對(duì)于《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)技術(shù)要求》(YD/T 2248-2012)�、《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)接口規(guī)范》(YD/T 2405-2012)有關(guān)條款要求的解釋說(shuō)明如下。
一�����、解釋說(shuō)明
(一)YD/T 2248-2012
1. 6.1.1節(jié):ISMS應(yīng)實(shí)現(xiàn)基礎(chǔ)數(shù)據(jù)信息的本地存儲(chǔ)���,應(yīng)具備基礎(chǔ)數(shù)據(jù)信息更新后自動(dòng)上報(bào)的功能。
2. 6.1.1節(jié)c)款:“單位名稱(或姓名)”�、“單位地址及郵編”、“單位屬性”中“單位”為IDC/ISP用戶�����。
3. 6.1.1節(jié)c)款:應(yīng)用服務(wù)信息記錄中“服務(wù)內(nèi)容”為預(yù)登記的IDC/ISP用戶所提供應(yīng)用服務(wù)的類型���,可多選�����。
4. 6.1.2節(jié):對(duì)于支持域名指向的應(yīng)用服務(wù)(如:HTTP���、FTP���、SMTP、POP3等)����,ISMS應(yīng)對(duì)登記接入的域名及IP地址進(jìn)行監(jiān)測(cè),記錄存在異常的域名或存在異常的IP地址所指向域名����。
5. 6.1.2節(jié):ISMS應(yīng)實(shí)現(xiàn)基礎(chǔ)數(shù)據(jù)監(jiān)測(cè)信息的本地存儲(chǔ)功能,保存時(shí)間不少于12個(gè)月����。
6. 6.2節(jié):ISMS應(yīng)對(duì)IDC/ISP的上行流量(即由互聯(lián)網(wǎng)訪問(wèn)IDC/ISP用戶相關(guān)資源的流量)數(shù)據(jù)進(jìn)行全量監(jiān)測(cè)。
7. 6.2節(jié):對(duì)于可通過(guò)傳輸層協(xié)議或應(yīng)用層協(xié)議頭信息區(qū)分會(huì)話特征的數(shù)據(jù)流量��,ISMS應(yīng)以會(huì)話為單位記錄訪問(wèn)日志�����,記錄信息至少應(yīng)包括源IP���、目的IP��、源端口�、目的端口、訪問(wèn)時(shí)間(起始時(shí)間)����,屬于HTTP協(xié)議的需要留存URL;對(duì)于無(wú)法通過(guò)傳輸層協(xié)議或應(yīng)用層協(xié)議報(bào)文頭內(nèi)容區(qū)分會(huì)話特征的數(shù)據(jù)流量�,ISMS應(yīng)以數(shù)據(jù)流為單位記錄訪問(wèn)日志(源IP、目的IP�����、源端口�、目的端口均相同���,但包間隔大于10s數(shù)據(jù)流量應(yīng)逐包記錄)���,記錄信息至少應(yīng)包括源IP、目的IP�、源端口、目的端口���、訪問(wèn)時(shí)間(起始時(shí)間)���。
8. 6.2節(jié):對(duì)于采用加密方式的會(huì)話�����,記錄的訪問(wèn)日志應(yīng)至少包括源/目的IP�,源/目的端口、訪問(wèn)時(shí)間�����。
9. 6.2節(jié):ISMS應(yīng)支持SMMS對(duì)訪問(wèn)日志記錄內(nèi)容的精確查詢、檢索與統(tǒng)計(jì)���,應(yīng)支持對(duì)IP地址�����、URL等字段的模糊查詢與統(tǒng)計(jì)(如�����,以部分字符和使用通配符為條件的查詢����、檢索)�。
10. 6.2節(jié):ISMS可對(duì)訪問(wèn)日志記錄查詢檢索條件進(jìn)行必要限制��,建議采用“起止時(shí)間+精確源/目的IP地址”組合方式開(kāi)展查詢���,對(duì)于起止時(shí)間建議單次查詢時(shí)間跨度不大于2小時(shí)�����。
11. 6.3節(jié):ISMS應(yīng)對(duì)IDC/ISP網(wǎng)絡(luò)中傳輸?shù)墓残畔?shù)據(jù)進(jìn)行全量監(jiān)測(cè)���。
12. 6.3節(jié):ISMS應(yīng)確保在信息安全管理功能的實(shí)現(xiàn)過(guò)程中,過(guò)濾指令的優(yōu)先級(jí)高于監(jiān)測(cè)指令��、SMMS下發(fā)指令的優(yōu)先級(jí)高于ISMS本地指令��,對(duì)于同類指令可按指令下發(fā)時(shí)間順序執(zhí)行�。
