下载文档原格式
附件2危险废物标志牌式样A-1危险废物警告标志牌式样一(适合于室内外悬挂的危险废物警告标志)说明1、危险废物警告标志规格颜色形状:等边三角形,边长42cm颜色:背景为黄色,图形为黑色2、警告标志外檐2.5cm3、使用于:危险废物贮存设施为房屋的,建有围墙或防护栅栏,且高度高于100cm时;部分危险废物利用、处置场所。
A-2危险废物警告标志牌式样二(适合于室内外独立摆放或树立的危险废物警告标志)说明1、主标识要求同附件A-1。
2、主标识背面以螺丝固定,以调整支杆高度,支杆底部可以埋于地下,也可以独立摆放,标志牌下沿距地面120cm。
4、使用于:⑴危险废物贮存设施建有围墙或防护栅栏的高度不足100cm时;⑵危险废物贮存设施其它箱、柜等独立贮存设施的,其箱、柜上不便于悬挂时;⑶危险废物贮存于库房一侧的,需独立摆放时;⑷所产生的危险废物密封不外排存放的,需独立摆放时;⑸部分危险废物利用、处置场所。
B-1危险废物标签式样一(适合于室内外悬挂的危险废物标签)说明1、危险废物标签尺寸颜色尺寸:长42×宽36cm底色:醒目的橘黄色字体:黑体字字体颜色:黑色2、危险类别:按危险废物种类选择。
3、使用于:危险废物贮存设施为房屋的;或建有围墙或防护栅栏,且高度高于100cm时;B-2危险废物标签式样二(适合于室内外独立摆放或树立的危险废物标签)说明1、危险废物警告标志要求同附件A-1。
2、危险废物标签要求同附件B-1。
3、支杆距地面120cm。
4、使用于:⑴危险废物贮存设施建有围墙或防护栅栏的高度不足100cm时;⑵危险废物贮存设施其它箱、柜等独立贮存设施的,其箱、柜上不便于悬挂时;⑶危险废物贮存于库房一侧的,需独立摆放时;⑷所产生的危险废物密封不外排存放的,需独立摆放时。
B-3危险废物标签式样三(粘贴于危险废物储存容器上的危险废物标签)说明1、危险废物标签尺寸颜色尺寸:20×20cm底色:醒目的橘黄色字体:黑体字字体颜色:黑色2、危险类别:按危险废物种类选择。
电信互联⽹数据中⼼(IDC)总体技术要求电信互联⽹数据中⼼(IDC)总体技术要求前⾔本标准是数据中⼼的系列标准⽂件之⼀,该系列标准⽂件的预计结构及名称如下:1)YD/T 2542-2013 电信互联⽹数据中⼼(IDC)总体技术要求2)YD/T 2441-2013 互联⽹数据中⼼技术及分级分类标准3)YD/T 2442-2013 互联⽹数据中⼼资源占⽤、能效及排放技术要求和评测⽅法4)YD/T 2543-2013 电信互联⽹数据中⼼(IDC)的能耗测评⽅法5)电信互联⽹数据中⼼(IDC)的运维管理技术要求6)电信互联⽹数据中⼼(IDC)⽹络设备测试⽅法7)电信互联⽹数据中⼼(IDC)⽹络设备技术要求8)集装箱式电信互联⽹数据中⼼(IDC)总体技术要求9)基于云计算的互联⽹数据中⼼⽹络互联技术要求10)基于云计算的互联⽹数据中⼼安全指南11)电信互联⽹数据中⼼(IDC)虚拟资源管理技术架构随着技术和设备的发展,还将根据情况制定后续相关标准。
本标准按照GB/T 1.1-2009 给出的规则起草。
本标准以GB50174《电⼦信息系统机房设计规范》等国家标准和⾏业标准为依据制定⽽成。
请注意本⽂件的某些内容可能涉及专利。
本⽂件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归⼝。
本标准主要起草单位:⼯业和信息化部电信研究院、中国电信集团公司、中国联合⽹络通信集团有限公司、中国移动通信集团公司、中兴通讯股份有限公司、华为技术有限公司、百度在线⽹络技术(北京)有限公司、阿⾥巴巴(中国)有限公司、深圳市腾讯计算机系统有限公司、上海宽带技术及应⽤⼯程研究中⼼。
本标准主要起草⼈:⾼巍、蔡永顺、马少武、唐华斌、李明栋、⾼新菊、陈尚义、张敬、谭杰夫、⽅⾏、郭亮、李典林、李洁、张健。
电信互联⽹数据中⼼(IDC)总体技术要求1 范围本标准规定了互联⽹数据中⼼的系统组成,以及服务、资源、⽹络、机房设施、管理和安全等六个⼦系统的功能要求,并对电信互联⽹数据中⼼⽹络与信息安全、编址、服务质量和绿⾊节能等⽅⾯提出了要求。
北京市通信管理局关于互联网信息服务业务办理经营许可和备案有关问题的通告正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 北京市通信管理局关于互联网信息服务业务办理经营许可和备案有关问题的通告(2000年11月3日)根据中华人民共和国国务院令第291号《中华人民共和国电信条例》、第292号《互联网信息服务管理办法》(以下简称ICP管理办法)及信息产业部令第3号《互联网电子公告服务管理规定》等文件的规定,北京市通信管理局在信息产业部领导下负责北京地区ICP业务的审批和管理工作。
