YD_T 3165-2016内容分发网络服务信息安全管理系统技术要求.pdf

ICS 33.040M 16YD中华人民共和国通信行业标准YD/T3165-2016内容分发网络服务信息安全管理系统技术要求Technical standard of information security management system forcontentdelivery networkservice2016-07-11发布2016-07-11实施中华人民共和国工业和信息化部发布 YD/T 316520166.4.3日志记录查询结果a）源IP地址+查询时间依据源IP地址及查询时间，ISMS应至少上报目的IP地址、目的端口、用户访问URL、访间时间。查询响应指标应符合：查询时间跨度不超过30min，应在2h内完成查询结果上报。b）源IP地址+日的IP地址+查询时间依据源IP地址、目的IP地址及查询时间，ISMS应至少上报用户访间URL、源端口、目的端口、访问时间。查询响应指标应符合：查询对间跨度不超过30mn，应在1h内完成合询结果上报。c）源IP地址+用户访间URL+查询时间依据源IP地址、用户访间URL及查询时间，ISMS应至少上报目的IP地址、目的端口、源端口、访间时间，查询响应指标应符合：查询时间跨度不超过30min，应在1h内完成查询结果上报。d）源IP地址、用户访间URL、目的IP地址、查询时间依据源IP地址、目的IP地址、用户访间URL及查询时间，ISMS应至少上报：目的端口、源端口、访间时间。查询响应指标应符合：查询时间跨度不超过30min，应在1h内完成查询结果上报。e）日的IP地址、查询时闻依据目的IP地址及查询时间，ISMS应至少上报：源IP地址、目的端口、用户访间URL、访间时间。查询响应指标应符合：查询时间跨度不超过30min，应在1h内完成查询结果上报。f)用户访间URL、查询时间依据用户访间URL及查询时间，ISMS应至少上报：源IP地址、目的端口、目的IP地址、访间时间。查询响应指标应符合：查询时间跨度不超过30min，！应在30min内完成查询结果上报。g）日的IP地址用户访间URL、查询时间依据用户访间URL、目的IP地址及查询时间，ISMS应至少上报：源IP地址、目的端口、访间时间，查询响应指标应符合：查询时间跨度不超过30min，应在30min内完成查询结果上报。对于最近60日内的访间日惠，应满足上述查询响应指标的要求，对于超过60日的访间日志，应在24小时之内完成查御结果上报。6.4.4日志留存时间ISMS所记录访间日志的保存时间应满足国家和行业主管部门所规定的要求。6.5系统功能管理6.5.1权限管理ISMS应实现对系统管理人员、操作人员、维护人员的身份认证和权限管理，根据不同的角色授予相应的权限，未经授权的用户不得使用ISMS的相应功能，7 YD/TSMS应严格限制默认账号的权限，各账号应依据最小授权原则授予为完成各自承担任务所需的权限。ISMS应记录系统登录和操作日志，记录至少应包括登录/操作账号、时间、登承用产IP及操作内容等。ISMS应对SMMS下发指令及其执行状态进行有效保护，防止受到未授权的干扰与影响，且ISMS应能根据SMMS下发指令中的可读标记来实现ISMS侧全部用户对特定指令及其执行结果的权限控制。6.5.2运行维护ISMS应实现各子系统、组件程序的集中配置管理，对各系统、服务程序的运行状态进行实时监控，为系统的正常运行提供保障。ISMS应支持SMMS通过代码表发布指令的方式来实现在用数据代码的更新。6.6疑似数据与异常数据处置ISMS应支持对SMMS下发的疑似数据或异常数据信息的管理和处理反馈功能。其中：疑似数据为SMMS将其监测引擎所发现的CDN业务数据，在与ISMS上报的基础数据进行比对后不一致的数据，下发给ISMS进行核实。异常数据为SMMS将ISMS上报的基础数据与其业务状态监测上报的数据进行比对后不一致的数据，下发给ISMS进行核实。ISMS应在接收到SMMS下发的疑似数据或异常数据后一周之内，完成核实处理（对真实存在问邀的疑似或异常数据重新上报或者整改，对核实后无误的数据进行反馈），并将处理后的情况上报给SMMS.7通信接口ISMS应支持ISMI致据通信接口，接受SMMS下发的指令，完成基础数据与管理信息上报，并实现接口规范的普理功能。8性能要求8.1处理能力ISMS处理能力应不低于经营CDN业务的总链路带宽，ISMS应能对所要益的各CDN子网所使用的全部业务链路传送数据报文的关联和线速处理，避免对各类数据报文造成丢失或较大延退等影响，ISMS应提供各类记录的快速查询手段，应能在接收SMMS各类查询指令后10min内返回查询结果（上文中已明确查询响应时间的除外)ISMS应在基础数据更新后10min内将更新记录上报至S