ISMS系统接口规范_20140903.doc

互联网数据中心和互联网接入服务 信息安全管理系统接口规范 范围 本规定了互联网数据中心和互联网接入服务信息安全管理系统与电信管理部门依照国家法律法规授权建设的信息安全管理系统间接口的功能要求、数据通信要求及数据交换格式等。 IDC业务经营者及为互联网信息服务提供者提供互联网接入服务的ISP业务经营者所建设的业务信息安全管理系统。 规范性引用文件 。 GB/T 2260-2007中华人民共和国行政区划代码 YD/T 互联网数据中心和互联网接入服务信息安全管理系统技术要求 术语和定义 缩略语 下列缩略语适用于本。 IDC File?Transfer?Protocol Internet?Data?Center 文件传输协议 互联网数据中心 Internet Content Provider 互联网内容提供商 ISP Internet?Service Provider 互联网服务 IP Internet Protocol 互联网协议 ISMI Information Security Management Interface 信息安全管理接口 ISMS Information Security Management System 信息安全管理系统 SMS Security Monitor Management System 安全监管系统 URL Uniform Resource Locator 统一资源定位符 Extensible Mark-up Language 可扩展标记语言 概述 IDC/ISP信息安全管理系统接口（ISMI）是 IDC/ISP信息安全管理系统（ISMS）与电信管理部门安全监管系统（SMMS）之间的接口，主要功能包括基础数据管理、访问日志管理、信息安全管理、代码表发布等。 ISMI包括命令通道和数据通道。SMMS通过命令通道下发指令给ISMS，ISMS通过数据通道上传数据给SMMS。 ISMI与ISMS、SMMS之间的关系如图1所示 图1 信息安全管理接口示意 IDC/ISP经营者应建设一个统一的ISMS，并通过一个SMMS对接，实现对所管辖范围内所有IDC/ISP业务节点的管理。IDC业务机房或ISP业务节点。本仅规定了ISMI的功能要求、接口流程、接口方法及数据交换格式定义ISMS系统技术要求见YD/T 。中未明确的技术细节由ISMS根据SMMS的要求实现。SMMS的技术要求不在本中规定。 接口功能要求 ——基础数据上报 基础数据包括IDC/ISP经营、IDC/ISPIDC业务机房/ISP业务节点有关的资源信息记录。ISMS应在基础数据更新后将含修改内容的记录上报给SMMS上报格式见11.3。上报格式见11.3 ISMS应支持SMMS针对特定记录的实时查询。SMMS通过ISMI接口向ISMS下发基础数据基础数据查询格式见11.2上报格式见11.3。 ——基础数据监测 ISMS对异常情况进行监测记录记录通过ISMI上报。 SMMS通过ISMI接口向ISMS下发基础数据异常的查询格式见11.2。 ISMS应基于外部访问用户对IDC/ISP接入互联网业务客户有关应用和服务的访问行为，完整记录和统计访问信息，形成访问日志，并供SMMS查询。 SMMS通过ISMI接口向ISMS下发访问日志查询格式见11.5上报格式见11.6。 SMMS通过ISMI接口向ISMS下发信息安全管理指令，实现功能 ——活跃资源监测管理功能：ISMS应自动实现对机房内全部活跃域名、活跃IP地址访问量的监测和统计，并将记录信息主动定时上报给SMMS。同时SMMS针对特定域名和IP地址访问量的实时查询。上报格式见11.。 ——违法违规网站管理功能：ISMS应能发现处置，对违法违规网站进行记录记录通过ISMI上报。上报格式见11.4指令执行情况上报格式见11.。 ——违法信息监测功能：ISMS应对IDC/ISP的双向流量数据进行监测，对发现的违法信息进行记录记录通过ISMI上报。监测指令格式见11.7，监测上报格式见11.指令执行情况上报格式见11.。 ——违法信息过滤处置功能：ISMS应对IDC/ISP的双向流量数据进行监测，对发现的违法信息进行过滤处置，并进行记录记录通过ISMI上报。指令格式见11.7，过滤上报格式见11.指令执行情况上报格式见11.。 SMMS通过代码表发布，将系统所用代码数据全量下发给ISMS，ISMS依据SMMS下发的代码，更新本地代码。代码表发布格式见11.1指令执行情况上报格式见11.。 接口流程 ISMI包括命令通道和数据通道。 ——命令通道采用Webervice方式，SMMS通过调用ISMI接口方法将管理指令等