YD／T2248-2012互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)技術(shù)要求15-34-12

ICS 33.040
M16
liii
中華 人 民 共 和 國通 信 行 業(yè) 標(biāo) 準(zhǔn)
丫D/T 2248-2012
互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)
信息安全管理系統(tǒng)技術(shù)要求
Technical requirements of information security management
system for Internet data center/Internet service provider
2012-12-28發(fā)布 2012-12-28實施
中華人 民共和 國工業(yè)和信息化部
發(fā) 布YD廳2248-2012
目 次
前 言········?！ぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁ璶
1 范圍·····················································································································……1
2 規(guī)范性引用文件···························································································?！ぁぁぁぁぁぁぁぁぁぁ?
3 術(shù)語和定義··························································································?！ぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁ?
4 縮略語············································································································...........2
5 系統(tǒng)概述·...................................................................................................................2
6 系統(tǒng)功能···············································································································……3
6.1基礎(chǔ)數(shù)據(jù)管理·…‘······························································································……3
6.2 訪問日志管理····························································································，···...……3
6.3 信息安全管理·······························……“····························································……3
6.4 系統(tǒng)管理····························································································?！ぁぁぁぁぁぁぁぁぁぁぁぁ?
7 通信接口···············································································································……4
8 性能要求·················································································································一4
8.1 處理能力·········································································································……
8.2 擴(kuò)展能力···········································································································一5
8.3 可靠性································································································..··········……5
9 安全性要求············································································································……5
9.1系統(tǒng)和數(shù)據(jù)安全·····························································································.·.……5
9.2 時鐘同步·········································································································……5
9.3 運行環(huán)境···································……，’’···························································?！ぁ?
附錄 A(資料性附錄) ISMS的實現(xiàn)方式示例·......................................................................6
附錄B(規(guī)范性附錄) 數(shù)據(jù)代碼表·······························……‘·‘二”””””.”’‘”””‘””””””””’二’8YD廳2248-2012
月Ii 舀
本標(biāo)準(zhǔn)按照GB/T 1.1-2009給出的規(guī)則起草。
