中国移动IDCISP信息安全管理系统接口规范V

中国移动通信企业标准

QB-╳╳-╳╳╳-╳╳╳╳

中国移动

I D C/I S P信息安全管理系统

接口规范

I n t e r f a c e S t a n d a r d o f I n f o r m a t i o n

S e c u r i t y M a n a g e m e n t S y s t e m f o r

I n t e r n e t D a t a C e n t e r/I n t e r n e t

S e r v i c e P r o v i d e r

版本号：0.1.0

╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布

目录

前言 .............................................................................................................................................. I I

1 范围 (1)

2 规范性引用文件 (1)

3 术语、定义和缩略语 (1)

4 业务概述 (2)

5 系统架构 (2)

6 接口流程 (6)

6.1 通信方式 (6)

6.2管理指令处理流程 (6)

6.3查询流程 (7)

6.4数据上报、下发流程 (8)

7 接口定义方法 (11)

7.1idc_command()方法 (11)

7.2idc_commandack()方法 (15)

7.3file_load方法 (17)

7.4SDTP方法 (19)

8 数据代码表 (21)

8.1登记备案属性代码表 (21)

8.2接入方式代码表 (21)

8.3单位属性代码表 (21)

8.4证件类型代码表 (22)

8.5机房性质代码表 (22)

8.6代理类型代码表 (22)

8.7服务内容代码表 (23)

8.8监测规则及过滤规则代码表 (24)

8.9违法违规情况表 (24)

9 接口要求 (25)

9.1控制平台与SMMS接口 (25)

9.2控制平台与网站备案管理系统接口 (25)

9.3网站备案管理系统与IDC运营管理平台接口 (34)

9.4控制平台与省端执行系统接口 (40)

9.5控制平台与上网日志留存系统接口 (51)

9.6省端执行系统与上网日志留存系统接口 (54)

9.7省端执行系统内部接口 (55)

10 编制历史 (55)

前言

本标准规定了中国移动IDC/ISP信息安全管理系统的接口规范，用于指导中国移动IDC/ISP信息安全管理系统建设。

本标准包含了IDC/ISP信息安全管理系统接口协议、数据格式要求。

本标准是中国移动IDC/ISP信息安全管理系统的系列标准之一，该系列标准的结构、名称或预计的名称如下：

本标准需与《中国移动IDC/ISP信息安全管理系统总体技术要求》《中国移动IDC/ISP信息安全管理系统控制平台设备规范》《中国移动IDC/ISP信息安全管理系统省端执行系统设备规范》配套使用。

本标准由中移号文件印发。

本标准由中国移动通信集团公司计划部提出，集团公司技术部归口。

本标准起草单位：中国移动通信研究院。

本标准主要起草人：

1范围

本标准主要包括中国移动IDC/ISP信息安全管理系统的系统架构、接口流程、接口方法、接口协议、接口数据格式等要求。用于为中国移动IDC/ISP信息安全管理系统的开展、招标选型、工程建设及运行维护提供技术依据。原则上在中国移动通信集团公司内部和厂商共同使用，适用于移动、铁通IDC接入等网络环境。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

3术语、定义和缩略语

本标准中术语、定义如表3-1所示。

本标准中术语、定义如表3-2所示。

表3-2 缩略语

4业务概述

中国移动IDC/ISP信息安全管理系统（ISMS）的功能是对IDC/ISP进行基础数据管理、访问日志管理和信息安全管理。

ISMS的主要功能包括：上报IDC/ISP经营单位信息、机房数据、IDC/ISP用户数据等基础数据，并供SMMS查询；监测机房异常使用IP；监测IDC/ISP上行流量数据，记录和统计访问信息，形成访问日志，并供SMMS查询；发现、处置并上报违法违规网站；基于IP、域名、URL、关键词等条件监测IDC/ISP双向流量；提供基于IP、域名、URL、关键词等条件的过滤操作；上报监测日志、过滤日志信息等。

5系统架构

中国移动ISMS由控制平台与IDC运营管理平台、网站备案管理系统、省端执行系统、上网日志留存系统对接组成。控制平台接收通信管理局侧的安全监管系统（SMMS）的管理指令，根据要求向安全监管系统上报数据，控制平台与IDC运营管理平台对接实现基础数据同步；省端执行系统实现异常IP监测、违法违规网站监测、违法信息的监测发现和过滤封堵处置，上报监测和过滤日志。中国移动IDC/ISP信息安全管理系统功能架构图如图5-1所示，网络拓扑图如图5-2-1，图5-2-2所示，逻辑架构图如图5-3-1，图5-3-2所示。