信息安全管理系统应用于公安网监部门,通信管理局,IDC运营商,ISP、政府机关、企事业单位、教育系统以及商业机构等各类需要对未备案网站进行管理的部门与单位。
系统设计的总体目标是未备案网站发现准确率的最大化、对维护人员的应用是简易便捷化,对网络用户是透明化。即在不影响网络用户正常浏览网站、不改变原有的网络结构、维护方式的前提下对本机房(机柜或服务器)实施最大的限度的保护,防止未备案网站被非法接入,全面掌握机房ICP备案信息与非法信息。
本系统由两大部分构成,分别是信息安全管理系统与信息安全监测系统。
信息安全管理系统实现了七大功能:基础数据管理、安全指令管理、监测日志管理、系统配置、账号管理、系统日志与用户设置功能,同时也实现了与电信管理部门建设的安全监管系统(SMMS)的接口通信,包含基础数据上报、监测日志上报、访问日志上报、处理SMMS系统下发的管理或查询指令。
信息安全监测系统实现了监控范围内的访问日志记录、根据规则监测、过滤信息、发现处理违法违规网站、处理其他的安全管理指令。