北京地区IDCISP信息安全标准管理系统关键技术要求暂行.docVIP

北京地域 互联网数据中心和互联网接入服务 信息安全管理系统技术要求 （暂行） 北京市通信管理局 8月 目录 TOC \o 1-3 \h \z \u 前 言 1 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 3.1 安全监管系统 security monitor management system 1 3.2 信息安全管理系统 information security management system 1 3.3 互联网数据中心 internet?data?center 1 3.4 互联网接入服务 internet?service provider 1 3.5 互联网信息服务 internet content provider 1 3.6 IDC业务机房 the room of IDC service 1 3.7 ISP业务节点 the node of ISP service 2 3.8 业务用户customer 2 3.9 访问用户 access user 2 3.10 源IP、源端口 source IP、source port 2 3.11 目标IP、目标端口 destination IP、destination port 2 4 缩略语 2 5 系统概述 2 6 系统功效 2 6.1 基础数据管理 2 6.1.1 基础数据分类 2 6.1.2 基础数据当地管理 2 6.1.3 基础数据上报和核验 2 6.1.4 基础数据监测和处理 2 6.2 访问日志管理 2 6.2.1 访问日志统计功效 2 6.2.2 日志统计查询方法 2 6.2.3 日志统计查询结果 2 6.2.4 日志留存时间 2 6.3 信息安全管理 2 6.3.1 活跃资源监测管理 2 6.3.2 违法违规网站管理 2 6.3.3 违法信息监测和处理 2 6.4 系统功效管理 2 6.4.1 权限管理 2 6.4.2 运行维护 2 7 通信接口 2 8 性能要求 2 8.1 处理能力 2 8.2 扩展能力 2 8.3 可靠性 2 9 安全性要求 2 9.1 系统和数据安全 2 9.2 时钟同时 2 9.3 运行环境 2 附录A （资料性附录） ISMS实现方法示例 2 A.1 系统结构 2 A.2 系统功效 2 A.3 控制单元功效 2 A.3.1 数据通信 2 A.3.2 基础数据管理 2 A.3.3 监管功效 2 A.3.4 权限管理 2 A.3.5 运行维护 2 A.4 实施单元功效 2 A.4.1 数据通信 2 A.4.2 基础数据采集及管理 2 A.4.3 监管功效 2 A.4.4 权限管理 2 A.4.5 运行维护 2 附录B （规范性附录） 数据代码表 2 B.1 机房性质 2 B.2 单位属性 2 B.3 证件类型 2 B.4 接入方法 2 B.5 服务内容 2 B.6 违法违规情况 2 B.7 代理类型 2 前 言 本文档基于工业和信息化部《互联网数据中心和互联网接入服务信息安全管理系统技术要求》和《互联网数据中心和互联网接入服务信息安全管理系统接口规范》起草。 依据《北京市通信管理局相关北京市IDC/ISP业务经营单位企业侧管理系统相关功效要求通知》（京信保障发[]117号）相关要求，北京地域开展IDC/ISP业务经营单位所建设企业侧信息安全管理系统应符合本文档要求。 北京地域 互联网数据中心和互联网接入服务 信息安全管理系统技术要求 （暂行） 范围 本文档要求了互联网数据中心和互联网接入服务类业务相关信息安全管理技术手段基础要求。 本文档适适用于提供包含但不限于业务机房及配套设施租赁、服务器托管和租用、虚拟主机等服务IDC业务经营者及为互联网信息服务提供者提供互联网接入服务ISP业务经营者所建设业务信息安全管理系统。 规范性引用文件 下列文件对于本文档应用是必不可少。通常注日期引用文件，仅所注日期版本适适用于本文档。通常不注日期引用文件，其最新版本（包含全部修改单）适适用于本文档。 中国电信条例附录《电信业务分类目录》 YD/T 1728- 《电信网和互联网安全防护管理指南》 YD/T 2405 《互联网数据中心和互联网接入服务信息安全管理系统接口规范》 术语和定义 《电信业务分类目录》界定术语和定义及