YD/T 3445-2019 互联网接入服务信息安全管理系统操作指南.pdf
- 文档部分内容预览:
企业应在上报数据前对本单位上报数据的完整性进行核验,及时发现未填报完整或漏报数据并进行 修改。企业核验上报数据中字段是否填报完整性,核验企业资源信息是否包括企业自身拥有的所有机房、 IP地址、域名等信息,核验用户信息是否包括所有企业用户信息,核验活跃资源监测记录是否包括所 有本企业接入且当日有用户访间的活跃IP地址、域名信息。
3.3.3数据一致性核验要求
企业应在上报数据前对本单位上报数据的一致性进行核验,及时发现不一致数据并进行修改。企业 应将ICP/IP地址/域名信息备案管理系统中本企业备案IP地址和域名同活跃域名监测记录中的IP地址 和域名,以及企业资源信息及用户信息中记录的P地址、域名进行一致性比对核验,及时发现未在企 业资源信息、用户信息或活跃资源监测记录中上报的P地址和域名。
3.3.4数据真实性核验要求
发电厂标准规范范本YD/T34452019
YD/T34452019
用户单位名称、证件号码、用户单位地址及邮编等信息有效性。 企业应对活跃资源监测记录中的活跃IP地址、活跃域名进行核验。企业应及时发现不属于本企业 (或本机房)拥有的且已启用的IP地址段或用户自带IP的活跃IP地址,并应在上报前将其从活跃Ⅱ 地址监测记录中删除。企业应及时发现不属于本企业(或本机房)接入的域名,并应在上报前将其从活 跃域名监测记录删除,
3.4异常数据重新上报
电信管理机构利用域名解析数据、ICP/IP地址/域名信息备案管理系统数据、行政管理过程中获得 其他数据对企业信息安全管理系统上报数据的完整性、一致性、真实性进行抽查核验,发现未上报、上 报错误或上报不一致的异常数据,及时下发企业。企业应按照电信管理机构的要求,对异常数据进行整 改并在5个工作日内重新上报。
4.1违法信息监测处置功能使用要求
对于全国范围违法信息监测处置任务,工业和信息化部通过部级系统向省级系统、企业系统下达指 冷,并在指令下送时明确指令名称、指令执行起止时间、指令执行原因、指令来源、指令紧急状态等信 息。日常情况下,部级系统可向省级系统下达一般或紧急的违法网站、违法信息处置任务。应急情况下, 部级系统可直接向企业系统下达紧急的违法网站、违法信息处置任务。 对于属地违法信息监测处置任务,各省通信管理局通过省级系统向本辖区企业系统下达指令,并在 指令下达时明确指令名称、指令执行起止时间、指令执行原因、指令来源、指令紧急状态等信息。 对于需跨省协同的违法信息监测处置任务,各省通信管理局通过省级系统向相关省通信管理局省级 系统发送违法信息处置跨省协办要求,并注明指令名称、指令执行起止时间、指令执行原因、指令来源、 指令紧急状态等信息。由相关省通信管理局立即向本辖区企业系统下达指令。 对于企业内违法信息监测处置任务,企业可直接利用本企业系统进行违法信息处置。
对于监测指令,省级系统应在收到部级系统下达指令后立即转发本辖区内企业系统执行。企业系统 应在收到监测指令后立即执行。 对于部级系统处置指令,省级系统应在收到部级系统下达的一般指令后1个工作日内,紧急指令后 2个小时内进行确认,有异议的可退回,并注明原因,无异议的应立即转发本辖区内企业系统执行。企 业系统应在收到指令后10分钟内生效。 对于省级系统下达的处置指令,企业系统应在收到指令后10分钟内生效。 对于跨省协办处置指令,省级系统应在收到一般指令后1个工作日内,紧急指令后2个小时内进行 确认,有异议的可退回,并注明原因,无异议的应立即转发本辖区内企业系统执行。
4.2黑名单网站管理功能使用要求
YD/T34452019
对于工业和信息化部列入黑名单管理的违法网站,工业和信息化部通过部级系统向全国省级系统下 发黑名单网站列表,省级系统收到列表后应立即转发本辖区内企业系统执行。企业系统应在收到指令后 立即执行。 对于各省通信管理局列入黑名单管理的违法网站,各省通信管理局通过省级系统向部级系统发送增 加黑名单网站申请指令。部级系统审批通过后,向全国省级系统下发黑名单网站列表,
企业应按照有关法律法规、管理规定利用企业系统留存访问日志,并在国家有关机关依法查询时, 予以提供。 电信管理机构向企业系统下达访问日志查询要求时,查询时间段以不超过30分钟为宜。企业系统 在收到查询要求后2个小时内报告查询结果。
各省通信管理局与省内涉网管理部门建立健全互联网信息安全管理协同工作机制,并在授权明确、 条件成熟、流程清晰的前提下,稳妥规范地向相关部门开放使用省级系统。 开放便用的管理部门。各省通信管理局依据国家有关法律法规的授权,结合互联网管理职责分工, 向各省网信办、公安局、教育局、“扫黄打非”办等省级涉网管理部门开放使用。 开放使用的管理功能。各省通信管理局依据省级系统功能建设、使用的成熟情况,结合开放部门工 作职责,明确省级系统开放使用的功能范围,并严禁向开放部门提供原始数据。 开放使用方式。省级系统开放使用可采用人工服务或提供定制终端的自动服务两种方式。 开放权责确认。各省通信管理局与开放部门书面确定双方权利义务和安全责任,明确由开放部门负 责对用户提起的投诉、行政复议、行政诉讼等救济措施进行回复和应诉。 开放使用备案。各省通信管理局每年将开放使用情况(开放部门、功能、方式、时间等)报工业和 信息化部备案。未经电信管理机构允许,企业不得利用本企业系统对外提供服务。
6.1系统实时监测要求
6.2系统扩容升级改造要求
YD/T34452019
YD/T34452019
系统对企业业务机房/节点接入带宽或直接上联互联网带宽的全覆盖。 电信管理机构和企业在本单位互联网信息安全管理系统的数据存储或监测处置功能负载达临果 相关通信行业标准变更时电气装置标准规范范本,应按要求完成对系统的扩容、改造、升级。电信管理机构和企业应确 的扩容、升级或改造不得妨碍其正常使用
6.3系统安全防护要求
电信管理机构和企业应按照有关管理规定和通信行业标准对本互联网信息安全管理系统开展网络 安全防护工作。 发生或可能发生网络信息安全事故的,电信管理机构或企业应及时采取补救措施。造成或可能造成 严重后果的,通信管理局应当及时向工业和信息化部报告,企业应当及时向对接系统所属电信管理机构 报告。
6.4数据安全防护要求
电信管理机构和企业应对本单位互联网信息安全管理系统采取传输数据加密(接口启用加密传输)、 数据访问权限审核、数据访问行为进行日志记录与定期审计等有效的数据安全保护措施,防止用户数据、 日志信息和任务信息等数据发生泄漏、毁损或者丢失。电信管理机构和企业不得改造信息安全管理系统, 不得对外开放接口或提供原始数据。 发生或可能发生数据泄漏、毁损或者丢失的,电信管理机构或企业应及时采取补救措施。造成或可 能造成严重后果的,通信管理局应当及时向工业和信息化部报告,企业应当及时向对接系统所属电信管 理机构报告
6.5系统权限管理与操作审计要求
电信管理科机格构和企业应观 人员依法依规实施权限管理竣工资料,进行系统操 作日志记录与定期审计,并保留至少6个月的操作日志与审计记录,
....- 相关专题: 互联网