上网的接入点来看待。

IAP配置较为简单，只要有两台UNIA服务器、一台通信服务器、一台路由器、一条专线和若干条电话线即可构成，具有投资小、建设快、价格低等优点。

另一类为真正意义上的ISP，它能为用户提供全方位的服务，它具有全国或较大区域的联网能力，可以提供专线、拨号线上网，各类信息服务和用户培训的服务，这类ISP 一般拥有自己较大范围的信息网络和众多的各类服务器，拥有自己的信息资源，有些甚至有自己的上网软件。

这类ISP的建设投资大，覆盖面广，是ISP今后发展的主要方向，也是Internet的主要力量。

1.2 ISP的服务功能通常，一个完整的ISP至少应具备以下的服务能力：提供用户专线接入提供用户拨号接入提供电子邮件服务提供信息服务向用户提供连网设备、网络系统集成、软件安装和使用培训等服务。

互联网联网单位备案审核卷宗单位名称互联网联网单位备案表名称ICP备案号域名IDC备案号IP地址入网时间服务器所在地详细地址法人XX 移动固定Email 家庭住址信息安全负责人XX 移动固定Email 家庭住址管理员XX 培训情况固定移动管理员账号密码Email QQ 家庭住址单位名称负责人单位地址组织机构代码接入网络□电信□网通□教育网□联通□移动□铁通□其他接入方式□专线光纤□小区宽带□ADSL拨号□其他网络概况所属上级单位下级网络个，联网主机台IP地址X围服务器IP 名称出口路由器IP域名服务器IP安全责任制度是否具备先审后发功能。

□是□否上载信息、发帖是否先审后发并有台帐登记和审批签单。

□是□否用其他网民为管理员（版主）是否进行实名登记和资格审查，并到公安机关备案。

□是□否安全技术措施是否安装防火墙□是□否是否安装安全隔离网闸□是□否是否安装公安管理审计软件□是□否是否设立网络警察好报警岗亭图标□是□否安全管理情况是否提供管理权限□是□否是否配合侦察破案□是□否是否承诺删除有害信息并提供细致资料□是□否负责人签字此处存放负责人登记照栏目□电子服务□聊天室□论坛、留言板、BBS服务□FTP服务□业务应用系统□即时通讯服务□短信息服务□宽带多媒体服务□其他交互式栏目□无□有 URL:行业类别□上网企业□政府机构□科研教育□新闻媒体□商贸金融□个人主页□综合□医药卫生□交通旅游□社会文化□电讯□生活服务□休闲娱乐□人文艺术□其他服务性质□ISP □经营性ICP □ISP兼经营性ICP □非经营性ICP □托管主机IDC □固定IP地址用户□其他类型□自管主机□托管主机□虚拟空间□虚拟主机服务种类□接入服务提供服务主机IP□主机托管提供服务主机IP□虚拟空间提供服务主机IP□服务提供服务主机IP□主页服务提供服务主机IP□BBS服务提供服务主机IP□FTP服务提供服务主机IP□聊天室提供服务主机IP□域名服务提供服务主机IP□新闻组服务提供服务主机IP□电子商务提供服务主机IP□短信息服务提供服务主机IP□宽带多媒体服务提供服务主机IP□代理服务提供服务主机IP□远程教育提供服务主机IP□其他服务提供服务主机IP备案单位盖章年月日公安机关盖章年月日注：此表一式两份，一份留当地公安机关存档备案，一份留备案单位收存管理员及分栏版主登记表网络安全保护管理制度为了加强对计算机信息网络国际联网的安全保护，维护公共秩序和社会稳定，根据《中华人民XX国计算机信息系统安全保护条例》、《中华人民XX国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，制定本制度。

北京地区互联网数据中心和互联网接入服务信息安全管理系统技术要求（暂行）北京市通信管理局2014年8月目录前言 01范围 02规范性引用文件 03术语和定义 03。

1安全监管系统 security monitor management system 03。

2信息安全管理系统 information security management system 03。

3 互联网数据中心 internet data center 03。

4 互联网接入服务 internet service provider 03。

5 互联网信息服务 internet content provider 03。

6 IDC业务机房 the room of IDC service 03.7 ISP业务节点 the node of ISP service (1)3。

8 业务客户customer (1)3。

9 访问用户 access user (1)3。

10 源IP、源端口 source IP、source port (1)3.11 目的IP、目的端口 destination IP、destination port (1)4缩略语 (1)5系统概述 (2)6系统功能 (2)6。