13. 6.3節(jié):ISMS應(yīng)至少能通過(guò)與IDC/ISP業(yè)務(wù)經(jīng)營(yíng)企業(yè)本地的違法網(wǎng)站列表、網(wǎng)站備案記錄等數(shù)據(jù)進(jìn)行比對(duì)的方式����,自主實(shí)現(xiàn)違法違規(guī)網(wǎng)站發(fā)現(xiàn)���、處置等管理功能�����。
14. 6.3節(jié):違法違規(guī)網(wǎng)站處置記錄相關(guān)“處置人賬號(hào)”為下達(dá)處置指令的ISMS用戶所用用戶名,如系統(tǒng)自動(dòng)處置則應(yīng)記錄為“ISMS”。
15. 6.3節(jié):違法違規(guī)網(wǎng)站處置記錄相關(guān)“處置時(shí)間”精確到日(即由ISMS上報(bào)特定違法違規(guī)網(wǎng)站已處置記錄中“最近一次發(fā)現(xiàn)時(shí)間”提取的日期)。
16. 6.3節(jié):ISMS應(yīng)支持SMMS通過(guò)違法信息監(jiān)測(cè)/過(guò)濾指令的方式��,至少實(shí)現(xiàn)基于IP地址(使用特定源/目的IP的數(shù)據(jù)包或會(huì)話)�����、源/目的端口(使用特定源/目的端口的數(shù)據(jù)包或會(huì)話)��、域名(使用特定域名的應(yīng)用)�����、URL(使用包含特定字符串的URL所指向的資源)����、關(guān)鍵詞(頁(yè)面標(biāo)題和正文中含有特定明文關(guān)鍵詞的WEB頁(yè)面)規(guī)則的違法信息監(jiān)測(cè)/過(guò)濾����。
17. 6.3節(jié):如單個(gè)違法信息監(jiān)測(cè)/過(guò)濾指令攜帶多條規(guī)則(上限100條),則各規(guī)則之間為邏輯“與”關(guān)系�。
18. 6.3節(jié):ISMS應(yīng)能基于特定指令,實(shí)現(xiàn)對(duì)TCP����、UDP等類流量數(shù)據(jù)的監(jiān)測(cè)��,對(duì)發(fā)現(xiàn)的違法信息記錄監(jiān)測(cè)日志�;至少實(shí)現(xiàn)對(duì)TCP類流量數(shù)據(jù)的過(guò)濾處置��。
19. 6.3節(jié):基于違法信息監(jiān)測(cè)�、過(guò)濾規(guī)則,如頁(yè)面標(biāo)題或正文含有違法信息監(jiān)測(cè)/過(guò)濾的特定關(guān)鍵詞����,ISMS應(yīng)記錄并上報(bào)相應(yīng)頁(yè)面的URL、含有特定關(guān)鍵詞的標(biāo)題或含有特定關(guān)鍵詞的正文節(jié)選(或純文本頁(yè)面快照)�。
20. 6.3節(jié):ISMS可選支持基于違法信息監(jiān)測(cè)、過(guò)濾規(guī)則的代理發(fā)現(xiàn)與記錄功能�����,如記錄代理類型宜按照附錄B.8的規(guī)定進(jìn)行分類����。
21. 6.3節(jié):對(duì)于生效的違法違規(guī)網(wǎng)站管理指令,ISMS應(yīng)實(shí)現(xiàn)監(jiān)測(cè)�、處置記錄的本地存儲(chǔ)功能,保存時(shí)間不少于12個(gè)月�����;對(duì)于生效的違法信息監(jiān)測(cè)、過(guò)濾指令��,ISMS至少應(yīng)緩存有關(guān)監(jiān)測(cè)�����、過(guò)濾記錄直至完成向SMMS上報(bào)���。
22. 6.4節(jié):ISMS向SMMS傳送有關(guān)數(shù)據(jù)信息所用代碼見(jiàn)YD/T 2248-2012附錄B; ISMS應(yīng)支持SMMS通過(guò)代碼表發(fā)布指令的方式來(lái)實(shí)現(xiàn)在用數(shù)據(jù)代碼的更新���。
23. 6.4.1節(jié):ISMS應(yīng)對(duì)SMMS下發(fā)指令及其執(zhí)行狀態(tài)進(jìn)行有效保護(hù)�����,防止受到未授權(quán)的干擾與影響����,且ISMS應(yīng)能根據(jù)信息安全管理指令中的可讀標(biāo)記來(lái)實(shí)現(xiàn)ISMS側(cè)全體用戶對(duì)特定指令及其執(zhí)行結(jié)果的讀寫(xiě)權(quán)限控制���。
24. 8.1節(jié):訪問(wèn)日志記錄錯(cuò)漏應(yīng)不高于1%��,訪問(wèn)時(shí)間記錄誤差不大于10s.
