0717-中國(guó)移動(dòng)IDCISP信息安全管理系統(tǒng)接口規(guī)范V0.5

2017-03-27

33099

QB-╳╳-╳╳╳-╳╳╳╳I n t e r f a c e S t a n d a r d o f I n f o r m a t i o nS e c u r i t y M a n a

QB-╳╳-╳╳╳-╳╳╳╳

I n t e r f a c e S t a n d a r d o f I n f o r m a t i o n

S e c u r i t y M a n a g e m e n t S y s t e m f o r

I n t e r n e t D a t a C e n t e r /I n t e r n e t

S e r v i c e P r o v i d e r

版本號(hào)：0. 1. 0

╳╳╳ ╳-╳╳-╳╳發(fā)布 ╳╳╳╳-╳╳-╳╳實(shí)施

中國(guó)移動(dòng)通信企業(yè)標(biāo)準(zhǔn) 中國(guó)移動(dòng) 接口規(guī)范 I D C /I S P 信息安全管理系統(tǒng) 中國(guó)移動(dòng)通信集團(tuán)公司發(fā)布

QB-D-xxx-2013

前言 .................................................................................................................................................. I I

1 范圍 ......................................................................................................................................... 1

2 規(guī)范性引用文件 ..................................................................................................................... 1

3 術(shù)語(yǔ)、定義和縮略語(yǔ).............................................................................................................. 1

4 業(yè)務(wù)概述 ................................................................................................................................. 2

5 系統(tǒng)架構(gòu) ................................................................................................................................. 2

6 接口流程 ................................................................................................................................. 6

6.1 通信方式 . ............................................................................................................................ 6

6.2 管理指令處理流程 ............................................................................................................. 6

6.3 查詢(xún)流程 . ............................................................................................................................ 7

6.4 數(shù)據(jù)上報(bào)、下發(fā)流程 ......................................................................................................... 8

7 接口定義方法 ....................................................................................................................... 11

7.1 idc_command()方法 ......................................................................................................... 11

7.2 idc_commandack()方法 ................................................................................................... 15

7.3 file_load方法 ................................................................................................................. 17

7.4 SDTP 方法 . .......................................................................................................................... 19

8 數(shù)據(jù)代碼表 ........................................................................................................................... 21

8.1 登記備案屬性代碼表 ....................................................................................................... 21

8.2 接入方式代碼表 ............................................................................................................... 21

8.3 單位屬性代碼表 ............................................................................................................... 21

8.4 證件類(lèi)型代碼表 ............................................................................................................... 22

8.5 機(jī)房性質(zhì)代碼表 ............................................................................................................... 22

8.6 代理類(lèi)型代碼表 ............................................................................................................... 22

8.7 服務(wù)內(nèi)容代碼表 ............................................................................................................... 23

8.8 監(jiān)測(cè)規(guī)則及過(guò)濾規(guī)則代碼表 ........................................................................................... 24

8.9 違法違規(guī)情況表 ............................................................................................................... 24

9 接口要求 ............................................................................................................................... 25

9.1 控制平臺(tái)與SMMS 接口 ....................................................................................................... 25

9.2 控制平臺(tái)與網(wǎng)站備案管理系統(tǒng)接口 ............................................................................... 25

9.3 網(wǎng)站備案管理系統(tǒng)與IDC 運(yùn)營(yíng)管理平臺(tái)接口 ................................................................. 34

9.4 控制平臺(tái)與省端執(zhí)行系統(tǒng)接口 ....................................................................................... 40

9.5 控制平臺(tái)與上網(wǎng)日志留存系統(tǒng)接口 ............................................................................... 51

9.6 省端執(zhí)行系統(tǒng)與上網(wǎng)日志留存系統(tǒng)接口 ....................................................................... 54

9.7 省端執(zhí)行系統(tǒng)內(nèi)部接口 ................................................................................................... 55

10 編制歷史 ............................................................................................................................... 55

QB-D-xxx-2013

前言

本標(biāo)準(zhǔn)規(guī)定了中國(guó)移動(dòng)IDC/ISP信息安全管理系統(tǒng)的接口規(guī)范，用于指導(dǎo)中國(guó)移動(dòng)IDC/ISP信息安全管理系統(tǒng)建設(shè)。

本標(biāo)準(zhǔn)包含了IDC/ISP信息安全管理系統(tǒng)接口協(xié)議、數(shù)據(jù)格式要求。

本標(biāo)準(zhǔn)是中國(guó)移動(dòng)IDC/ISP信息安全管理系統(tǒng)的系列標(biāo)準(zhǔn)之一，該系列標(biāo)準(zhǔn)的結(jié)構(gòu)、名稱(chēng)或預(yù)計(jì)的名稱(chēng)如下：

