IRCS 云信息安全管理系统,全称互联网资源协作服务信息安全管理系统(简称 ISMS),是工信部依据《电信条例》强制要求,面向云计算、云主机、云存储、PaaS/IaaS 云服务等互联网资源协作业务(B11 类增值电信业务)经营者必须部署的合规安全监管平台。
一、IRCS 云信息安全管理系统简介
1. 全称与定义
IRCS 云信息安全管理系统,全称互联网资源协作服务信息安全管理系统(简称 ISMS),是工信部依据《电信条例》强制要求,面向云计算、云主机、云存储、PaaS/IaaS 云服务等互联网资源协作业务(B11 类增值电信业务)经营者必须部署的合规安全监管平台
系统核心作用:实现云服务商自有资源安全管控,并通过标准化 ISMI 安全接口,与工信部、通信管理局的国家级安全监管系统(SMMS)双向数据对接,完成云资源上报、违法内容监测、安全指令接收、全网访问日志留存上报,是企业办理互联网资源协作服务许可证(云 IDC 牌照)、完成 ICP 备案、合法运营云业务的前置必备条件,未部署并通过管局测评无法开展云主机、云服务器租赁等云计算业务。
2. 适用场景
面向提供弹性计算、云服务器、对象存储、云数据库、应用部署托管、虚拟主机等云服务的企业,解决云环境下虚拟 IP、动态域名、多租户资源分散难以监管的合规痛点,实现云资源全生命周期可溯源、违法信息可拦截、监管数据可上报。
3. 建设意义
合规刚需:满足增值电信业务监管要求,是云 IDC 牌照年审、ICP 备案核查的硬性技术条件;
风险防控:实时监测未备案域名、涉黄涉暴涉政等违法违规网站与内容,一键阻断处置;
可追溯留证:全网访问日志合规留存至少 6 个月,满足网安、公安溯源取证要求;
双向监管联动:接收监管部门黑名单、处置指令,自动上报资源、告警、处置全量数据。
二、IRCS 云信息安全管理系统核心内容(五大核心模块)
(一)基础数据管理模块
负责企业经营主体、机房、网络、用户等静态信息统一建档、核验、定时向监管平台上报,确保云底层资源可确权可追溯:
经营主体信息:企业资质、安全责任人、应急联系人、运维人员档案管理;
机房与链路管理:机房地址、带宽链路、IP 地址段(IPv4/IPv6)、机柜资源登记;
租户用户管理:云服务客户信息、入网协议、域名备案信息核验;
基础数据自动监测、异常校验、数据新增 / 变更 / 删除全量上报监管平台;
行政区划、业务类型等国标代码表统一同步维护。
(二)动态云资源管理模块
针对云计算虚拟化动态资源特性,实时采集、监控所有云主机、虚拟 IP、动态域名、容器、云实例的上下线状态:
实时抓取云内活跃 IP、在线域名、云服务器实例、容器资源动态变化;
资源分配、释放、迁移、关停全流程记录,杜绝隐匿虚拟资源;
批量查询、导出全网在用云资源清单,同步上报监管系统;
异常闲置 IP、超范围部署资源自动告警预警。
(三)信息安全管控模块(核心合规能力)
承接监管指令,实现违法内容主动监测、拦截、处置闭环:
接收监管下发黑名单、违法关键词库、涉敏域名 / IP 封堵指令;
全网网页、图片、文本、音视频内容智能检测,识别涉黄、涉恐、涉政、非法引流等违规信息;
未备案域名自动识别、弹窗预警、一键关停阻断访问;
违规站点处置、封禁、解封、申诉全流程留档,处置记录自动上报管局;
黑白名单批量导入、规则自定义配置,支持多维度安全策略下发。
(四)全网访问日志管理模块
满足《网络安全法》日志留存合规要求:
采集云内所有网站 HTTP/HTTPS、FTP 等全网访问、请求、访问来源、访问行为日志;
日志本地 + 云端双备份,强制留存不少于 6 个月,支持高速检索、导出、调阅;
异常访问、高频攻击、违规访问行为自动生成告警日志;
按照监管规范格式定时上报全量日志,支持公安、网信部门溯源取证调取。
(五)监管接口对接与系统运维模块
ISMI 标准安全接口:通过加密 VPN 通道与省级、国家级 SMMS 监管系统双向通信,指令下行、数据上行加密传输;
接口连通性、数据上报异常、资源一致性实时告警;
系统权限分级、操作日志、运维审计、备份恢复、信创环境兼容适配;
监管测评自检功能,模拟管局检测项提前自测,保障顺利通过 IRCS 系统合规测评验收。
三、系统核心合规要求补充
每家云业务企业仅需部署一套统一 IRCS 系统,可管理全国多机房、多节点云资源;
必须通过工信部标准接口测评、压力测试、内容检测准确率测试,方可拿到系统合规证明;