IDC信息安全管理系统包括控制单元和执行单元两个部分。

    控制单元负责与监管机构建设的安全监管系统进行通信，接收来自安全监管系统的管理指令，并根据要求向安全监管系统上报数据，同时控制单元将管理指令分发给执行单元执行，并接收EU对指令的执行结果和日志记录，实现对本单位各执行点的执行单元进行集中管理，完成管理指令的调度、转发和执行及数据的汇总、分析和预警。

    执行单元捕获网络数据，识别数据包采用的网络协议，对所监测线路主机的应用服务、网络代理服务、网站域名、用户上网信息等进行发现并及时上报控制单元，并响应控制单元的指令，协议阻断违规网站或网页，使网站丧失服务功能。