【精选】IDCISP信息安全管理系统评测-培训-20141119.pdfVIP

院 提 纲 究 工作背景所 研 信息安全管理系统概况 信息安全管理系统建设要求 信 究 信息安全管理系统评测要求 电 研 部 全 安 2007年7月，《信息产业部关于做好互联网网站实名管理工作的通告》，落实十部委 信 YD/T 2248-2012 《IDC/ISP信息安全管理系统技术要求》是 打击淫秽色情专项行动中关于“整顿托管主机和虚拟空间信息安全管理秩序”的要求，规 定通信管理部门暂停发放新的IDC/ISP许可证，对国内IDC及ISP业务市场进行清理整顿。 信 基础，明确要求企业侧系统应具备基础资源管理、用户访 2012年12月，工业和信息化部印发《关于进一步规范因特网数据中心业务和因特网 接入服务业务市场准入工作的通告》，恢复发放IDC/ISP许可证。 问日志管理、违法信息及网站发现处置等功能。 工 《关于进一步规范IDC业务和ISP业务市场准入工作的通告》 YD/T 2405-2012 《IDC/ISP信息安全管理系统接口规范》对 工信部电管函[2012]552号 通 企业侧系统与管局侧平台之间接口的功能要求、数据通信 自2012年12月1 日起，拟经营IDC和ISP业务的电信企业，可按要求向电信主管 部门申请办理业务经营许可。 要求及数据交换格式等技术要求进行了规定。  适当提高业务许可证准入门槛，确保业务开放和管理做到可管可控，鼓励有实 息 力、有创新能力的企业进入市场，满足市场多样化的需求。 YD/T 2406-2012 《IDC/ISP信息安全管理系统及接口测试方  明确企业资源和业务管理系统的建设要求，实现用户和网站备案、信息安全管 理、机房管理、接入资源管理等功能，并增加了对相应系统开展技术测评审查 法》明确对企业侧系统的功能、性能、安全、接口等测试 的要求。 信 方式及结果要求。 1 提 纲 院 全称：IDC/ISP信息安全管理系统 工作背景 究 Information Security Management System ，ISMS 信息安全管理系统概况 所 研 ISMS系统是IDC/ISP经营者建设的具有基础数 信息安全管理系统建设要求