国家对经营性ICP实行许可证制度;对非经营性ICP实行备案制度。
经营性ICP主要是指利用网上广告、代制作网页、出租服务器内存空间、主机托管、有偿提供特定信息内容、电子商务及其它网上应用服务等方式获得收入的ICP。
非经营性ICP主要是指政府上网工程的各级政府部门的网站、新闻机构的电子版报刊和企事业单位的各类公益性网站、本单位对产品或业务作自我宣传的网站等。
为了更好地贯彻落实上述规定,根据北京市互联网信息服务业务开展的具体情况,现将申办此项业务的有关事项通知如下:一、北京市通信管理局市场监管处负责申办单位的前期受理和审核工作。
申办单位应按规定,将申报材料报市场监管处审核。
相关的咨询可咨询相关中介单位。
二、北京市通信管理局市场监管处按照国家、信息产业部的有关规定对经营性ICP单位提交的材料进行审查,在规定时间内作出批准或不予批准的决定。
予以批准的,由我局颁发增值电信业务(互联网信息服务类)经营许可证;不予批准的,将书面通知申请人并说明理由。
申请人取得经营许可证后,应当持经营许可证向工商行政管理部门办理登记或变更经营范围手续。
工业和信息化部网络安全管理局关于切实做好互联网信息安全管理系统建设与对接工作的通知文章属性•【制定机关】工业和信息化部•【公布日期】2016.09.29•【文号】工网安函〔2016〕1089号•【施行日期】2016.09.29•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】电子信息正文关于切实做好互联网信息安全管理系统建设与对接工作的通知工网安函〔2016〕1089号各跨地区互联网数据中心和互联网接入服务(IDC/ISP)业务经营者: 为贯彻落实工业和信息化部“强化互联网管理和网络信息安全保障,深入推进网络管理技术体系建设”有关要求,你公司应按照工业和信息化部关于IDC/ISP业务市场准入和年检环节信息安全有关管理规定和通信行业标准(详见附件1),建设互联网信息安全管理系统,并实现与机房(或业务节点机房)所在地通信管理局互联网信息安全管理系统(管局系统)的有效对接。
请你公司认真落实上述工作要求,切实做好本公司信息安全管理系统建设和对接相关工作。
对于尚未与机房(或业务节点机房)所在地管局系统对接的公司,请尽快与相关通信管理局联系(联系方式见附件2),并在2016年11月30日前完成与管局系统的有效对接。
届时工业和信息化部网络安全管理局将会同各通信管理局对系统对接情况进行测试检查,对于到期未完成对接的公司,2017年年检不予通过。
同时,为方便系统对接工作联络,请你公司于2016年10月12日(周三)前将本公司上述工作负责人联系信息(格式见附件3)通过邮件(*****************)报工业和信息化部网络安全管理局。
附件:1.有关管理规定和通信行业标准2.各省、自治区、直辖市通信管理局联系方式3.IDC/ISP公司互联网信息安全管理系统工作联系信息工业和信息化部网络安全管理局2016年9月29日附件1有关管理规定和通信行业标准1、《关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的实施方案》(工信部电管函〔2012〕552号)2、《工业和信息化部办公厅关于开展2014年度部颁发电信业务经营许可证年检工作的通知》(工信厅电管函〔2015〕47号)3、《互联网信息安全管理系统使用及运行维护管理办法(试行)》(工信厅网安〔2016〕135号)4、《互联网数据中心和互联网接入服务信息安全管理系统技术要求》(YDT 2248-2015)5、《互联网数据中心和互联网接入服务信息安全管理系统接口规范》(YDT 2405-2015)附件2各省、自治区、直辖市通信管理局联系方式序号联系单位联系电话1 . 北京通信管理局***********2 . 天津通信管理局***********3 . 河北通信管理局************/************4 . 山西通信管理局***********5 . 内蒙古通信管理局***********6 . 辽宁通信管理局***********7 . 吉林通信管理局************8 . 黑龙江通信管理局************9 . 上海通信管理局***********1 0. 江苏通信管理局***********1 1. 