ICS 35.040 M16 YD 中华人民共和国通信行业标准 YD/T3445-2019 互联网接入服务信息安全管理系统操作指南 Internet access services 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部 发布
YD/T3445-2019 目次 前言.. 1范围... 2术语和定义.. 3数据管理要求... 1 3.1整体要求. 3.2数据采集录入要求. 3.3数据核验要求. 3 3.4异常数据重新上报要求. 4功能使用要求. 4 4.1违法信息监测处置功能使用要求 4 4.2黑名单网站管理功能使用要求, 5 4.3访问日志查询. 5 5系统开放使用要求, 5 6系统运行维护要求. 6.1系统实时监测要求... 5 6.2系统扩容升级改造要求, 5 6.3系统安全防护要求... 6 6.4 数据安全防护要求.. 6 6.5 系统权限管理与操作审计要求,
YD/T3445-2019 前言 本标准是“互联网信息安全管理技术手段”系列标准之一,本系列标准预计结构和名称如下。
"一《互联网数据中心和互联网接入服务信息安全管理系统技术要求》 《互联网数据中心和互联网接入服务信息安全管理系统接口规范》 一《互联网数据中心和互联网接入服务信息安全管理系统及接口测试方法》 《内容分发网络业务信息安全管理系统技术要求》 一《内容分发网络业务信息安全管理系统接口规范》 《内容分发网络业务信息安全管理系统及接口测试方法》 《互联网资源协作服务信息安全管理系统技术要求》 《互联网资源协作服务信息安全管理系统接口规范》 《互联网资源协作服务信息安全管理系统及接口测试方法》 《互联网接入服务信息安全管理系统操作指南》 随着互联网各服务和应用的发展,将不断补充和完善本系列的相关标准。
本标准按照GB/T1.1一2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
本标准起草单位:中国信息通信研究院、阿里云计算有限公司。
本标准主要起草人:景慧昀、柳青、杨剑锋、魏薇、郭岳、杜伟、金宇、王丽耀、钱康、姚志杰、 苗琳。
Ⅱ
YD/T3445-2019 互联网接入服务信息安全管理系统操作指南 1范围 本标准规定了互联网接入服务信息安全管理系统使用及运行维护操作要求。
本标准适用于从事互联网数据中心(含互联网资源协作服务)、互联网接入服务、内容分发网络服 务等电信业务经营者(以下简称企业)按照有关管理规定和通信行业标准,建设或租用的互联网信息安 全管理系统,以及电信管理机构的安全监管系统(包括部级系统、省级系统)。
2术语和定义 中华人民共和国电信条例附录《电信业务分类目录》界定的术语和定义适用于本文件。
3数据管理要求 3.1整体要求 电信管理机构和企业应设立专门的数据管理机构及人员,并制定相应的数据管理制度。
企业应按照 有关管理规定和通信行业标准,进行企业系统基础数据和活跃资源数据的管理、核验和上报,确保数据 完整、准确。
电信管理机构应对企业上报数据进行抽查核验,发现异常数据立即要求企业在5个工作日 内进行整改。
企业主体信息、企业资源信息、用户信息、活跃资源信息完整率应达到100%,准确率应 达到99% 3.2数据采集录入要求 3.2.1企业主体信息录入要求 业务经营许可证号:应与电信业务经营许可证上登记信息一致,符合经营许可证的编码规则,且在 企业经营许可证号变更后的5个工作日内重新上报。
企业单位名称:应与电信业务经营许可证上登记信息一致,且在企业单位名称变更后的5个工作日 内重新上报。
企业单位地址:填写企业注册住所信息,应与电信业务经营许可证上登记信息一致,且符合“XX 省XX市XX县/区XX街道/路XX号XX层XX室”规则,省、市、县名称需用全称不能用简写。
企 业单位地址在变更后的5个工作日内重新上报。
企业网络信息安全责任人:填写本单位网络信息安全责任人信息,并在责任人变更前1个工作日内 重新上报,且企业网络信息安全责任人的证件号、固定电话、移动电话应符合相应证件类型、固定电话 1...
