關(guān)于白名單及信息安全技術(shù)措施的工作匯報(bào)為進(jìn)一步貫徹落實(shí)中央關(guān)于加強(qiáng)互聯(lián)網(wǎng)行業(yè)管理、凈化互聯(lián)網(wǎng)絡(luò)環(huán)境的要求，充分發(fā)揮互聯(lián)網(wǎng)站備案管理的網(wǎng)站主辦者溯源和接入地溯源作用，更好地服務(wù)于互聯(lián)網(wǎng)管理各項(xiàng)重點(diǎn)工作，

關(guān)于白名單及信息安全技術(shù)措施的工作匯報(bào)

為進(jìn)一步貫徹落實(shí)中央關(guān)于加強(qiáng)互聯(lián)網(wǎng)行業(yè)管理、凈化互聯(lián)網(wǎng)絡(luò)環(huán)境的要求，充分發(fā)揮互聯(lián)網(wǎng)站備案管理的網(wǎng)站主辦者溯源和接入地溯源作用，更好地服務(wù)于互聯(lián)網(wǎng)管理各項(xiàng)重點(diǎn)工作，結(jié)合當(dāng)前我公司的業(yè)務(wù)發(fā)展情況，有效控制未備案網(wǎng)站的開(kāi)放及網(wǎng)站內(nèi)容的合法性，特開(kāi)發(fā)白名單制度相關(guān)措施，并積極通過(guò)硬件等聯(lián)動(dòng)設(shè)備進(jìn)行預(yù)審工作，并取得良好效果?，F(xiàn)就我公司開(kāi)發(fā)的白名單管理系統(tǒng)及信息安全技術(shù)手段做如下匯報(bào)：

自2009年5月以來(lái)，工信部先后頒發(fā)一系列監(jiān)督、落實(shí)有關(guān)網(wǎng)站備案管理及真實(shí)性核驗(yàn)的相關(guān)文件。八度網(wǎng)絡(luò)作為互聯(lián)網(wǎng)接入單位，我們有義務(wù)認(rèn)真且具有實(shí)效的落實(shí)各項(xiàng)規(guī)定。我們?yōu)榇藢?duì)我們的主機(jī)管理系統(tǒng)進(jìn)行了升級(jí)，所有客戶必須提交備案材料或者備案號(hào)審核才可以綁定域名以至網(wǎng)站正常訪問(wèn)。雖然有效的控制了我們的直接客戶，但是對(duì)于我們的托管服務(wù)器用戶不能進(jìn)行有效控制，為此一直困擾著我們進(jìn)行了大量的人工復(fù)查工作。2009年12月，金盾防火墻的白名單技術(shù)的誕生，解決了這一問(wèn)題。我公司也根據(jù)白名單的硬件措施進(jìn)行了諸多軟件的配合。具體的操作及說(shuō)明如下：

一. 我公司根據(jù)實(shí)際運(yùn)用情況，開(kāi)發(fā)了白名單提交系統(tǒng)，以便進(jìn)行統(tǒng)一的審核及管理 域名：填寫不帶WWW 的域名，并檢測(cè)該域名是否已在系統(tǒng)內(nèi)，并對(duì)已經(jīng)錄入黑名單的域名進(jìn)行拒絕錄入系統(tǒng)；

二級(jí)域名：方便錄入二級(jí)域名及頂級(jí)域名非我公司接入，但二級(jí)域名為我公司接入的用戶提交；

IP 地址：客戶在我公司對(duì)應(yīng)的IP 地址；

備案編號(hào)：錄入已經(jīng)成功備案的備案號(hào)，方便我們對(duì)域名進(jìn)行審核；

備案帳號(hào)：錄入在備案系統(tǒng)里的帳號(hào)；

備案密碼：錄入在備案系統(tǒng)里的密碼，可以將之前非我公司接入的用戶方便接入到我公司； 詳細(xì)信息的填寫及相關(guān)證件照片的錄入。

二、成功錄入后，我們將對(duì)錄入的信息進(jìn)行審核，材料真實(shí)且通過(guò)內(nèi)網(wǎng)測(cè)試網(wǎng)站內(nèi)容為合法內(nèi)容均可放行

