北京地区互联网数据中心和互联网接入服务信息安全管理系统技术要求.doc

北京地区 互联网数据中心和互联网接入服务 信息安全管理系统技术要求 （暂行） 北京市通信管理局 目录 前 言 1 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 3.1 安全监管系统 security monitor management system 1 3.2 信息安全管理系统 information security management system 1 3.3 互联网数据中心 internet?data?center 1 3.4 互联网接入服务 internet?service provider 1 3.5 互联网信息服务 internet content provider 1 3.6 IDC业务机房 the room of IDC service 1 3.7 ISP业务节点 the node of ISP service 2 3.8 业务客户customer 2 3.9 访问用户 access user 2 3.10 源IP、源端口 source IP、source port 2 3.11 目的IP、目的端口 destination IP、destination port 2 4 缩略语 2 5 系统概述 2 6 系统功能 2 6.1 基础数据管理 2 6.1.1 基础数据的分类 2 6.1.2 基础数据本地管理 2 6.1.3 基础数据上报与核验 2 6.1.4 基础数据监测和处置 2 6.2 访问日志管理 2 6.2.1 访问日志记录功能 2 6.2.2 日志记录查询方式 2 6.2.3 日志记录查询结果 2 6.2.4 日志留存时间 2 6.3 信息安全管理 2 6.3.1 活跃资源监测管理 2 6.3.2 违法违规网站管理 2 6.3.3 违法信息监测和处置 2 6.4 系统功能管理 2 6.4.1 权限管理 2 6.4.2 运行维护 2 7 通信接口 2 8 性能要求 2 8.1 处理能力 2 8.2 扩展能力 2 8.3 可靠性 2 9 安全性要求 2 9.1 系统和数据安全 2 9.2 时钟同步 2 9.3 运行环境 2 附录A （资料性附录） ISMS的实现方式示例 2 A.1 系统结构 2 A.2 系统功能 2 A.3 控制单元功能 2 A.3.1 数据通信 2 A.3.2 基础数据管理 2 A.3.3 监管功能 2 A.3.4 权限管理 2 A.3.5 运行维护 2 A.4 执行单元功能 2 A.4.1 数据通信 2 A.4.2 基础数据采集及管理 2 A.4.3 监管功能 2 A.4.4 权限管理 2 A.4.5 运行维护 2 附录B （规范性附录） 数据代码表 2 B.1 机房性质 2 B.2 单位属性 2 B.3 证件类型 2 B.4 接入方式 2 B.5 服务内容 2 B.6 违法违规情况 2 B.7 代理类型 2  前 言 依据《IDC/ISP业务经营单位企业侧管理系统相关功能要求的通知》（ 北京地区 互联网数据中心和互联网接入服务 信息安全管理系统技术要求 （暂行）范围 本文档适用于提供包括但不限于业务机房及配套设施租赁、服务器托管和租用、虚拟主机等服务的IDC业务经营者及为互联网信息服务提供者提供互联网接入服务的ISP业务经营者所建设的业务信息安全管理系统。 规范性引用文件 中华人民共和国电信条例附录《电信业务分类目录》 YD/T 1728-2008 YD/T 2405 《互联网数据中心和互联网接入服务信息安全管理系统接口》 术语和定义 《电信业务分类目录》下列术语和定义适用于本文档 安全监管系统 security monitor management system 电信管理部门依照国家法律法规授权建设的信息安全系统。 nformation security management system 业务经营者建设的符合本文档规定信息安全管理系统要求的所有软硬件系统的集合。 nternet?data?center 增值电信业务，定义详见《电信业务分类目录》。 互联网接入服务 internet?service provider 增值电信业务，定义详见《电信业务分类目录》。本文档中所有未指明的ISP均特指互联网接入服务。 互联网信息服务 internet content provider 增值电信业务，定义详见《电信业务分类目录》。 IDC业务机房 the room of IDC service IDC业务经营者利用既有的互联网通信线路、带宽资源及辅助设施（如，温湿度控制、除尘、消防、供配电、安防等），建立具有标准化电信级业务的环境和放置业务相关设备的场所。 ISP业务节点 the node of I