浙江省通信管理局 信息安全管理系统 - 解决方案 - 任子行:中国领先的网络应用审计和网络信息安全整体解决方案提供商
浙江省通信管理局 信息安全管理系统

用户背景

       浙江省通信管理局是浙江省电信行业监管的职能部门,其主要职责是:贯彻执行国家、信息产业部电信行业管理的方针政策和有关法律、法规、规章;参与制定省内电信行业管理政策和规定;根据授权,制定、调整有关电信业务资费标准,维护国家利益,保护电信企业和用户的合法权益,依法管理全省电信和信息服务业务市场,规范市场经营行为,维护市场的公平竞争。负责审查信息产业部批准的电信和信息服务业务经营单位资格,审批发放地区性电信和信息服务业务经营许可证或经营批文,并核配相应码号资源。根据授权对电信网码号资源进行监管。负责全省电信企业服务资费与服务质量监督;处理电信用户对电信企业的申诉,参与电信网(含专用网)建设项目的审查,负责公用及专用电信网的公平接入和互连互通,协调各电信企业之间的经济和业务关系。

需求分析

   浙江省作为互联网大省,全省接入网站数超过30W,全量域名总数达到500W。通信管理局作为互联网的主管部门,需要承担全省网站的ICP/IP备案审核工作、信息安全监管工作。由于网站基数大,网站服务内容多样化,如何做好互联网信息安全管理、行业管理工作成为通信管理局面临的主要挑战,单纯的依靠人力资源做好相关工作已然不现实,迫切需要建设技术手段,保障全省的备案完整率、备案准确率,监测全省接入网站的内容,降低不良信息量,建立完整完善的资源信息库,同时需要技术手段辅助做好备案年检工作,保障互联网管理工作有序、高效的进行。

解决方案

   经过多番同浙江省通信管理局沟通,结合浙江省的实际环境以及资源情况,任子行网络技术股份有限公司设计出一套性价比高、技术手段先进、管理覆盖范围广的建设方案。

    浙江省信息安全管理系统采用性价比最优的基于DNS的域名采集手段,同时辅助爬虫等技术手段达到数据覆盖范围广,数据采集较为全的效果,最终建立起完整的网站信息库、接入信息库。

    基于监测采集的资源信息库同ICP备案信息进行监测比对,对未备案网站、接入黑名单网站、接入未报备网站、虚拟主机等行业违规行为进行有效监测,并且通过监测、自动定位、下发、处理、反馈、确认等环节达到闭环的管理效果,保障备案的完整率、准确率,提高全省ICP备案工作质量。

    对于全省的不良信息监测,采用爬虫的技术方案,通过主动获取的方式对全省网站服务的内容进行采集,通过分布式采集方案缩短信息提取的周期,提高数据的实时性。同时通过建立海量数据高效分析检索引擎,实现对全省网站内容快速检索,通过对不良信息关键字匹配分析实现对全省接入网站不良信息的有效监测。同时通过多种维度的分析,权重的综合计算,实现网站的快速分类。

   为了高效的做好备案年检工作,系统通过同工商、公安信息查询接口进行对接,实现ICP备案数据的验证,对虚假备案信息进行有效监控。同时通过建立短信验证等技术手段,保障网站主办者的联系方式的有效性。

网络拓扑图

效果反馈

    通过“浙江省信息安全管理系统”的建设,实现了对全省域名资源信息的详细了解,准确掌握全省网站的发展态势以及对网站接入地址的精确溯源。通过对行业数据的有效监控及闭环的管理流程,大幅提高了浙江省的备案完整率、备案准确率。通过信息安全技术手段的建立,实现了对全省接入网站不良信息的及时监测,通过配合其他职能部门定期开展专项整治行动,有效了净化了互联网服务内容。信息安全管理系统上线后为浙江省通信管理局互联网管理工作提供了有力的技术保障,并且得到了管局领导的高度认可。