關于IDC/ISP信息安全管理系統有關標準要求的說明

【發布日期：2013/9/6 0:00:00】  【來源：】

對于《互聯網數據中心和互聯網接入服務信息安全管理系統技術要求》（YD/T 2248-2012）、《互聯網數據中心和互聯網接入服務信息安全管理系統接口規范》（YD/T 2405-2012）有關條款要求的解釋說明如下。

 

一、解釋說明

（一）YD/T 2248-2012

1.   6.1.1節：ISMS應實現基礎數據信息的本地存儲，應具備基礎數據信息更新后自動上報的功能。

2.   6.1.1節c）款：“單位名稱（或姓名）”、“單位地址及郵編”、“單位屬性”中“單位”為IDC/ISP用戶。

3.   6.1.1節c）款：應用服務信息記錄中“服務內容”為預登記的IDC/ISP用戶所提供應用服務的類型，可多選。

4.   6.1.2節：對于支持域名指向的應用服務（如：HTTP、FTP、SMTP、POP3等），ISMS應對登記接入的域名及IP地址進行監測，記錄存在異常的域名或存在異常的IP地址所指向域名。

5.   6.1.2節：ISMS應實現基礎數據監測信息的本地存儲功能，保存時間不少于12個月。

6.   6.2節：ISMS應對IDC/ISP的上行流量（即由互聯網訪問IDC/ISP用戶相關資源的流量）數據進行全量監測。

7.   6.2節：對于可通過傳輸層協議或應用層協議頭信息區分會話特征的數據流量，ISMS應以會話為單位記錄訪問日志，記錄信息至少應包括源IP、目的IP、源端口、目的端口、訪問時間（起始時間），屬于HTTP協議的需要留存URL；對于無法通過傳輸層協議或應用層協議報文頭內容區分會話特征的數據流量，ISMS應以數據流為單位記錄訪問日志（源IP、目的IP、源端口、目的端口均相同，但包間隔大于10s數據流量應逐包記錄），記錄信息至少應包括源IP、目的IP、源端口、目的端口、訪問時間（起始時間）。

8.   6.2節：對于采用加密方式的會話，記錄的訪問日志應至少包括源/目的IP，源/目的端口、訪問時間。

9.   6.2節：ISMS應支持SMMS對訪問日志記錄內容的精確查詢、檢索與統計，應支持對IP地址、URL等字段的模糊查詢與統計（如，以部分字符和使用通配符為條件的查詢、檢索）。

10. 6.2節：ISMS可對訪問日志記錄查詢檢索條件進行必要限制，建議采用“起止時間+精確源/目的IP地址”組合方式開展查詢，對于起止時間建議單次查詢時間跨度不大于2小時。

11. 6.3節：ISMS應對IDC/ISP網絡中傳輸的公共信息數據進行全量監測。

12. 6.3節：ISMS應確保在信息安全管理功能的實現過程中，過濾指令的優先級高于監測指令、SMMS下發指令的優先級高于ISMS本地指令，對于同類指令可按指令下發時間順序執行。

13. 6.3節：ISMS應至少能通過與IDC/ISP業務經營企業本地的違法網站列表、網站備案記錄等數據進行比對的方式，自主實現違法違規網站發現、處置等管理功能。

14. 6.3節：違法違規網站處置記錄相關“處置人賬號”為下達處置指令的ISMS用戶所用用戶名，如系統自動處置則應記錄為“ISMS”。

15. 6.3節：違法違規網站處置記錄相關“處置時間”精確到日（即由ISMS上報特定違法違規網站已處置記錄中“最近一次發現時間”提取的日期）。