您的位置:360文档中心› 北京地区互联网数据中心和互联网接入服务信息安全管理系统技术

北京地区互联网数据中心和互联网接入服务信息安全管理系统技术

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

北京地区

互联网数据中心和互联网接入服务信息安全管理系统技术要求

(暂行)

北京市通信管理局

2014年8月

目录

前言 (1)

1范围 (1)

2规范性引用文件 (1)

3术语和定义 (1)

3.1安全监管系统 security monitor management system (1)

3.2信息安全管理系统 information security management system (1)

3.3 互联网数据中心 internet data center (1)

3.4 互联网接入服务 internet service provider (1)

3.5 互联网信息服务 internet content provider (1)

3.6 IDC业务机房 the room of IDC service (1)

3.7 ISP业务节点 the node of ISP service (2)

3.8 业务客户customer (2)

3.9 访问用户 access user (2)

3.10 源IP、源端口 source IP、source port (2)

3.11 目的IP、目的端口 destination IP、destination port (2)

4缩略语 (2)

5系统概述 (3)

6系统功能 (3)

6.1基础数据管理 (3)

6.1.1基础数据的分类 (3)

6.1.2基础数据本地管理 (4)

6.1.3基础数据上报与核验 (4)

6.1.4基础数据监测和处置 (5)

6.2访问日志管理 (5)

6.2.1访问日志记录功能 (5)

6.2.2日志记录查询方式 (5)

6.2.3日志记录查询结果 (6)

6.2.4日志留存时间 (6)

6.3信息安全管理 (6)

6.3.1活跃资源监测管理 (6)

6.3.2违法违规网站管理 (6)

6.3.3违法信息监测和处置 (7)

6.4系统功能管理 (7)

6.4.1权限管理 (7)

6.4.2运行维护 (8)

7通信接口 (8)

8性能要求 (8)

8.1处理能力 (8)

8.2扩展能力 (9)

8.3可靠性 (9)

9安全性要求 (9)

9.1系统和数据安全 (9)

9.2时钟同步 (9)

9.3运行环境 (10)

附录A (资料性附录)ISMS的实现方式示例 (11)

A.1系统结构 (11)

A.2系统功能 (11)

A.3控制单元功能 (11)

A.3.1数据通信 (11)

A.3.2基础数据管理 (11)

A.3.3监管功能 (11)

A.3.4权限管理 (12)

A.3.5运行维护 (12)

A.4执行单元功能 (12)

A.4.1数据通信 (12)

A.4.2基础数据采集及管理 (12)

A.4.3监管功能 (12)

A.4.4权限管理 (12)

A.4.5运行维护 (12)

附录B (规范性附录)数据代码表 (13)

B.1机房性质 (13)

B.2单位属性 (13)

B.3证件类型 (13)

B.4接入方式 (14)

B.5服务内容 (14)

B.6违法违规情况 (15)

B.7代理类型 (15)

前言

本文档基于工业和信息化部《互联网数据中心和互联网接入服务信息安全管理系统技术要求》和《互联网数据中心和互联网接入服务信息安全管理系统接口规范》起草。

依据《北京市通信管理局关于北京市IDC/ISP业务经营单位企业侧管理系统相关功能要求的通知》(京信保障发[2014]117号)的有关要求,北京地区开展IDC/ISP业务经营单位所建设的企业侧信息安全管理系统应符合本文档要求。

北京地区

互联网数据中心和互联网接入服务

信息安全管理系统技术要求

(暂行)

1 范围

本文档规定了互联网数据中心和互联网接入服务类业务相关信息安全管理技术手段的基本要求。

本文档适用于提供包括但不限于业务机房及配套设施租赁、服务器托管和租用、虚拟主机等服务的IDC业务经营者及为互联网信息服务提供者提供互联网接入服务的ISP业务经营者所建设的业务信息安全管理系统。

2 规范性引用文件

下列文件对于本文档的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文档。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文档。

中华人民共和国电信条例附录《电信业务分类目录》

YD/T 1728-2008 《电信网和互联网安全防护管理指南》

YD/T 2405 《互联网数据中心和互联网接入服务信息安全管理系统接口规范》

3 术语和定义

《电信业务分类目录》界定的术语和定义及下列术语和定义适用于本文档。

3.1 安全监管系统 security monitor management system

电信管理部门依照国家法律法规授权建设的信息安全监管系统。

3.2 信息安全管理系统 information security management system

业务经营者建设的符合本文档所规定信息安全管理系统要求的所有软、硬件系统的集合。

3.3 互联网数据中心 internet data center

增值电信业务,定义详见《电信业务分类目录》。

3.4 互联网接入服务 internet service provider

增值电信业务,定义详见《电信业务分类目录》。本文档中所有未指明的ISP均特指互联网接入服务。

3.5 互联网信息服务 internet content provider

增值电信业务,定义详见《电信业务分类目录》。

3.6 IDC业务机房 the room of IDC service

相关文档
最新文档