【YD通讯标准】 内容分发网络服务信息安全管理系统及接口测试方法

ICS33.040
中华人民共和国通信行业标准
YD/T3213—2017
内容分发网络服务
信息安全管理系统及接口测试方法Test specifications of information security management systemforcontent delivery network service2017-01-09发布
中华人民共和国工业和信息化部2017-01-09实施
1范围
2规范性引用文件
3术语和定义.
4缩略语.
5测试对象概述..
6测试环境
ISMS技术要求测试.
7.2基础数据本地管理
业务状态监测记录本地管理
7.4信息安全管理本地管理.
7.5访问日志本地管理
系统运维管理
处理能力
安全性.
基础数据查询与上报
业务状态监测记录上报，
信息安全管理上报
访问日志上报.
疑似数据与异常数据上报.
处理能力以及可靠性测试
8ISMS接口测试
8.1消息流程测试
接口方法测试，
健壮性测试
YD/T3213—2017
YD/T3213—2017
本标准按照GB/T1.1—2009给出的规则起草。本标准是“互联网信息安全管理技术手段”系列标准之一，本系列标准预计结构和名称如下：a）YD/T2248《互联网数据中心和互联网接入服务信息安全管理系统技术要求》b）YDT2405《互联网数据中心和互联网接入服务信息安全管理系统接口规范》c）YD/T2406《互联网数据中心和互联网接入服务信息安全管理系统及接口测试方法》d）YD/T3165《内容分发网络服务信息安全管理系统技术要求》e）YD/T3212《内容分发网络服务信息安全管理系统接口规范》f）YD/T3213《内容分发网络服务信息安全管理系统及接口测试方法》g）YD/T3164《互联网资源协作服务信息安全管理系统技术要求》h）YD/T3214《互联网资源协作服务信息安全管理系统接口规范i）YD/T3215《互联网资源协作服务信息安全管理系统及接口测试方法》随着互联网各类业务和应用的发展，将不断补充和完善本系列的相关标准。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位：中国信息通信研究院、恒安嘉新（北京）科技有限公司、网宿科技股份有限公司、北京蓝汛通信技术有限责任公司、阿里云计算有限公司。本标准主要起草人：张吴星、柳青、杨剑锋、吴振刚、魏薇、杜伟、景慧昀、钱康、杨振雄、金宇、张旭洲、周丽丽、李冠华、苗琳、张峰晓、张健、吴振永、余建展、许会荃、缪安娜、郭岳、张慧珍。1范围
内容分发网络服务
信息安全管理系统及接口测试方法YD/T3213—2017
本标准规定了内容分发网络服务信息安全管理系统及接口相关的测试对象、测试环境、测试内容、测试用例等。
本标准适用于内容分发网络服务信息安全管理系统的测试和评估。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。YD/T3165—2016内容分发网络服务信息安全管理系统技术要求3术语和定义
YD/T3165一2016界定的术语和定义适用于本文件。4缩略语
下列缩略语适用于本文件：
内容分发网络
文件传输协议
超文本传输协议
互联网信息服务
互联网数据中心
互联网协议
信息安全管理接口
信息安全管理系统
互联网服务提供商
网络地址转换
邮政协议-第3版
安全监管系统
简单邮件传输协议
传输控制协议
用户数据报协议
Content Delivery Network
File Transfer Protoco
Hyper Text Transfer ProtocolInternet Content Provider
Internet Data Center
Internet Protocol
Information Security Management InterfaceInformation Security Management SystemInternet Service Provider
Network Address Translation
Post Office Protocol-version3Security Monitor Management SystemSimpleMail Transfer ProtocolTransmission Control ProtocolUser Datagram Protocol
YD/T3213—2017
5测试对象概述
统一资源定位符
可扩展电子表格格式
可扩展标记语言
Uniform Resource Locator
eXtensible Language StylesheeteXtensible Markup Language
测试对象为CDN经营单位建设和管理的CDN信息安全管理系统（ISMS）。CDN信息安全管理系统（ISMS）是CDN业务经营者建设的具有基础数据管理、信息安全管理、访问日志管理、业务状态监测等功能的信息安全管理系统，以满足CDN业务经营者和电信管理部门对CDN业务的信息安全管理需求。
每个CDN业务经营者应建设一个统一的ISMS，并与电信管理部门建设的安全监管系统（SMMS）通过信息安全管理接口（ISMI）进行通信，实现本标准规定的有关功能。ISMS与SMMS之间的关系如图1所示：电信行业管理部门
CDN业务
安全监管系统
(SMMS)
信息安全管理接口
(ISMI)
CDN业务经营者
CDN业务
信息安全管理系统
(SMMS)
图1ISMS与SMMS关系示意
6测试环境
测试环境如图2所示。
操作终端
公网终端
测试参考站点
CDN加速业务资源
加速节点/
测试源站点
图2内容分发网络信息安全管理系统测试环境示意其中：