本標(biāo)準(zhǔn)需與《中國(guó)移動(dòng)IDC/ISP信息安全管理系統(tǒng)總體技術(shù)要求》《中國(guó)移動(dòng)IDC/ISP信息安全管理系統(tǒng)控制平臺(tái)設(shè)備規(guī)范》《中國(guó)移動(dòng)IDC/ISP信息安全管理系統(tǒng)省端執(zhí)行系統(tǒng)設(shè)備規(guī)范》配套使用。

本標(biāo)準(zhǔn)由中移號(hào)文件印發(fā)。

本標(biāo)準(zhǔn)由中國(guó)移動(dòng)通信集團(tuán)公司計(jì)劃部提出，集團(tuán)公司技術(shù)部歸口。本標(biāo)準(zhǔn)起草單位：中國(guó)移動(dòng)通信研究院。

本標(biāo)準(zhǔn)主要起草人：

, ,

QB-D-xxx-2013

3 術(shù)語(yǔ)、定義和縮略語(yǔ)

本標(biāo)準(zhǔn)中術(shù)語(yǔ)、定義如表3-1所示。

QB-D-xxx-2013

本標(biāo)準(zhǔn)中術(shù)語(yǔ)、定義如表3-2所示。

表3-2縮略語(yǔ)

4 業(yè)務(wù)概述

中國(guó)移動(dòng)IDC/ISP信息安全管理系統(tǒng)（ISMS ）的功能是對(duì)IDC/ISP進(jìn)行基礎(chǔ)數(shù)據(jù)管理、訪(fǎng)問(wèn)日志管理和信息安全管理。

ISMS 的主要功能包括：上報(bào)IDC/ISP經(jīng)營(yíng)單位信息、機(jī)房數(shù)據(jù)、IDC/ISP用戶(hù)數(shù)據(jù)等基礎(chǔ)數(shù)據(jù)，并供SMMS 查詢(xún)；監(jiān)測(cè)機(jī)房異常使用IP ；監(jiān)測(cè)IDC/ISP上行流量數(shù)據(jù)，記錄和統(tǒng)計(jì)訪(fǎng)問(wèn)信息，形成訪(fǎng)問(wèn)日志，并供SMMS 查詢(xún)；發(fā)現(xiàn)、處置并上報(bào)違法違規(guī)網(wǎng)站；基于IP 、域名、URL 、關(guān)鍵詞等條件監(jiān)測(cè)IDC/ISP雙向流量；提供基于IP 、域名、URL 、關(guān)鍵詞等條件的過(guò)濾操作；上報(bào)監(jiān)測(cè)日志、過(guò)濾日志信息等。

5 系統(tǒng)架構(gòu)

中國(guó)移動(dòng)ISMS 由控制平臺(tái)與IDC 運(yùn)營(yíng)管理平臺(tái)、網(wǎng)站備案管理系統(tǒng)、省端執(zhí)行系統(tǒng)、上網(wǎng)日志留存系統(tǒng)對(duì)接組成?？刂破脚_(tái)接收通信管理局側(cè)的安全監(jiān)管系統(tǒng)（SMMS ）的管理指令，根據(jù)要求向安全監(jiān)管系統(tǒng)上報(bào)數(shù)據(jù)，控制平臺(tái)與IDC 運(yùn)營(yíng)管理平臺(tái)對(duì)接實(shí)現(xiàn)基礎(chǔ)數(shù)據(jù)同步；省端執(zhí)行系統(tǒng)實(shí)現(xiàn)異常IP 監(jiān)測(cè)、違法違規(guī)網(wǎng)站監(jiān)測(cè)、違法信息的監(jiān)測(cè)發(fā)現(xiàn)和過(guò)濾封堵處置，上報(bào)監(jiān)測(cè)和過(guò)濾日志。中國(guó)移動(dòng)IDC/ISP信息安全管理系統(tǒng)功能架構(gòu)圖如圖5-1所示，網(wǎng)絡(luò)拓?fù)鋱D如圖5-2-1，圖5-2-2所示，邏輯架構(gòu)圖如圖5-3-1，圖5-3-2所示。

QB-D-xxx-2013

? 控制平臺(tái)：負(fù)責(zé)與安全監(jiān)管系統(tǒng)、IDC 運(yùn)營(yíng)管理平臺(tái)、省端執(zhí)行系統(tǒng)進(jìn)行對(duì)接；接