25. 8.1節(jié):訪問(wèn)日志歷史數(shù)據(jù)的查詢檢索速度應(yīng)不低于10萬(wàn)條記錄/s�,且ISMS原則上應(yīng)在接收查詢指令后10min內(nèi)完成全部匹配記錄的上報(bào),如上報(bào)記錄總量大于1萬(wàn)條則應(yīng)在接收查詢指令后10min內(nèi)至少完成前1萬(wàn)條匹配記錄(按時(shí)間由近到遠(yuǎn)排序)的上報(bào)��。
26. 8.1節(jié):ISMS系統(tǒng)在所覆蓋業(yè)務(wù)鏈路的峰值流量壓力下��,按5萬(wàn)條生效的違法信息監(jiān)測(cè)規(guī)則(特定域名�����、特定URL����、特定關(guān)鍵詞的規(guī)則至少各1萬(wàn)條)對(duì)違法信息實(shí)施監(jiān)測(cè)的準(zhǔn)確率不低于95%���、漏判及誤判總量不高于5%��;按5萬(wàn)條生效的違法信息過(guò)濾規(guī)則(條件同前)對(duì)違法信息實(shí)施過(guò)濾的成功比例不低于95%.
(二)YD/T 2405-2012
1. 7.4節(jié):ISMS上報(bào)數(shù)據(jù)文件應(yīng)帶有�����。xml后綴名(如,“生成時(shí)間���。xml”形式)�。
2. 7.4節(jié):數(shù)據(jù)上報(bào)文件大小的要求為單個(gè)上報(bào)數(shù)據(jù)文件必須小于12M字節(jié),如上報(bào)數(shù)據(jù)量較大�,可分拆為多個(gè)文件。
3. 7.4節(jié):SMMS生成數(shù)據(jù)上報(bào)處理結(jié)果為UTF-8編碼的純文本文件��,不帶后綴名(文件名示例“上報(bào)數(shù)據(jù)類型代碼-上報(bào)數(shù)據(jù)文件名-處理結(jié)果代碼”)�。
4. 7.4節(jié):ISMS應(yīng)在完成上報(bào)數(shù)據(jù)文件傳送后及時(shí)獲取SMMS對(duì)相應(yīng)上報(bào)數(shù)據(jù)的處理結(jié)果��,SMMS處理時(shí)長(zhǎng)不超過(guò)10分鐘(如遇極端情況,SMMS應(yīng)在10分鐘內(nèi)通過(guò)代碼“999”的處理結(jié)果文件告知ISMS相應(yīng)上報(bào)數(shù)據(jù)仍在處理過(guò)程中)���。
5. 8章��、9章、11章:如無(wú)特殊說(shuō)明各接口方法參數(shù)�、各消息節(jié)點(diǎn)的長(zhǎng)度單位均為字節(jié)。
6. 8.1.3節(jié)�、8.2.3節(jié):“idcId”參數(shù)長(zhǎng)度最大18為字節(jié)�。
7. 8.1.3節(jié)、8.2.3節(jié)���、8.3.1節(jié):ISMS至少應(yīng)支持采用CBC模式���、PKCS7Padding補(bǔ)碼方式實(shí)現(xiàn)AES加密算法,并可根據(jù)SMMS的要求設(shè)置AES密鑰長(zhǎng)度�、加密偏移量等參數(shù)。
8. 8.1.4節(jié)��、8.2.4節(jié)�����、8.3.2節(jié):ISMS指令文件認(rèn)證和處理過(guò)程中哈希計(jì)算結(jié)果應(yīng)采用十六進(jìn)制字符串(英文字母小寫(xiě))。
9. 10.8節(jié):ISMS可選實(shí)現(xiàn)基于關(guān)鍵詞的附件標(biāo)題����、附件正文違法信息監(jiān)測(cè)與過(guò)濾功能。
10. 11.3節(jié):ISMS僅更新經(jīng)營(yíng)者基本信息時(shí)�,表18“updateData”節(jié)點(diǎn)為選填�。
11. 11.7節(jié):SMMS應(yīng)通過(guò)“管理指令文件序號(hào)”(表36“commandFileId”節(jié)點(diǎn))和管理指令I(lǐng)D(表37“commandId”)對(duì)特定信息安全管理指令進(jìn)行修改或撤銷。
12. 11.7節(jié):如信息安全管理指令包含“生效范圍”(表37 “range”節(jié)點(diǎn))���,則“IDC/ISP經(jīng)營(yíng)者ID”(表37“idcId”子節(jié)點(diǎn))應(yīng)與調(diào)用idc_command()方法時(shí)“idcId”參數(shù)(表3)一致內(nèi)容(即每次調(diào)用idc_command()方法只發(fā)送指令到同一個(gè)IDC/ISP經(jīng)營(yíng)者)�。
二�����、勘誤
(一)YD/T 2405-2012
1. 7.4節(jié):有關(guān)上報(bào)數(shù)據(jù)的類型共計(jì)七種���。
2. 8.2.3節(jié):有關(guān)idc_commandack( )方法共使用八個(gè)參數(shù)。
3. 11.12節(jié):有關(guān)接入方式代碼信息子節(jié)點(diǎn)(表43)為“jrfsXx”����。
