ICS 33.040 M 16 YD 中华人民共和国通信行业标准 YD/T 2248-2015 代替YD/T2248-2012 互联网数据中心和互联网接入服务 信息安全管理系统技术要求 Technical requirements of information security management system for Internet data center/lnternet service provider 2015-04-30发布 2015-04-30实施 中华人民共和国工业和信息化部‧发 布 YD/T 2248-2015 目 次 前 言 范围· 2 规范性引用文件 3 术语和定义 4 缩略语· 5 系统概述· 6 系统功能· 6.1 基础数据管理· 6.2 访问日志管理 6.3 信息安全管理· 6.4 系统功能管理· 7 通信接口 性能要求 8.1 处理能力· 8.2 扩展能力· 8.3 可靠性 安全性要求 9.1 系统和数据安全· 9.2 时钟同步 9.3运行环境· 附录A（资料性附录）ISMS的实现方式示例· 附录B（规范性附录）数据代码· 12 YD/T 2248-2015 前言 本标准按照GB/T1.1-2009给出的规则起草。 本标准是“互联网数据中心和互联网接入服务信息安全管理系统”系列标准之一，本系列标准的结 构和名称如下。 1.《互联网数据中心和互联网接入服务信息安全管理系统技术要求》 2.《互联网数据中心和互联网接入服务信息安全管理系统接口规范》 3.《互联网数据中心和互联网接入服务信息安全管理系统与接口测试方法》 YD/T2248-2012相比主要技术变化如下。 一第2章中补充规范性引用文件； 一第3章中补充IDC业务机房及ISP业务节点、更新业务客户有关术语和定义； —一第4章中更新标准缩略语； 一一第6章6.1节中调整了基础数据的分类，增加了基础数据本地管理和上报环节核验等功能要求， 补充了基础数据监测和处置相关要求，主要涉及6.1.1节、6.1.2节、6.1.3节、6.1.4节； 一第6章6.2节中补充和细化访问日志管理功能，主要涉及6.2.1节、6.2.2节、6.2.3节； 一第6章6.3节中增加了活跃资源监测和功能，调整和补充了违法违规网站管理、违法信息监测规 则相关要求，主要涉及6.3.1节、6.3.2节、6.3.3节； 一第9章中补充9.1节系统和数据安全相关要求； 一附录B中删减备案类型代码。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：国家计算机网络应急技术处理协调中心、工业和信息化部电信研究院、天津市通 信管理局、山东省通信管理局、河北省通信管理局、北京市通信管理局、浙江省通信管理局、云南省通 信管理局、江苏省通信管理局、安徽省通信管理局。 本标准主要起草人：张新、李冠华、魏亮、马竹青、戴荣惠、刘善武、彭士涛、张京捷、干萌、 黄克新、许明峰、舒敏、杨剑锋、苗琳、宋海彬、柳青、张昊星、钱康、强倩。 本标准于2011年首次发布，2012年第一次修订，本次为第二次修订。 II