返回
ISMS系统接口规范_20140903

ISMS系统接口规范_20140903

ID:46798847

大小:939.01 KB

页数:36页

时间:2019-11-27

ISMS系统接口规范_20140903_第1页
ISMS系统接口规范_20140903_第2页
ISMS系统接口规范_20140903_第3页
ISMS系统接口规范_20140903_第4页
ISMS系统接口规范_20140903_第5页
资源描述:

《ISMS系统接口规范_20140903》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、互联网数据中心和互联网接入服务信息安全管理系统接口规范1 范围本文件规定了互联网数据中心和互联网接入服务类业务相关信息安全管理系统与电信管理部门依照国家法律法规授权建设的信息安全管理系统间接口的功能要求、数据通信要求及数据交换格式等。本文件适用于提供包括但不限于业务机房及配套设施租赁、服务器托管和租用、虚拟主机等服务的IDC业务经营者及为互联网信息服务提供者提供互联网接入服务的ISP业务经营者所建设的业务信息安全管理系统。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件

2、,其最新版本(包括所有的修改单)适用于本文件。GB/T2260-2007中华人民共和国行政区划代码YD/T2248互联网数据中心和互联网接入服务信息安全管理系统技术要求3 术语和定义YD/T2248界定的术语和定义适用于本文件。4 缩略语下列缩略语适用于本文件。FTPIDCFile Transfer ProtocolInternet Data Center文件传输协议互联网数据中心ICPInternetContentProvider互联网内容提供商ISPInternet ServiceProvider互联网服务提供商IPInternetProtoco

3、l互联网协议ISMIInformationSecurityManagementInterface信息安全管理接口ISMSInformationSecurityManagementSystem信息安全管理系统SMMSSecurityMonitorManagementSystem安全监管系统URLUniformResourceLocator统一资源定位符XMLExtensibleMark-upLanguage可扩展标记语言5 概述IDC/ISP信息安全管理系统接口(ISMI)是IDC/ISP企业侧信息安全管理系统(ISMS)与电信管理部门侧安全监管系统(

4、SMMS)之间的接口,主要功能包括基础数据管理、访问日志管理、信息安全管理、代码表发布等。ISMI包括命令通道和数据通道。SMMS通过命令通道下发指令给ISMS,ISMS通过数据通道上传数据给SMMS。36ISMI与ISMS、SMMS之间的关系如图1所示。图1信息安全管理接口示意每个IDC/ISP经营者应建设一个统一的ISMS,并通过一个ISMI与SMMS对接,以实现对其所管辖范围内所有IDC业务机房/ISP业务节点的管理。本文件中所有未指明的机房均泛指IDC业务机房或ISP业务节点。本文件仅规定了ISMI的功能要求、接口流程、接口方法及数据交换格式

5、定义,ISMS系统技术要求见YD/T2248。本文件中未明确的技术细节由ISMS根据SMMS的要求实现。SMMS的技术要求不在本文件中规定。1 接口功能要求1.1 基础数据管理——基础数据上报与查询基础数据记录包括IDC/ISP经营单位、IDC/ISP业务客户有关主体信息记录以及IDC/ISP业务经营单位所辖全部IDC业务机房/ISP业务节点有关的资源信息记录。ISMS应在本地新增基础数据或更新基础数据后同步将新增数据记录或含修改内容的数据记录上报给SMMS,上报消息格式见11.3节。同时,ISMS能根据SMMS的上报基础数据信息核验反馈指令,对存在

6、异常的记录及时进行补正并重新上报,核验结果反馈消息格式见11.14节,上报消息格式见11.3节。ISMS应支持SMMS针对特定记录的实时查询。SMMS通过ISMI接口向ISMS下发基础数据查询指令的方式实现基础数据查询。基础数据查询消息格式见11.2节、上报消息格式见11.3节。——基础数据异常监测ISMS应对基础数据异常情况进行监测并形成基础数据监测异常记录。基础数据监测异常记录应定时通过ISMI自动上报并支持SMMS的实时查询。SMMS通过ISMI接口向ISMS下发基础数据查询指令的方式实现基础数据监测异常记录的查询功能,有关的基础数据监测异常记

7、录的查询消息格式见11.2节,上报消息格式见11.4节。1.2 访问日志管理ISMS应基于外部访问用户对IDC/ISP接入互联网业务客户有关应用和服务的访问行为,完整记录和统计访问信息,形成访问日志,并供SMMS查询。SMMS通过ISMI接口向ISMS下发访问日志查询指令的方式实现访问日志的查询功能,有关的访问日志查询消息格式见11.5节,上报消息格式见11.6节。1.3 信息安全管理36SMMS通过ISMI接口向ISMS下发信息安全管理指令和查询指令,实现活跃资源监测管理、违法违规网站管理、违法信息监测和处置等功能。——活跃资源监测管理功能:ISM

8、S应自动实现对机房内全部活跃域名、活跃IP地址访问量的监测和统计,并将记录信息主动定时上报给SMMS。同时,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。