三、成功審核的白名單進(jìn)行導(dǎo)出待錄入防火墻

1. 對(duì)所提交的域名進(jìn)行網(wǎng)頁(yè)標(biāo)題的自動(dòng)獲取, 在不用打開(kāi)網(wǎng)站的情況下得知網(wǎng)站性質(zhì);

2. 自動(dòng)獲取帶WWW 和不帶WWW 的域名IP , 及時(shí)判斷所屬服務(wù)器是否為我公司接入, 若已轉(zhuǎn)移, 將及時(shí)刪除白名單系統(tǒng), 拒絕訪問(wèn)；

3. 對(duì)于審核通過(guò)的域名導(dǎo)出為TXT 文本, 進(jìn)行防火墻導(dǎo)入的準(zhǔn)備.

4. 若提交內(nèi)容經(jīng)過(guò)審核有問(wèn)題, 我們將予以刪除. 并保留刪除記錄及填寫刪除原因. 方便客戶查詢

四、錄入防火墻

將導(dǎo)出為TXT 文本的域名在防火墻的域名管理內(nèi)進(jìn)行導(dǎo)入. 實(shí)現(xiàn)文本內(nèi)的域名均可正常訪問(wèn), 而沒(méi)有導(dǎo)入的域名均拒絕訪問(wèn). 真正實(shí)現(xiàn)在機(jī)房頂端的未備案域名拒絕接入的效果。從而不用擔(dān)心整機(jī)租用與托管用戶無(wú)法監(jiān)控的情況。

五、違法信息處理機(jī)制

1、采購(gòu)掃描設(shè)備，進(jìn)行自主檢查；

為有效達(dá)到預(yù)防與監(jiān)控違法信息存在的問(wèn)題，單靠人工預(yù)審的模式，無(wú)法及時(shí)有效真實(shí)的去反映和處理。為此我公司特向上海一軟件開(kāi)發(fā)商采購(gòu)了一套硬件旁路監(jiān)控設(shè)備。有效進(jìn)行違法信息的發(fā)現(xiàn)與處理機(jī)制。

通過(guò)設(shè)備設(shè)置要監(jiān)控的關(guān)鍵字，目前我們監(jiān)控的有588個(gè)關(guān)鍵字，并不斷增加 根據(jù)掃描得出的數(shù)據(jù)進(jìn)行人工審核

2、聯(lián)動(dòng)平臺(tái)

審核標(biāo)準(zhǔn)，剔除即為刪除白名單，拒絕訪問(wèn)。先停止，再聯(lián)系處理

并做好詳細(xì)的記錄，方便客戶查詢

信息綜合查詢系統(tǒng), 客戶可通過(guò)該系統(tǒng)進(jìn)行查詢處理

通過(guò)白名單管理系統(tǒng)及違法信息的監(jiān)控聯(lián)動(dòng)處理，有效達(dá)到了維護(hù)本機(jī)房網(wǎng)站備案及違法信息時(shí)時(shí)監(jiān)控的措施。安徽八度網(wǎng)絡(luò)科技有限公司將繼續(xù)嚴(yán)格遵守國(guó)家相關(guān)法律法規(guī)和公共秩序良俗，進(jìn)一步加強(qiáng)對(duì)互聯(lián)網(wǎng)信息的管理和審核，加強(qiáng)對(duì)IDC 機(jī)房的監(jiān)管工作，杜絕未備案網(wǎng)站的流入與減少違法信息的出現(xiàn)，保證以積極健康的內(nèi)容回報(bào)社會(huì)。希望領(lǐng)導(dǎo)和廣大客戶對(duì)我們的工作進(jìn)行監(jiān)督，將網(wǎng)絡(luò)信息安全工作做好，做實(shí)。