白名单信息安全技术措施的工作汇报

关于白名单及信息安全技术措施的工作汇报为进一步贯彻落实中央关于加强互联网行业管理、净化互联网络环境的要求，充分发挥互联网站备案管理的网站主办者溯源和接入地溯源作用，更好地服务于互联网管理各项重点工作，

关于白名单及信息安全技术措施的工作汇报

为进一步贯彻落实中央关于加强互联网行业管理、净化互联网络环境的要求，充分发挥互联网站备案管理的网站主办者溯源和接入地溯源作用，更好地服务于互联网管理各项重点工作，结合当前我公司的业务发展情况，有效控制未备案网站的开放及网站内容的合法性，特开发白名单制度相关措施，并积极通过硬件等联动设备进行预审工作，并取得良好效果。现就我公司开发的白名单管理系统及信息安全技术手段做如下汇报：

自2009年5月以来，工信部先后颁发一系列监督、落实有关网站备案管理及真实性核验的相关文件。八度网络作为互联网接入单位，我们有义务认真且具有实效的落实各项规定。我们为此对我们的主机管理系统进行了升级，所有客户必须提交备案材料或者备案号审核才可以绑定域名以至网站正常访问。虽然有效的控制了我们的直接客户，但是对于我们的托管服务器用户不能进行有效控制，为此一直困扰着我们进行了大量的人工复查工作。2009年12月，金盾防火墙的白名单技术的诞生，解决了这一问题。我公司也根据白名单的硬件措施进行了诸多软件的配合。具体的操作及说明如下：

一. 我公司根据实际运用情况，开发了白名单提交系统，以便进行统一的审核及管理 域名：填写不带WWW 的域名，并检测该域名是否已在系统内，并对已经录入黑名单的域名进行拒绝录入系统；

二级域名：方便录入二级域名及顶级域名非我公司接入，但二级域名为我公司接入的用户提交；

IP 地址：客户在我公司对应的IP 地址；

备案编号：录入已经成功备案的备案号，方便我们对域名进行审核；

备案帐号：录入在备案系统里的帐号；

备案密码：录入在备案系统里的密码，可以将之前非我公司接入的用户方便接入到我公司； 详细信息的填写及相关证件照片的录入。

二、成功录入后，我们将对录入的信息进行审核，材料真实且通过内网测试网站内容为合法内容均可放行

三、成功审核的白名单进行导出待录入防火墙

1. 对所提交的域名进行网页标题的自动获取, 在不用打开网站的情况下得知网站性质;

2. 自动获取带WWW 和不带WWW 的域名IP , 及时判断所属服务器是否为我公司接入, 若已转移, 将及时删除白名单系统, 拒绝访问；

3. 对于审核通过的域名导出为TXT 文本, 进行防火墙导入的准备.

4. 若提交内容经过审核有问题, 我们将予以删除. 并保留删除记录及填写删除原因. 方便客户查询

四、录入防火墙

将导出为TXT 文本的域名在防火墙的域名管理内进行导入. 实现文本内的域名均可正常访问, 而没有导入的域名均拒绝访问. 真正实现在机房顶端的未备案域名拒绝接入的效果。从而不用担心整机租用与托管用户无法监控的情况。

五、违法信息处理机制

1、采购扫描设备，进行自主检查；

为有效达到预防与监控违法信息存在的问题，单靠人工预审的模式，无法及时有效真实的去反映和处理。为此我公司特向上海一软件开发商采购了一套硬件旁路监控设备。有效进行违法信息的发现与处理机制。

通过设备设置要监控的关键字，目前我们监控的有588个关键字，并不断增加 根据扫描得出的数据进行人工审核

2、联动平台

审核标准，剔除即为删除白名单，拒绝访问。先停止，再联系处理

并做好详细的记录，方便客户查询

信息综合查询系统, 客户可通过该系统进行查询处理

通过白名单管理系统及违法信息的监控联动处理，有效达到了维护本机房网站备案及违法信息时时监控的措施。安徽八度网络科技有限公司将继续严格遵守国家相关法律法规和公共秩序良俗，进一步加强对互联网信息的管理和审核，加强对IDC 机房的监管工作，杜绝未备案网站的流入与减少违法信息的出现，保证以积极健康的内容回报社会。希望领导和广大客户对我们的工作进行监督，将网络信息安全工作做好，做实。