1基础数据管理 (2)6.1。

1基础数据的分类 (2)6.1.2基础数据本地管理 (3)6.1.3基础数据上报与核验 (3)6.1。

4基础数据监测和处置 (4)6.2访问日志管理 (4)6。

2.1访问日志记录功能 (4)6.2。

2日志记录查询方式 (4)6.2。

3日志记录查询结果 (5)6。

2。

4日志留存时间 (5)6.3信息安全管理 (5)6。

3.1活跃资源监测管理 (5)6.3.2违法违规网站管理 (5)6。

3.3违法信息监测和处置 (6)6。

4系统功能管理 (6)6.4.1权限管理 (6)6.4.2运行维护 (7)7通信接口 (7)8性能要求 (7)8。

1处理能力 (7)8.2扩展能力 (8)8.3可靠性 (8)9安全性要求 (8)9。

摘 要基于DPI的IDC/ISP信息安全管理系统设计与实现随着近年来互联网应用尤其是移动互联网的爆发式发展，新的网络应用形式日新月异，在飞速发展的同时也暴露出网络内容良莠不齐的实际问题，国家一向非常重视和提倡互联网及信息行业的健康发展，并大力营造绿色有序的市场秩序。

互联网数据中心（IDC）机房作为重要的网络和信息服务基础设施之一，汇集了大量的网络和信息资源，正因为这样，也使它成为网络信息安全的重点管控对象，加强网络内容管理的任务日益紧迫。

针对此种情况，为保障因特网数据中心（IDC）及因特网接入（ISP）市场的有序运行，国家工信部先后下发了一系列针对性的管理文件，要求包括基础运营商在内的各IDC/ISP业务运营企业必须建立信息安全管理系统（ISMS，下同），来重点加强对IDC/ISP 业务的监管，以保障国家互联网环境的健康，防范各类安全风险，防止各类不良信息的传播。

在国家要求对于内容级的信息安全监管的新形势下，传统的基于IP、端口和协议的识别方式已无法满足实际需要。

随着深度包检测（Deep Packet Inspection，DPI）技术的不断成熟，使其能够被应用在高速率、大带宽的网络中，能够实现对应用层的数据内容进行深层解析。

本文设计并实现了一个基于DPI技术、满足监管要求的信息安全管理系统，实现对不良信息及时发现和处置。

对流量采集、部署方式、网络数据分析、负载均衡、关键字检测等与ISMS实现有关的理论技术、方式方法进行了研讨和对比，详细论述了ISMS的整体设计原则、架构，各功能模块的定位、设计和实现，并对系统实现中的关键技术进行了深入的研究。

经对系统功能进行测试，成功实现对包含特定关键字的网络流量进行识别和封堵，与功能要求一致，经实际运行证明，可以满足信息安全管理工作的需要。

关键词：DPI、信息安全，IDC，ISP，信息安全管理系统，ISMS，安全监管系统，SMMSAbstractDesign and implementation of IDC/ISP InformationSecurity Management System based on DPIWith the application of Internet in recent years, especially the explosive development of the mobile Internet, network applications change rapidly. The new form in the rapid development has also exposed the practical problems of network content of the country has always attached great importance to uneven in quality, and promote the healthy development of Internet and information industry, and vigorously to create a green orderly market. The Internet Data Center (IDC) as one of the most important computer network and information service infrastructure, bringing together a large number of network and information resources, because of this, make it become the focus of the network information security management object, strengthen the network content management increasingly urgent task. In view of this situation, for the protection of the Internet Data Center (IDC) and Internet access (ISP) and orderly operation of the market, the State Ministry has issued a series of targeted management documents, requirements of the IDC/ISP business enterprise including infrastructure operators, must establish the information security management system (ISMS, below), to focus on strengthening the supervision of IDC/ISP services, in order to protect the national Internet environmental health, and guard against all kinds of security risks, prevent the spread of bad information.Under the new situation of information security supervision for content level, the traditional identification methods based on IP, port and protocol have been unable to meet the actual needs. With the maturity of Deep Packet Inspection (DPI) technology, it can be applied in high speed, large bandwidth network, and can realize deep analysis of the data content of application layer.This paper designs and implements an information security management system based on DPI technology, which meets the requirements of supervision, and realizes the timely detection and disposal of bad information. The traffic data collection, data analysis, network deployment and load balancing, keyword detection and ISMS to achieve the relevant theory and technology, methods are discussed and compared in detail the ISMS overall designprinciple, structure, orientation, each functional module design and implementation, and the key technology of realizing the system of deep research.After testing the function of the system, the network traffic with specific keyword is successfully identified and blocked, which is consistent with the functional requirements. The actual operation proves that it can meet the needs of information security management work. Keywords：DPI, information security, IDC, ISP, information security management system, ISMS, security monitoring system, SMMS目 录第1章绪论 (1)1.1 ISMS系统应用背景 (1)1.2 DPI发展起源和现状 (2)1.3 本文所探讨的内容 (4)1.4 本章小结 (4)第2章相关技术研究 (6)2.1 网络流量采集相关技术 (6)2.1.1 主动网络采集方式 (6)2.1.2 被动网络采集方式 (6)2.1.3 全量采集方式介绍 (7)2.1.4 抽样采集方式介绍 (7)2.2 网络流量识别相关技术 (7)2.2.1 端口识别方式 (9)2.2.2 DPI检测方式 (10)2.2.3 DFI检测方式 (13)2.2.4 流量分析技术比较 (13)2.3 负载均衡 (14)2.3.1 负载均衡的含义 (14)2.3.2哈希负载均衡 (14)2.4 关键字匹配技术算法 (15)2.4.1 AC算法 (16)2.4.2 DFA算法 (16)2.5 本章小结 (18)第3章 IDC/ISP信息安全管理系统架构设计 (19)3.1 ISMS系统需求分析 (19)3.1.1 ISMS功能需求 (19)3.1.2 ISMS功能结构 (19)3.1.3 ISMS逻辑层级 (20)3.2 上级接口 (21)3.3 ISMS总体架构 (21)3.3.1 控制单元－CU (22)3.3.2 执行单元－EU (22)3.3.3 存储单元－DU (23)3.4 ISMS网络部署 (23)3.4.1并行接入方式 (23)3.4.2 串行接入方式 (24)3.5 本章小节 (25)第4章 IDC/ISP信息安全管理系统设计与实现 (26)4.1 ISMS接入方式 (26)4.2 EU的部署 (26)4.3 DPI流量处理 (27)4.3 系统关键模块详细设计与实现 (27)4.3.1 流量处理模块 (27)4.3.2 策略解析模块 (28)4.3.3 数据库模块 (30)4.3.4 流量识别模块 (30)4.3.5 流量控制模块 (32)4.4 前台模块的设计与实现 (33)4.4.1 基础数据管理模块的实现 (34)4.5.2 信息安全监测过滤管理模块的实现 (36)4.5.3 访问日志管理模块的实现 (37)4.5.4 系统管理模块的实现 (37)第5章系统测试 (40)5.1测试环境 (40)5.2 测试目标选取 (40)5.3 系统功能测试 (40)5.3.1 确定关键字 (40)5.3.2 制定封堵策略 (41)5.3.3 封堵效果测试 (41)5.3.4 过滤日志查询 (42)5.4 系统性能测试 (42)5.4.1 网络延时和丢包 (42)5.4.2 网络运行情况检测 (43)5.5 测试结果 (44)第6章总结与展望 (45)参考文献 (46)作者简介及在学期间所取得的科研成果 (50)致谢 (51)第1章 绪 论1.1 ISMS系统应用背景随着国家信息化建设，互联网基础设施的不断完善，加上近年移动互联网、物联网等的迅猛发展，应用内容极大丰富。