浙江通信管理局************1 2. 安徽通信管理局************1 3. 福建通信管理局************1 4. 江西通信管理局************1 5. 山东通信管理局************1 6. 河南通信管理局************1 7. 湖北通信管理局***********/***********1 8. 湖南通信管理局************1 9. 广东通信管理局***********2 0. 广西通信管理局***********2 1. 海南通信管理局************2 2. 重庆通信管理局***********2 3. 四川通信管理局***********/***********2 4. 贵州通信管理局************2 5. 云南通信管理局************/************2 6. 西藏通信管理局***********2 7. 陕西通信管理局***********2 8. 甘肃通信管理局***********2 9. 宁夏通信管理局***********3 0. 青海通信管理局***********3 1. 新疆通信管理局***********附件3IDC/ISP公司互联网信息安全管理系统工作联系信息公司名称联系人职务移动电话固定电话邮箱。
关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的实施方案(征求意见稿)为促进互联网健康发展,营造健康有序的市场环境,规范IDC、ISP业务市场秩序,依据《中华人民共和国电信条例》、《电信业务经营许可管理办法》等相关规定制定本方案。
一、法律依据和实施目的本方案依据《中华人民共和国行政许可法》(中华人民共和国主席令第七号)、《中华人民共和国电信条例》(国务院令第291号)、《电信业务经营许可管理办法》(工业和信息化部令第5号)等法律法规和相关通信行业标准制定。
本方案制定的目的是完善IDC、ISP两项业务的市场准入机制,加强IDC、ISP市场监督管理,强化网络信息安全管理,促进我国互联网市场健康发展。
二、基本原则(一)鼓励健康发展,促进有效竞争。
促进公平竞争,鼓励符合条件的企业,特别是民营企业进入IDC、ISP领域。
营造健康有序的市场环境,推动我国IDC、ISP市场从资源出租向服务精细化、差异化发展。
(二)审批公平公正,信息依法公开。
依法公开许可对象、范围、条件和申请方式,确保审查公平、审批程序合法、结果公正。
(三)强化安全监管,确保网络安全。
通过必要有效的行政管理和技术手段,对IDC、ISP企业网络信息安全保障情况依法实施监督管理,维护互联网网络信息安全。
三、IDC、ISP业务许可申请(一)申请条件申请IDC、ISP业务的企业,应按照《中华人民共和国电信条例》第十三条、《电信业务经营许可管理办法》第六条、第八条的规定,向我部或各省、自治区、直辖市通信管理局提交相关申请材料。
其中2个条件细化明确如下:1.“有与从事经营活动相适应的资金和专业人员”申请IDC、ISP业务的企业,注册资本应符合有关规定。
申请IDC、ISP业务的企业,需建立网络和信息安全专人专岗制度,配备与本企业接入网站数量相匹配的网络和信息安全管理人员。
企业要明确2名应急联系人,负责7*24小时应急联系处置工作,每接入1万网站至少配备两名专职网络和信息安全工作人员,并根据需要配备必要的技术、管理、客户服务等工作人员。
电信业务经营许可证审批常见问答解答电信业务经营许可证审批常见问题解答1、企业是法人独资需要上传股东结构图吗?答:是否上传股东结构图,按“股东追溯及其相关证明材料”表单说明中的要求填报。
2、公司股东如何追溯?公司的股权结构图画到哪层?答:股东是否追溯、股东图画到哪层可在“股东追溯及其相关证明材料”表单的填表说明中查看相关要求。
3 、有限合伙还需要追溯吗?答:若企业存在外资,涉及有限合伙企业还需追溯,要一直追溯到自然人或者国有独资为止。
4 、企业上市后变成流通股,如果企业的流通股只有50%,这种情况怎么填写?答:公司一级股东应填写巨潮资讯网或全国中小企业股份转让系统中查询到的申请公司前十大股东。
5 、公司性质为100%国有控股的时候,股权结构图要如何填写?答:在填写股东结构图的时候要把这个唯一的一个股东填写上,并注明为国有独资,比例100%。
6 、若公司比例不满百分之百,章程上不满百分之百,但要是按章程上的比例填写表单无法保存,怎么处理?答:企业可以在填写表单时调整一下,再附上情况说明。