本標(biāo)準(zhǔn)是“互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服 務(wù) 信 息安 全管理系統(tǒng)”系列標(biāo)準(zhǔn)之一，本系列標(biāo)準(zhǔn)的結(jié)
構(gòu)和名稱如下:
互聯(lián)網(wǎng)數(shù)據(jù) 中 心 和 互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)技術(shù)要求;
互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)接口規(guī)范;
互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)與接口測試 方 法 。
本標(biāo)準(zhǔn)代替 YD/T 2248-2011 《互聯(lián)網(wǎng)數(shù)據(jù)中心 (DC)信息安全管 理 系 統(tǒng) 技術(shù)要求》。與 YD/T
2248-2011相比主要技術(shù)變化如下:
— 擴(kuò)大了標(biāo)準(zhǔn)的范圍，將標(biāo)準(zhǔn) 的 范 圍 由數(shù)據(jù)中心擴(kuò)展到互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù);
— 不再規(guī)定互聯(lián)網(wǎng)數(shù)據(jù)中心或互聯(lián)網(wǎng)接入服務(wù)端信息安全管理系統(tǒng)的內(nèi)部層次結(jié)構(gòu);
— 刪除了技術(shù)要求中關(guān)于系統(tǒng)的數(shù)據(jù)編碼和數(shù)據(jù)交換格式的章節(jié)，由《互聯(lián)網(wǎng)數(shù)據(jù)中 心 和 互 聯(lián)網(wǎng)
接入服務(wù)信息安全管理系統(tǒng)接口規(guī)范》進(jìn)行規(guī)范。
本標(biāo)準(zhǔn)由中國通信標(biāo)準(zhǔn)化協(xié)會提出并歸口。
本標(biāo)準(zhǔn)起草單位:國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù) 處 理 協(xié) 調(diào)中心、工業(yè)和信息化部電信研究院、天津市通
信管理局、江蘇省通信管理局、安徽省通信管理局、山東省通信管理局、河北省通信管理局。
本標(biāo)準(zhǔn)主要起草人:舒 敏、張 新、李冠華、強(qiáng) 倩、柳 青、何清林、王維晨、戴榮惠 、 黃 克新 、
許明峰、劉善武、檀平華、尚鐵力、古 元、彭光輝、張振濤、林 飛、魏 亮、楊劍鋒。YD廳 2248-2012
互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)
信息安全管理系統(tǒng)技術(shù)要求
1 范圍
本標(biāo) 準(zhǔn) 規(guī) 定 互聯(lián)網(wǎng)數(shù)據(jù)中心 (IDC)和互聯(lián)網(wǎng)接入服務(wù) (ISP )在信息安全管理技術(shù)手段方面的基本
要求。
本 標(biāo) 準(zhǔn) 適 用于提供專線接入、服務(wù)器托管、租賃和虛擬空間租用等服務(wù)的IDC經(jīng)營者及為互聯(lián)網(wǎng)信
息服務(wù)業(yè)務(wù) (ICP) 經(jīng)營者等利用互聯(lián)網(wǎng)從事信息內(nèi)容提供、網(wǎng)上交易、在線應(yīng)用等提供互聯(lián)網(wǎng)接入服務(wù)
的ISP經(jīng)營者。
2 規(guī)范性引用文件
下列文件對于本 文 件 的 應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文
件。凡是不注日期的引用文件，其最新版本 (包括所有的修改單)適用于本文件。
中華人民共和國電信條例附錄 《電信業(yè)務(wù)分類目錄》
YD/T 2405-2012 《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服 務(wù) 信 息 安全管理系統(tǒng)接口規(guī)范》
3 術(shù)語和定義
《電信業(yè)務(wù)分類目錄》界定的術(shù)語和定義及下列術(shù)語和定義適用于本文件。
3.1
安全監(jiān)管系統(tǒng) (security monitor management system, SMMS)
電信管理部門依照國家法律法規(guī)授權(quán)建設(shè)的信息安全管理系統(tǒng)。
3.2
互聯(lián)網(wǎng)數(shù)據(jù)中心 (IDC)
定義詳見 《電信業(yè)務(wù)分類目錄》，第一類增值電信業(yè)務(wù) 第 (四)條 “因特網(wǎng)數(shù)據(jù)中心業(yè)務(wù)，0
3.3
互聯(lián)網(wǎng)接入服務(wù)提供者 (ISP)
定義詳見 《電信業(yè)務(wù)分類目錄》中第二類增值電信業(yè)務(wù)第 (三)條“因特網(wǎng)接入服務(wù)業(yè)務(wù)”。
3.4
互聯(lián)網(wǎng)信息服務(wù)提供者 (ICP)
定義詳見 《電信業(yè)務(wù)分類目錄》中第二類增值電信業(yè)務(wù)第 (四)條 “信息服務(wù)業(yè)務(wù)”。
3.5
信息安全管理系統(tǒng)(information security management system, ISMS)
實現(xiàn)本標(biāo)準(zhǔn)中規(guī)定的信息安全管理系統(tǒng)要求的所有計算機(jī)軟硬件系統(tǒng)的集合。
3.6
用戶(user)
與IDC/ISP簽訂合同的用戶，包括在IDC托管主機(jī)、租賃主機(jī)、租用虛擬空間、專線接入的用戶或YD廳2248-2012
從ISP獲得互聯(lián)網(wǎng)接入服務(wù)的用戶。
3.7
訪 問 用 戶 (access user)
訪問通過IDC/ISP接入互 聯(lián) 網(wǎng) 的應(yīng) 用服務(wù)的外部用戶。
3.8
源 IP , 源端口(source IP. source port)
訪問用戶所使用的終端或服務(wù)器等硬件設(shè) 備 的 IP 地址和端口。
3.9
目 的 IP 、目的端口(destination IP. destination port)
向訪問用戶提供服務(wù)的IDC/ISP應(yīng)用服務(wù)所在服務(wù)器使 用 的 IP 地址和端口。
4 縮略語
下列縮 略 語 適 用于本文件。
BBS Bu ll etin Board Se rvi ce 公告板服務(wù)
IDC In ter ne t Data Center 互聯(lián)網(wǎng)數(shù)據(jù) 中心