idcisi信息安全管理系统的建设与评测.pdfVIP

Topic IDC 业务发展及市场准入 评测规范 2013.4/ 界电信 信息安全管理系统的 建设与评测 工业和信息化部电信研究院通信信息安全研究所 杨剑锋 IDC/ISP 信息安全管理系统由业务经营单位根据标准要求自行建设，实现业务经营企 业与行业主管部门间数据交互，满足IDC/ISP 业务进行日常信息安全监管的 要。系统初 建、使用、改造等环节 要进行必要的系统化评测。 近年来，随着3G 大规模商用、宽 另一方面，进一步明确业务准入环节 （ISMS ）主要是指通信行业标准YD/T 带网络业务普及、云技术及相关业务 对经营企业有关人员和技术保障手段 2248-2012《互联网数据中心和互联网 的快速发展，我国IDC/ISP 市场表现出 配套要求，通过必要、有效的行政管理 入服务信息安全管理系统技术要 较为活跃的投资态势，产业市场回暖 和技术手段，对IDC 和ISP 企业网络 求》中明确规定的具有基础数据管理、 迅速，国内企业 IDC 建设发展呈现出 信息安全保障依法实施监督管理。 访问日志管理、信息安全管理等功能 一轮新的高潮。 对于IDC 和ISP 业务经营企业，同 的信息安全管理系统。 为促进互联网行业健康发展，营 步规划、同步建设、同步运行符合行业 IDC/ISP 信息安全管理系统如图1 造健康有序的市场环境，规范IDC 业 标准的IDC/ISP 信息安全管理技术手 所示。它由业务经营单位根据标准要 务和ISP 业务市场秩序，工业和信息化 段，是满足经营企业和行业主管部门 求自行建设，应与电信管理部门的安 部电信管理局发布了 《关于进一步规 对 IDC/ISP 业务进行日常信息安全管 全监管系统（SMMS ）通过 口（ISMI ） 范因特网数据中心业务和因特网接入 理要求、保障和维护的基本必要条件。 进行对 ，实现业务经营企业与行业 服务业务市场准入工作的通告》（工信 主管部门间数据交互，满足IDC/ISP 业 自 。 部电管函[2012]552 号）， 2012 年 12 信息安全管理系统的功能 务进行日常信息安全监管的需要 月 1 日起，拟经营IDC 和ISP 业务的 IDC/ISP 信息安全管理系统功能 电信企业，可按要求向电信主管部门 IDC/ISP 信息 安全 管 理 系统 主要包括：基础数据管理、访问日志管 申请办理业务经营许可。该文件的作 用主要表现在两个方面：一方面，鼓励 符合条件的企业（特别是民营企业）进 入IDC 和ISP 业务领域，营造健康有 序的市场环境，引导有实力、有创新能 力的企业向服务精细化、差异化发展； 1 ISMS 与SMMS 系统对接示意 37 2013.4/ 界电信 Topic IDC 业务发展及市场准入 评测规范 理、信息安全管理以及系统管理等。 备的IP 地址、发现实 基础数据管理 际使用情况与报备不 IDC/ISP 信息安全管理系统的基 符的IP 地址等，并形 础数据管理功能主要是对包括 IDC/ 成基础数据监测记录 ISP 经营单位信息、机房和IDC/ISP 用 定期上报安全监管系 户数据在内容的基础数据信息实现系 统，供行业主管部门查 统本地集中管理功能，包括基础数据