7 、社保人员提供的社保证明,有没有要求必须缴纳那种险?最少交几种保险?答:无要求。
8 、总公司申请许可证可以用分公司的人员社保吗?答:可以用分公司的人员或者办事处的,但不可以是劳务派遣或人力资源外包。
9、社保证明显示为补交可以吗?答:可以。
10 、社保局不提供纸质材料,网上打印社保证明后,退回意见要求提交核验步骤?答:社保证明应为加盖社保机构鲜章的原件彩色扫描上传。
若为社保机构电子章,或只能从社保机构网上打印,无鲜章的,需提供网上核验方式。
11 、公司及人员情况表中的许可、客服、安全负责人必须是社保中的人吗?答:许可、客服、安全负责人均应提供社保证明。
12、提交社保证明有什么时限要求?答:社保证明应为本次许可提交时一个月以内开具的且为最近至少1个月的社保证明。
可在线核验的,应在核验的有效期内。
13、申请材料中法人多处签字可不一致吗?答:企业提交材料中的多处法人签字应字迹一致。
傲盾IDC/ISP信息安全管理系统功能介绍文档版本 V1.0发布日期 2012-09-20北京傲盾软件有限责任公司承诺为客户提供全方位的技术支持用户可与当地傲盾办事处联系,或直接与公司总部联系。
北京傲盾软件有限责任公司地址:中国北京市海淀区上地东路9号得实大厦五层南区邮编:100085网址:客户服务电话:(8610)-82728630,82728653,82729355,82728052 (881-884 技术支持中心ATC 20线)客户服务传真:(8610)-82728630-835客户服务邮箱:support@版权所有©北京傲盾软件有限公司。
傲盾公司保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档的部分或全部内容,并不得以任何形式传播。
商标声明以及其他傲盾商标均为北京傲盾软件有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意由于产品版本升级或其他原因,本文档内容会不定期进行更新。
除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
版本记录:前言版本说明本手册适用于傲盾IDC/ISP信息安全管理系统管理操作。
内容介绍本手册主要介绍了傲盾IDC/ISP信息安全管理系统的功能特性、使用方式方法等。
在使用傲盾IDC/ISP信息安全管理系统之前,请仔细阅读本手册。
1、概述 (5)1.1 背景概述 (5)1.2 产品概述 (6)1.3 术语与定义 (6)2、系统介绍 (8)2.1 系统总结构 (8)2.2 产品形态 (9)2.3 系统内部结构 (11)3、系统功能 (11)3.1 总体功能介绍 (11)3.2 基础数据上报 (12)3.3 基础数据检测 (14)3.4 访问日志管理 (15)3.5 信息安全管理 (16)3.6 权限管理 (17)3.7 综合数据管理 (18)3.8 运行维护 (18)3.9 系统管理 (19)4产品特点 (19)4. 1 性能 (19)4.2 易安装 (20)4.3 灵活组网 (20)4.4 操作维护方便 (20)4.5 标准的通信接口 (21)1、概述1.1 背景概述近年来,随着宽带接入技术、以及网络通信技术演进,互联网业务应用迅速扩张,其中互联网的网络和业务发展更为迅猛。
公司介绍北京威泰信息技术有限公司威泰信息技术介绍1.1公司简介﹒股东北京威泰信息技术有限公司是针对信息行业(IT)和通信行业(CT)在技术、服务方面进一步融合的发展态势,于2008年9月19日成立的ICT (Information & Communications Technology)高技术服务企业。
﹒注册资本公司注册资本1000万人民币。
﹒业务模式威泰技术是一家从事网络存储、数据安全、业务连续性等专业信息存储与管理方案提供商和系统集成服务商,致力于应用信息系统、计算机系统、资讯信息、宽带通信等业务领域的自主核心技术及产品开发与应用,为电子政务、电子商务、数字城市和现代远程教育等行业提供全面解决方案和成套设备与产品。
同时,在宽带通信、信息安全、信息加工、智能控制等方面积极投入针对原创性核心技术的研发。
拥有成熟的网络存储技术方案设计与工程实施经验,在各行业拥有大量的成功案例,已成功为上百余家企事业单位建立了多个网络存储的应用案例。
目前公司业务范围主要包括网络存储及数据安全产品研发;生产、销售;存储解决方案的设计、实施和维护服务;容灾系统咨询、建设、运行维护;存储系统(含软件及硬件)的定制开发及相关培训服务等。
