YD_T 3164-2016互联网资源协作服务信息安全管理系统技术要求.pdf

ICS 33.040M 16中华人民共和国通信行业标准YD/T3164-2016互联网资源协作服务信息安全管理系统技术要求Technical requirements for information security management ofInternetresourcecollaborationservice2016-07-11发布2016-07-11实施中华人民共和国工业和信息化部发布 YD/T次范围·2规范性引用文件：3术语和定义4缩略语5系统概述·系统功能性能要求安全性要求附录A（规范性附录）数据代码10 YD/T 316420166.5.4日志留存时间ISMS所记录访间日志的保存时间应满足国家和行业主管部门所规定的要求，6.6系统功能管理6.6.1权限管理ISMS应实现对系统管理人员、操作人员、维护人员的身份认证和权限管理，根据不同的角色授予相应的权限，未经授权的用户不得使用ISMS的相应功能ISMS应严格限制默认账号的权限，各账号应依据最小授权原则授予为完成各自承担任务所需的权限。ISMS应记求系统登求和操作日志，记求至少应包括登求/操作账号、时间、登录用户IP及操作内著等，SMS应对SMMS下发指令及其执行状态进行有效保护，防止受到未授权的十扰与影明，且ISMS应能根据SMMS下发指令中的可读标记，来实现ISMS侧全部用户对特定指令及其执行结果的权限控制。6.6.2运行维护ISMS应实现各子系统、组件程序的集中配置管理，对各系统、服务程序的运行状态进行实时监控，为系统的正常运行提供保障。ISMS应能对系统设备及接口状态进行持续监测，并按业务经营单位为单位同SMMS定期上报系统运行状态监测结果（上报周期10min）。ISMS间SMMS传送有关数据信总所用代码见附录A：7性能要求7.1处理能力ISMS处理能力应不低于业务经营单位拥有的总互联网出口带宽差免对各类数据报文造成去失或较大建退等影期：ISMS应提供各类记录的快运查询手段，应能在接收SMMS各类查御指令后15min内返回查询结果ISMS异常监测记录错漏比例应不高于1%ISMS应及时记录访问日志、应能在访间行为发生后2h内有效查询到相应的访问日志记录，且查询响应时间不大于10min：访间日志记录错漏比例应不高于1%，访间时间记录误差不大于10s，ISMS应及时记录动态资源使用目志、应能在操作行为发生后2h内有效查询到相应的使用日志，且查询应时间不大于10min：访向使用记录错漏比例应不高于1%，资源变更时间记求误差不大于10s。ISMS业务状态监测记录访问量错漏比例应不高于1%。ISMS应及时上报违法信息监测/过滤记录，并在触发指令的访间行为发生12h内上报至SMMS，ISMS支持的违法信息监测/过滤规则总数目至少应达到5万条。ISMS在所覆盖业务链路的峰值流量压力下，按5万条生效的违法信息监测规则（特定域名、特定URL、特定关链调的规则全少各1方条）对违法信息实施监测的准确不低于95%、漂判及误判总量不高于5%：按5万条生效的遗法信息过滤规则（条件同前）对违法信息实施过滤的成功比例不低于95%。ISMS应在各类记录上报10min内向SMMS查询数据接收及处理结果，及时解决数据处理过程中产生的错误和异常，并重新进行数据上报。8 YD/T316420167.2扩展能力ISMS应具各可扩展能力，可根据业务经营单位拥有的直接上连至互联网链路的变化及时进行平滑扩护展。7.3可靠性ISMS系统可靠性应达到99.99%以.上，即ISMS系统及相关设备年客机时间累计应不超过0.88h。ISMS系统及相关设备运行或发生故障时，均应不影响IRCS业务机房有关的正常业务和应用。8安全性要求8.1系统和数据安全ISMS相关操作、管理应提供并启用身份鉴别、标识难一性检查、签别信息复杂度检查、及登录失败败可采取结束会话、限制非法登录次数和自动退出等措施。ISMS系统应提供履盖到每个账号的安全审计功能，应保证无法则除、修改或爱盖审计记录。ISMS系统及相关设各应采取必要的管理和技术措施确保ISMS本身以及有关数据的安全，防止被非法访间和使用。ISMS系统的各炎数据和日志信息应进行加密存储、传输，并采用消息认证等技术对系线传输数据进行处理，避免数据在传输过程中被非法裁取，ISMS与SMMS信的双方应利用双向认证等技术，确保通信双方的正确身份和不可抵赖性。ISMS系统应对用户信息、业务数据等提供严格的本增访间控制机制，确保有关数据的授权访问。云服务业务经营者对用户信息、日志信息等负有保密义务，不得违法使用ISMS记录的用户及日志信息。ISMS系统应对与外部交互数据的格式和内容进行合法性检测和过滤，防范可能利用系统接口功能缺陷的跨站和注入等攻击、入侵。ISMS系统及