收IDC 運(yùn)營(yíng)管理平臺(tái)同步的基礎(chǔ)數(shù)據(jù)；提供基礎(chǔ)數(shù)據(jù)錄入、添加功能；接收、保存省端執(zhí)行系統(tǒng)上報(bào)的監(jiān)測(cè)日志、過(guò)濾日志等；轉(zhuǎn)發(fā)SMMS 下發(fā)的違法信息監(jiān)測(cè)、過(guò)濾指令、訪(fǎng)問(wèn)日志查詢(xún)指令、違法信息規(guī)則庫(kù)、信息安全管理指令查詢(xún)指令、代碼表發(fā)布指令；負(fù)責(zé)上報(bào)IDC/ISP基礎(chǔ)數(shù)據(jù)、訪(fǎng)問(wèn)日志、監(jiān)測(cè)日志、過(guò)濾日志、查詢(xún)指令結(jié)果至SMMS ；接收上網(wǎng)日志留存系統(tǒng)上報(bào)的IP 、URL 等信息并進(jìn)行除重；支持將除重后的IP 、URL 等信息與基礎(chǔ)數(shù)據(jù)進(jìn)行比對(duì)，實(shí)現(xiàn)異常IP 監(jiān)測(cè)和違法違規(guī)網(wǎng)站發(fā)現(xiàn)；提供系統(tǒng)管理功能；控制平臺(tái)可以通過(guò)不良信息監(jiān)控系統(tǒng)中央平臺(tái)改造實(shí)現(xiàn)或是由省公司自建控平臺(tái)。

? 安全監(jiān)管系統(tǒng)：負(fù)責(zé)提供基于IP 地址、端口、域名、URL 、關(guān)鍵詞等條件的違法信

息規(guī)則庫(kù)；下發(fā)訪(fǎng)問(wèn)日志查詢(xún)、監(jiān)測(cè)、過(guò)濾指令；下發(fā)信息安全管理指令查詢(xún)指令；下發(fā)代碼表發(fā)布指令；接收控制平臺(tái)上報(bào)監(jiān)測(cè)日志、過(guò)濾日志、告警信息及查詢(xún)指令結(jié)果、指令執(zhí)行情況；

? IDC 運(yùn)營(yíng)管理平臺(tái)：提供基礎(chǔ)數(shù)據(jù)信息至網(wǎng)站備案管理系統(tǒng)；

? 網(wǎng)站備案管理系統(tǒng)：轉(zhuǎn)發(fā)SMMS 下發(fā)的代碼表發(fā)布指令；接收IDC 運(yùn)營(yíng)管理平臺(tái)提供

的基礎(chǔ)數(shù)據(jù)信息；實(shí)現(xiàn)對(duì)IDC 機(jī)房及用戶(hù)的基礎(chǔ)信息管理，包括對(duì)IDC 經(jīng)營(yíng)單位、IDC 機(jī)房數(shù)據(jù)及IDC 用戶(hù)數(shù)據(jù)等信息的數(shù)據(jù)導(dǎo)入、添加、刪除/修改和上報(bào)等功能；提供基礎(chǔ)數(shù)據(jù)補(bǔ)錄接口；上報(bào)IDC/ISP基礎(chǔ)數(shù)據(jù)信息至控制平臺(tái)；

? 省端執(zhí)行系統(tǒng)：負(fù)責(zé)保存控制平臺(tái)下發(fā)的基于IP 、端口、域名、URL 、關(guān)鍵詞等條

件的違法信息規(guī)則庫(kù)；統(tǒng)一DPI 設(shè)備負(fù)責(zé)對(duì)現(xiàn)網(wǎng)流量進(jìn)行采集，對(duì)流量數(shù)據(jù)進(jìn)行分析、識(shí)別、還原；對(duì)發(fā)現(xiàn)的違法信息進(jìn)行記錄并形成監(jiān)測(cè)日志；上報(bào)監(jiān)測(cè)日志至控制平臺(tái)；對(duì)發(fā)現(xiàn)的違法信息依據(jù)過(guò)濾指令進(jìn)行過(guò)濾封堵處置；輸出并上報(bào)過(guò)濾日志至控制平臺(tái)；統(tǒng)一DPI 將流量日志發(fā)送至日志合成服務(wù)器，日志合成服務(wù)器生成原始XDR 話(huà)單并發(fā)送至網(wǎng)絡(luò)日志服務(wù)器進(jìn)行存儲(chǔ)；

? 上網(wǎng)日志留存系統(tǒng)：接收日志合成服務(wù)器提供的訪(fǎng)問(wèn)日志原始XDR 話(huà)單，提供訪(fǎng)問(wèn)

日志數(shù)據(jù)存儲(chǔ)，提供訪(fǎng)問(wèn)日志查詢(xún)接口。