1.2组织结构公司实行总经理负责制,组织结构分为工程技术服务部、技术研发部、商务采购部、系统集成部、人力资源行政部五个部门组成。
现有员工62名,其中硕士2名,本科44名,专科16名。
本科及本科以上学历占总人数74.2%。
公司管理团队由拥有丰富的信息行业、通信行业从业经验的资深职业经理人组成,其中多名人员来自国内外知名企业的高级管理层。
公司管理团队不仅拥有深厚的信息行业、通信行业背景和运营高技术企业的成功经验,而且在行业内建立了良好的信誉并掌握广泛的资源。
公司已经建立起了一支完整的技术研发、项目管理及实施团队,拥有强大的技术开发、设计能力,成熟的管理体系、丰富的运营经验。
同时,SNIA CHINA (全球网络存储工业标准协会中国分会)技术中心也设立在威泰技术公司,成为公司技术力量的有效补充。
北京数据中心实施方案北京作为中国的首都和国家政治、文化中心,拥有着众多的企业和机构,数据中心的建设和实施对于北京的信息化建设具有重要意义。
为了更好地满足北京地区企业和机构的信息化需求,我们制定了以下北京数据中心实施方案。
一、数据中心选址。
首先,数据中心的选址非常重要。
我们建议在北京市郊或者周边地区选址,以减少对市区资源的占用,避免交通拥堵等问题。
同时,选址的地理位置应该便于供电、供水和网络的接入,以确保数据中心的正常运行。
二、建设规模和设施。
数据中心的建设规模应该根据北京地区的实际需求进行规划,可以根据未来的扩展需求进行适当的预留。
在设施方面,应该采用先进的服务器、网络设备和安全设施,确保数据中心的稳定性和安全性。
三、供电和制冷系统。
供电和制冷系统是数据中心的核心设施。
在北京地区,夏季气温较高,因此制冷系统的设计非常重要。
我们建议采用新型节能制冷设备,并配备备用发电机组,以应对突发停电情况。
四、网络接入和安全保障。
数据中心需要与各大运营商和互联网服务提供商进行网络接入,以保证数据中心的网络通信畅通无阻。
同时,数据中心的安全保障也是至关重要的,包括防火墙、入侵检测系统等设施的建设和运行。
五、管理和运维。
数据中心的管理和运维团队应该具备丰富的经验和专业的技能,能够及时发现和解决各种问题,确保数据中心的稳定运行。
同时,定期的设备检修和维护也是必不可少的。
六、灾备和容灾。
在北京地区,地震、台风等自然灾害的风险较低,但仍然需要进行灾备和容灾规划。
我们建议在数据中心建设过程中考虑灾备设施的建设,确保在突发情况下能够及时恢复数据中心的运行。
综上所述,北京数据中心的实施方案需要充分考虑地区的实际情况和需求,确保数据中心的稳定运行和安全保障。
我们将按照以上方案,积极推进北京数据中心的建设和实施,为地区的信息化建设贡献力量。
北京地区互联网数据中心和互联网接入服务信息安全管理系统技术要求(暂行)北京市通信管理局2014年8月目录前言 (1)1范围 (1)2规范性引用文件 (1)3术语和定义 (1)3.1安全监管系统 security monitor management system (1)3.2信息安全管理系统 information security management system (1)3.3 互联网数据中心 internet data center (1)3.4 互联网接入服务 internet service provider (1)3.5 互联网信息服务 internet content provider (1)3.6 IDC业务机房 the room of IDC service (1)3.7 ISP业务节点 the node of ISP service (2)3.8 业务客户customer (2)3.9 访问用户 access user (2)3.10 源IP、源端口 source IP、source port (2)3.11 目的IP、目的端口 destination IP、destination port (2)4缩略语 (2)5系统概述 (3)6系统功能 (3)6.1基础数据管理 (3)6.1.1基础数据的分类 (3)6.1.2基础数据本地管理 (4)6.1.3基础数据上报与核验 (4)6.1.4基础数据监测和处置 (5)6.2访问日志管理 (5)6.2.1访问日志记录功能 (5)6.2.2日志记录查询方式 (5)6.2.3日志记录查询结果 (6)6.2.4日志留存时间 (6)6.3信息安全管理 (6)6.3.1活跃资源监测管理 (6)6.3.2违法违规网站管理 (6)6.3.3违法信息监测和处置 (7)6.4系统功能管理 (7)6.4.1权限管理 (7)6.4.2运行维护 (8)7通信接口 (8)8性能要求 (8)8.1处理能力 (8)8.2扩展能力 (9)8.3可靠性 (9)9安全性要求 (9)9.1系统和数据安全 (9)9.2时钟同步 (9)9.3运行环境 (10)附录A (资料性附录)ISMS的实现方式示例 (11)A.1系统结构 (11)A.2系统功能 (11)A.3控制单元功能 (11)A.3.1数据通信 (11)A.3.2基础数据管理 (11)A.3.3监管功能 (11)A.3.4权限管理 (12)A.3.5运行维护 (12)A.4执行单元功能 (12)A.4.1数据通信 (12)A.4.2基础数据采集及管理 (12)A.4.3监管功能 (12)A.4.4权限管理 (12)A.4.5运行维护 (12)附录B (规范性附录)数据代码表 (13)B.1机房性质 (13)B.2单位属性 (13)B.3证件类型 (13)B.4接入方式 (14)B.5服务内容 (14)B.6违法违规情况 (15)B.7代理类型 (15)前言本文档基于工业和信息化部《互联网数据中心和互联网接入服务信息安全管理系统技术要求》和《互联网数据中心和互联网接入服务信息安全管理系统接口规范》起草。
依据《北京市通信管理局关于北京市IDC/ISP业务经营单位企业侧管理系统相关功能要求的通知》(京信保障发[2014]117号)的有关要求,北京地区开展IDC/ISP业务经营单位所建设的企业侧信息安全管理系统应符合本文档要求。
北京地区互联网数据中心和互联网接入服务信息安全管理系统技术要求(暂行)1 范围本文档规定了互联网数据中心和互联网接入服务类业务相关信息安全管理技术手段的基本要求。
本文档适用于提供包括但不限于业务机房及配套设施租赁、服务器托管和租用、虚拟主机等服务的IDC业务经营者及为互联网信息服务提供者提供互联网接入服务的ISP业务经营者所建设的业务信息安全管理系统。
2 规范性引用文件下列文件对于本文档的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文档。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文档。
中华人民共和国电信条例附录《电信业务分类目录》YD/T 1728-2008 《电信网和互联网安全防护管理指南》YD/T 2405 《互联网数据中心和互联网接入服务信息安全管理系统接口规范》3 术语和定义《电信业务分类目录》界定的术语和定义及下列术语和定义适用于本文档。
3.1 安全监管系统 security monitor management system电信管理部门依照国家法律法规授权建设的信息安全监管系统。
3.2 信息安全管理系统 information security management system业务经营者建设的符合本文档所规定信息安全管理系统要求的所有软、硬件系统的集合。
3.3 互联网数据中心 internet data center增值电信业务,定义详见《电信业务分类目录》。
3.4 互联网接入服务 internet service provider增值电信业务,定义详见《电信业务分类目录》。
本文档中所有未指明的ISP均特指互联网接入服务。
3.5 互联网信息服务 internet content provider增值电信业务,定义详见《电信业务分类目录》。
3.6 IDC业务机房 the room of IDC serviceIDC业务经营者利用既有的互联网通信线路、带宽资源及辅助设施(如,温湿度控制、除尘、消防、供配电、安防等),建立具有标准化电信级业务的环境和放置业务相关设备的场所。
3.7 ISP业务节点 the node of ISP serviceISP业务经营者利用接入服务器和相应的软硬件资源建立的、为客户提供接入互联网服务的业务节点。
3.8 业务客户customerIDC/ISP业务的客户,包括在IDC进行托管主机、租赁主机、租用虚拟空间、专线接入等的客户或从ISP获得互联网接入服务的客户。
3.9 访问用户 access user访问通过IDC/ISP接入互联网的业务客户有关应用和服务的外部用户。
3.10 源IP、源端口 source IP、source port访问用户所使用的IP地址和端口。
3.11 目的IP、目的端口 destination IP、destination portIDC/ISP业务客户所使用的IP地址和端口。
4 缩略语下列缩略语适用于本文档。
