關于白名單及信息安全技術措施的工作匯報為進一步貫徹落實中央關于加強互聯(lián)網(wǎng)行業(yè)管理、凈化互聯(lián)網(wǎng)絡環(huán)境的要求，充分發(fā)揮互聯(lián)網(wǎng)站備案管理的網(wǎng)站主辦者溯源和接入地溯源作用，更好地服務于互聯(lián)網(wǎng)管理各項重點工作，

關于白名單及信息安全技術措施的工作匯報

為進一步貫徹落實中央關于加強互聯(lián)網(wǎng)行業(yè)管理、凈化互聯(lián)網(wǎng)絡環(huán)境的要求，充分發(fā)揮互聯(lián)網(wǎng)站備案管理的網(wǎng)站主辦者溯源和接入地溯源作用，更好地服務于互聯(lián)網(wǎng)管理各項重點工作，結合當前我公司的業(yè)務發(fā)展情況，有效控制未備案網(wǎng)站的開放及網(wǎng)站內容的合法性，特開發(fā)白名單制度相關措施，并積極通過硬件等聯(lián)動設備進行預審工作，并取得良好效果?，F(xiàn)就我公司開發(fā)的白名單管理系統(tǒng)及信息安全技術手段做如下匯報：

自2009年5月以來，工信部先后頒發(fā)一系列監(jiān)督、落實有關網(wǎng)站備案管理及真實性核驗的相關文件。八度網(wǎng)絡作為互聯(lián)網(wǎng)接入單位，我們有義務認真且具有實效的落實各項規(guī)定。我們?yōu)榇藢ξ覀兊闹鳈C管理系統(tǒng)進行了升級，所有客戶必須提交備案材料或者備案號審核才可以綁定域名以至網(wǎng)站正常訪問。雖然有效的控制了我們的直接客戶，但是對于我們的托管服務器用戶不能進行有效控制，為此一直困擾著我們進行了大量的人工復查工作。2009年12月，金盾防火墻的白名單技術的誕生，解決了這一問題。我公司也根據(jù)白名單的硬件措施進行了諸多軟件的配合。具體的操作及說明如下：

一. 我公司根據(jù)實際運用情況，開發(fā)了白名單提交系統(tǒng)，以便進行統(tǒng)一的審核及管理 域名：填寫不帶WWW 的域名，并檢測該域名是否已在系統(tǒng)內，并對已經(jīng)錄入黑名單的域名進行拒絕錄入系統(tǒng)；

二級域名：方便錄入二級域名及頂級域名非我公司接入，但二級域名為我公司接入的用戶提交；

IP 地址：客戶在我公司對應的IP 地址；

備案編號：錄入已經(jīng)成功備案的備案號，方便我們對域名進行審核；

備案帳號：錄入在備案系統(tǒng)里的帳號；

備案密碼：錄入在備案系統(tǒng)里的密碼，可以將之前非我公司接入的用戶方便接入到我公司； 詳細信息的填寫及相關證件照片的錄入。

二、成功錄入后，我們將對錄入的信息進行審核，材料真實且通過內網(wǎng)測試網(wǎng)站內容為合法內容均可放行

三、成功審核的白名單進行導出待錄入防火墻

1. 對所提交的域名進行網(wǎng)頁標題的自動獲取, 在不用打開網(wǎng)站的情況下得知網(wǎng)站性質;

2. 自動獲取帶WWW 和不帶WWW 的域名IP , 及時判斷所屬服務器是否為我公司接入, 若已轉移, 將及時刪除白名單系統(tǒng), 拒絕訪問；

3. 對于審核通過的域名導出為TXT 文本, 進行防火墻導入的準備.

4. 若提交內容經(jīng)過審核有問題, 我們將予以刪除. 并保留刪除記錄及填寫刪除原因. 方便客戶查詢

四、錄入防火墻

將導出為TXT 文本的域名在防火墻的域名管理內進行導入. 實現(xiàn)文本內的域名均可正常訪問, 而沒有導入的域名均拒絕訪問. 真正實現(xiàn)在機房頂端的未備案域名拒絕接入的效果。從而不用擔心整機租用與托管用戶無法監(jiān)控的情況。

五、違法信息處理機制

1、采購掃描設備，進行自主檢查；

為有效達到預防與監(jiān)控違法信息存在的問題，單靠人工預審的模式，無法及時有效真實的去反映和處理。為此我公司特向上海一軟件開發(fā)商采購了一套硬件旁路監(jiān)控設備。有效進行違法信息的發(fā)現(xiàn)與處理機制。

通過設備設置要監(jiān)控的關鍵字，目前我們監(jiān)控的有588個關鍵字，并不斷增加 根據(jù)掃描得出的數(shù)據(jù)進行人工審核

2、聯(lián)動平臺

審核標準，剔除即為刪除白名單，拒絕訪問。先停止，再聯(lián)系處理

并做好詳細的記錄，方便客戶查詢

信息綜合查詢系統(tǒng), 客戶可通過該系統(tǒng)進行查詢處理

通過白名單管理系統(tǒng)及違法信息的監(jiān)控聯(lián)動處理，有效達到了維護本機房網(wǎng)站備案及違法信息時時監(jiān)控的措施。安徽八度網(wǎng)絡科技有限公司將繼續(xù)嚴格遵守國家相關法律法規(guī)和公共秩序良俗，進一步加強對互聯(lián)網(wǎng)信息的管理和審核，加強對IDC 機房的監(jiān)管工作，杜絕未備案網(wǎng)站的流入與減少違法信息的出現(xiàn)，保證以積極健康的內容回報社會。希望領導和廣大客戶對我們的工作進行監(jiān)督，將網(wǎng)絡信息安全工作做好，做實。