系統概述 龍翊信安yanga7609下面詳細解答 龍翊信息安全管理系統是 IDC/云計算/CDN 經營者建設的具有基礎數據管理、訪問日志 管理、信息安全管理等功能的安全管理系統，以滿足經營者和電信管理部門的信息安全管理 需求。每個經營者建設一個統一的 ISMS，并與電信管理部門建設的安全監管系統(SMMS)通 過信息安全管理接口(ISMI)進行通信，實現電信管理部門的監管需求。 龍翊信息安全管理系統遵循工信部相關標準規范，實現 ISMS 企業側功能。系統主要包 括：CU（控制平臺）、EU（執行系統）和 DU（日志系統）3 個子系統。CU 與工信部/省管 局 SMMS 系統對接實現基礎數據的上報，系統接收信息安全指令后下發 EU 執行，并將 EU 執 行的結果的上報到 SMMS；EU 實現異常 IP 監測、違法違規網站監測、違法信息的監測發現和 過濾封堵處置（TCP/UDP）、訪問日志的合成與上報等功能 系統架構 龍翊信息安全管理系統,整個系統由控制平臺（CU）、執行系統(EU)、日志系統（DU）、 流量采集輔助系統組成。CU 控制平臺對接工信部/省管局側的安全監管系統（SMMS），系統 接收的 SMMS 管理指令后下發到下掛的 EU 執行系統，并根據要求向 SMMS 系統上報數據；EU 執行系統實現異常 IP 監測、違法違規網站監測、違法信息的監測發現和過濾封堵處置等功 能，DU 系統實現訪問日志的存儲，并提供查詢接口。 系統架構如下圖所示： 組網應用 1、并聯組網 龍翊信息安全管理系統并聯組網，是在 IDC 機房出口路由器設備的出口鏈路上加分光 器，經分光器復制之后的一條鏈路仍連接原有上聯的網絡設備，另外一條鏈路接入執行單元 的匯聚分流設備。匯聚分流設備具有一定的過濾功能，將過濾之后的數據傳給分析監控服務 器，另外也通過一條鏈路與 IDC 核心網絡設備連接，通過發送數據包中斷或干擾用戶正常業 務連接達到對用戶流量的控制。根據現網業務流量匯聚的不同情況，分光器部署可以在匯聚交換機與機房出口匯聚路由器之間，或者是機房出口匯聚路由器與園區出口路由器之間，以 確保對全量業務流量進行分光。信息安全管理系統并接方式的網絡結構如下圖所示： 系統優勢 高性能: 系統采用高性能DMA流量采集內核，運用超并行計算流量分析算法，大大提升系統性能； 易擴展： 系統采用分布式架構、模塊化設計，具備良好的擴展性，支持動態擴容和功能擴展； 易部署： 支持并聯與串連兩種方案。系統部署，無需改變原有網絡拓撲，不影響機房正常業務。 安全性： 系統充分考慮到安全性，操作系統、數據庫、應用層都進行的安全加固，符合國家《信 息系統安全等級保護基本要求》GB/T 22239-2008要求的3.1級要求。 易管理： 系統支持多級權限管理，保證系統運維操作安全，防止敏感數據泄露。系統支持全面運 行和操作日志：登錄日志、安全日志、配置日志、運行日志、錯誤日志等