YD_T 2248-2015互联网数据中心和互联网接入服务信息安全管理系统技术要求.pdf

ICS 33.040M 16YD中华人民共和国通信行业标准YD/T 2248-2015代替 YD/T 2248- 2012互联网数据中心和互联网接入服务信息安全管理系统技术要求Interfacerequirements of information securitymanagement systemfor Internet data center/Internet service provider2015-04-30发布2015-04-30实施中华人民共和国工业和信息化部发布 YD/T 2248- 2015目次言范围2规范性引用文件术语和定义缩略语5系统概述.系统功能.6.1 基础数据管理.6.2访问日志管理.6.3 信息安全管理6.4系统功能管理通信接口8性能要求.8.1处理能力8.2扩展能力.8.3可靠性..9安全性要求...9.1系统和数据安全9.2时钟同步109.3运行环境附录A（资料性附录）ISMS的实现方式示例.11附录B规范性附录）数据代码表 YD/T 2248- 2015ISMS应在基础数据更新后10min内将更新记录上报至SMMS。ISMS基础数据监测异常记录错漏比例应不高于1%。ISMS应及时记录访问日志，应能在访问行为发生后2h内有效查询到相应的访问目志记录，且查询响应时间不大于10min访问日志记录错漏比例应不高于1%，访问时间记录误差不大于10s。ISMS活跃资源监测记录访问量错漏比例应不高于1%。ISMS应及时上报违法信息监测/过滤记录，并在触发指令的访问行为发生10min内上报至SMMS。ISMS支持的违法信息监测/过滤规则总数自至少应达到5方条。ISMS在所覆盖业务链路的峰值流量压力下，按5万条生效的违法信息监测规则（特定域名、特定URL、特定关键调的规则至少音1方条）对违法信息实施监测的准确率不低于95%、漏判及误判总量不高于5%；按5万条生效的违法信息过滤规则（条件同前）对违法信息实施过滤的成功比例不低于95%。ISMS应在各类记录上报10min内向SMMS查询数据接收及处理结果，及时解决数据处理过程中产生的错误和异常，并重新进行数据上报8.2扩展能力ISMS应具备可扩展能力，可根据IDC业务机房/ISP业务节点及有关业务链路的变化及时进行平滑扩展。8.3可靠性ISMS系统可靠性应达到99.99%以上，即ISMS系统及相关设备年客机时间累计应不超过0.88h。ISMS系统及相关设备运行或发生故障时，均应不影响IDC业务机房/ISP业务节点有关的正常业务和应用。9安全性要求9.1系统和数据安全ISMS相关操作、管理应提供并启用身份鉴别、标识唯一性检查、鉴别信息复杂度检查、及登录失败处理功能，保证系统中不存在重复用户身份标识，身份鉴别信息不易被冒用，并根据安全策略对登录失败可采取结束会话、限制非法登录次数和自动退出等措施。ISMS系统应提供覆盖到每个账号的安全审计功能，应保证无法删除、修改或覆盖审计记录。ISMS系统及相关设备应采取必要的管理和技术措施确保ISMS本身以及有关数据的安全，防止被非法访问和使用。ISMS系统的各类数据和日志信息应进行加密存储、传输，并采用消息认证等技术对系统传输数据进行处理，避免数据在传输过程中被非法截取。ISMS与SMMS通信的双方应利用双向认证等技术，确保通信双方的正确身份和不可抵赖性。ISMS系统应对用户信息、业务数据等提供严格的本地访可控制机制，确保有关效据的授权访问。IDC/ISP业务经营者对用户信息、日志信息等负有必威体育官网网址义务，不得违法使用ISMS记录的用户及日志信息。ISMS系统应对与外部交互数据的格式和内容进行合法性检测和过滤，防范可能利用系统接口功能缺陷的跨站和注入等攻击、入侵。ISMS系统及有关设备应遵循最小服务原则，仅开放必要的主机端口，应根据系统安全域防护策略启用访问控制功能，应在系统管理域边界处对可能的端口扫描、强力攻击、木马后门攻击、拒绝服务攻击缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等攻击和入侵事件提供有效的抵御和防范能力。8 YD/T 2248- 2015ISMS应提供可靠的系统数据备份与恢复功能。ISMS应按照YD/T1728-2008及电信网和互联网安全防护体系”系列标准所确定的3级（或以上）安全防护要求进行系统安全设防。9.2时钟同步ISMS应保持所有服务器的时钟与国家标准时间同步，同步精度为秒，以保证系统时间、数据记录时间的准确性。9.3运行环境ISMS系统及相关设备应部署在安全可靠的运行环境中。6 YD/T 2248-2015附录A（资料性附录）ISMS的实现方式示例A.1系统结构ISMS系统可采用多种方式实现本标准有关功能，图A.1为其中一种可能的实现方式。图A.1所示的实现方式中，ISMS包括控制单元和执行单元两个