接入商ICP/IP地址信息备案管理系统用户手册（网站主办者）国瑞数码安全系统有限公司网址公司总部地址: 天津市和平区南京路235号河川大厦A座29层电话:传真:邮政编码: 300052北京研发中心地址: 北京市海淀区北太平庄路25号豪威大厦406室电话:0传真:0/80邮政编码: 100088版权声明最后更新日期2010年5月着作权注意事项本书版权为国瑞数码安全系统有限公司所有。

未经国瑞数码安全系统有限公司书面同意，任何公司、单位或个人不得以任何手段复制本书的部分或全部内容。

对印刷错误的更正，所述信息谬误的勘误，以及产品的改进，均由国瑞数码安全系统有限公司随时做出解释，恕不事先通知，修正内容将编入再版说明书中。

商标所有在本手册中使用的商标为该商标所有人的资产。

历史记录注：“修订类型”为“首版”、“添加”、“删除”和“修改”四种类型。

目录1前言本手册为接入商ICP/IP地址信息备案管理产品（以下简称接入商备案管理系统）的网站主办者用户手册。

接入商ICP/IP地址信息备案管理系统的主要功能是为ICP报备单位、IP报备单位及接入商提供接入的用户（网站主办者），提供ICP、IP地址信息的备案管理功能。

帮助接入商分解备案工作压力，在本地快速完成备案并及时更新备案信息，确保备案信息的准确性。

本手册共分为三部分：第一部分介绍接入商备案管理系统的基本概念；第二部分介绍接入商备案管理系统的用户登录及系统操作界面；第三部分介绍接入商备案管理系统平台的菜单项的使用方法。

在使用本手册时，如果遇到技术问题或对本手册的内容理解不够清楚，可以随时联系国瑞数码。

国瑞数码将提供免费电话技术支持服务。

联系人：技术支持部电话：0/82/83通信地址：北京市海淀区北太平庄路25号豪威大厦406房间传真：0/80电邮2产品简介2.1产品功能描述接入服务提供者ICP/IP地址信息备案管理系统提供如下功能：为ICP报备单位提供ICP备案的录入、核实、审批、变更、注销、黑名单、未备案网站、接入数据核查、查询、统计等管理功能；为IP报备单位提供IP地址来源、IP地址分配及使用信息、IP地址广播信息、自带IP地址信息、IP地址信息等的录入、修改、删除、分配、内部审核、查询、统计等管理功能；为接入商提供接入的用户，即网站主办者，提供ICP备案的自行录入、注销、进度查询、个人信息维护等管理功能；帮助接入商分解备案工作压力，在本地快速完成备案并及时更新备案信息，确保备案信息的准确性。