FTP 文件传输协议File Transfer ProtocolHTTP 超文本传输协议Hypertext transfer protocolICP 互联网信息服务Internet Content ProviderIDC 互联网数据中心Internet Data CenterISP 互联网服务提供商Internet Service ProviderIP 互联网协议Internet ProtocolISMI 信息安全管理接口Information Security Management InterfaceISMS 信息安全管理系统Information Security Management SystemNA T 网络地址转换Network Address TranslationPOP3 邮政协议-第3版Post Office Protocol-version 3SMMS 安全监管系统Security Monitor Management SystemSMTP 简单邮件传输协议Simple Mail Transfer ProtocolTCP 传输控制协议Transmission Control ProtocolUDP 用户数据报协议User Datagram ProtocolURL 统一资源定位符Uniform Resource LocatorXLS 可扩展电子表格格式eXtensible Language StylesheetXML 可扩展标记语言eXtensible Markup Language5 系统概述IDC/ISP信息安全管理系统(ISMS)是IDC/ISP业务经营者建设的具有基础数据管理、访问日志管理、信息安全管理等功能的信息安全管理系统,以满足IDC/ISP业务经营者和电信管理部门的信息安全管理需求。
每个IDC/ISP经营者应建设一个统一的ISMS,并与电信管理部门建设的安全监管系统(SMMS)通过信息安全管理接口(ISMI)进行通信,实现本文档规定的有关功能。
ISMS与SMMS之间的关系如图1所示:信息安全管理系统(ISMS)安全监管系统(SMMS)信息安全管理接口(ISMI)IDC/ISP经营者电信管理部门图1 ISMS与SMMS关系示意图本文档仅规定了ISMS功能和性能要求。
ISMS与SMMS之间的数据交换格式及通信方法,见《互联网数据中心和互联网接入服务信息安全管理系统接口规范》。
附录A给出了ISMS的一种实现方式,IDC/ISP经营者也可采取其它技术实现方式。
6 系统功能6.1 基础数据管理6.1.1 基础数据的分类ISMS管理的IDC/ISP业务相关基础数据包括主体信息、资源信息两类。
1)对于主体信息,分为IDC/ISP业务经营单位信息、IDC/ISP业务客户信息。
a)经营单位信息,包括:IDC/ISP许可证号、单位名称(应与许可证上登记信息一致)、单位地址及邮编、企业法人、网络信息安全责任人、应急联系人信息、IDC业务机房/ISP业务节点的数量、以及各个IDC业务机房/ISP业务节点相关信息,其中:——IDC业务机房/ISP业务节点相关信息包括各个IDC业务机房/ISP业务节点的名称、编号、IDC 业务机房/ISP业务节点所处机房的性质(见附录B.1)、机房所在地、机房地址及邮编、机房驻地网络信息安全责任人信息。
b)客户信息,包括:客户编号、客户属性(分为提供应用服务、其他等类)、客户单位名称(或姓名)、客户单位地址及邮编、客户单位属性(见附录B.2)、证件类型(见附录B.3)、证件号码、网络信息安全责任人信息、服务开通时间,对于IDC业务客户需记录所属IDC业务机房信息,对于ISP业务客户需记录所属ISP业务节点信息,对于虚拟主机客户需记录虚拟主机信息,对于提供应用服务的客户还需要记录应用服务信息列表,其中:——所属IDC业务机房信息包括所属机房编号、业务机架机位编号、客户应用相关IP地址(如果应用服务使用私网地址,则需记录NA T地址映射表)、带宽及分配时间;——所属ISP业务节点信息包括所属节点编号、客户应用相关IP地址(如果应用服务使用私网地址,则需记录NAT地址映射表)、带宽及分配时间;——虚拟主机信息包括占用虚拟主机编号、虚拟主机名、虚拟主机网络地址、虚拟主机状态、虚拟主机类型(共享式/专用式/云虚拟)、虚拟主机管理地址等;——应用服务信息包括应用服务类型(内部应用、电信业务/对外应用服务)、业务许可证号或备案号、接入方式(见附录B.4)、预登记的服务内容(可多选)(见附录B.5)、域名信息列表(对支持域名指向的应用服务,如:HTTP、FTP、SMTP、POP3等需提供本级域名)。