ISMS为受测系统，指企业侧建设并投入使用的CDN信息安全管理系统。操作维护终端为用于ISMS维护操作的终端，可通过ISMS本地终端或远程登录ISMS操作界面的方式实现。
SMMS为电信管理部门建设并投入使用的信息安全监管系统（或具有模拟信息安全监管系统功能的仿真设备），用于SMMS指令下发、数据管理、日志查询等操作。2
YD/T3213—2017
公网终端为通过公网访问CDN内应用资源的真实用户终端（或通过公网接入的具有模拟用户日常访问行为的仿真设备）。
客户加速站点为CDN业务经营者为互联网信息服务提供者的应用服务或传输数据提供加速服务所指向的源站。
测试参考站为具有模拟CDN内提供特定主机、应用的仿真设备，可通过在CDN业务内临时性部署可被公网普通用户正常访问的特定应用模拟主机来实现。7ISMS技术要求测试
7.1概述
ISMS技术要求测试主要评测内容包括两部分，第一部分为系统功能与性能指标测试，第二部分为系统对接功能指标测试。
系统功能与性能指标测试内容包括：1）基础数据本地管理，包括如基础数据本地管理、查询和导入核验，IP地址异常监测等相关功能：2）访问日志管理，包括如访问日志记录功能、内容和查询等相关功能：3）信息安全管理，包括如活跃资源监测，违法违规网站管理，违法信息监测、过滤，规则优先级验证等相关功能：
4）系统运维管理，系统权限管理和运行维护管理等相关功能：5）性能指标及安全性，包括规则容量、规则匹配准确率、数据更新时间、日志查询响应时间、时钟司步、数据备份与恢复等相关指标。具体评测项目见7.2至7.8。
系统对接功能指标测试内容包括：1）基础数据查询与上报，在企业完整上报真实基础数据的前提下，验证基础数据更新上报与查询，基础数据异常核验，基础数据异常监测记录上报与查询等相关功能：2）访问日志查询与上报，验证现网环境下访问日志查询及响应的相关功能：3）信息安全记录上报，在现网环境下验证活跃资源监测记录上报，违法违规网站列表下发及监测处置记录上报，违法信息监测过滤指令下发与记录上报，规则优先级及指令可见性管理等相关功能：4）处理能力及可靠性，在现网环境下验证规则容量、规则匹配准确率、数据更新上报时间、日志查询响应时间、数据错漏率、时钟同步等相关指标。具体评测项目见7.9至7.14。
7.2基础数据本地管理
测试编号：1
测试项目：CDN经营单位信息本地添加测试测试目的：验证ISMS系统添加CDN经营单位信息的功能测试环境：现网环境
测试步骤：
1）确认评测环境；
2）登录ISMS系统：
3）添加或导入CDN经营单位信息（CDN业务经营单位信息包括：CDN许可证号、单位名称（应与许可证上登记信息一致）、单位地址、企业法人，网络信息安全责任人信息）并查询添加结果3
YD/T3213—2017
预期结果：
1）在步骤2）中，成功登录ISMS系统：2）在步骤3）中，成功添加或导入CDN经营单位信息判定原则：
应符合预期结果要求，否则为不合格测试编号：2
测试项目：CDN业务客户信息本地添加测试测试目的：验证ISMS系统添加CDN业务客户的功能测试环境：现网环境
测试步骤：
1）确认评测环境；
2）登录ISMS系统：
3）添加业务客户信息（客户编号（同一经营单位下唯一）、客户单位名称（或姓名）、客户单位属性、证件类型、证件号码、网络信息安全责任人信息、客户单位地址、注册时间），并查询添加结果：4）添加应用服务信息（源站信息编号（同一经营单位下唯一）、所属客户编号／名称，预登记的服务内容（可多选）并查询添加结果：
5）添加域名信息（域名编号（同一经营单位下唯一）：所属源站编号／名称、加速域名、源站地址、备案或许可证号、顶级域名）
预期结果：
1）在步骤2）中，成功登录ISMS系统：2）在步骤3）中，成功添加业务客户信息；3）在步骤4）中，成功添加应用服务信息：4）在步骤5）中，成功添加域名信息判定原则：
应符合预期结果要求，否则为不合格测试编号：3
测试项目：CDN业务客户的应用服务信息本地添加测试测试目的：验证ISMS系统添加CDN业务客户的应用服务信息的功能测试环境：现网环境
测试步骤：
1）确认评测环境；
2）登录ISMS系统：
3）添加应用服务信息（源站信息编号（同一经营单位下唯一）、所属客户编号／名称，预登记的服务内容（可多选）并查询添加结果：
4）添加域名信息（域名编号（同一经营单位下唯一），所属源站编号／名称、加速域名、源站地址、备案或许可证号、顶级域名）此内容来自标准下载网
预期结果：
1）在步骤2）中，成功登录ISMS系统：2）在步骤3）中，成功添加应用服务信息：3）在步骤4）中，成功添加域名信息4
判定原则：
应符合预期结果要求，否则为不合格测试编号：4
测试项目：CDN业务客户的应用服务对应域名信息本地添加测试测试目的：验证ISMS系统添加CDN业务客户的应用服务对应域名信息的功能测试环境：现网环境
测试步骤：
1）确认评测环境：
2）登录ISMS系统：
YD/T3213—2017
3）添加域名信息（域名编号（同一经营单位下唯一）、所属源站编号／名称、加速域名、源站地址、备案或许可证号、顶级域名）
预期结果：
1）在步骤2）中，成功登录ISMS系统：2）在步骤3）中，成功添加域名信息判定原则：
应符合预期结果要求，否则为不合格测试编号：5
测试项目：CDN业务资源的CDN子网信息本地添加测试测试目的：验证ISMS系统添加CDN业务资源的CDN子网信息的功能测试环境：现网环境
测试步骤：
1）确认评测环境：
2）登录ISMS系统
3）添加CDN节点机房信息（CDN企业下所有机房资源信息：CDN节点编号（同一经营单位下唯一）占用机房名称、机房性质（租用需填写租用单位名）、机房所在省市、机房地址、接入厂商名称），并查询添加结果：4）添加CDN节点机房链路信息（即CDN业务机房上联至互联网的业务链路信息：CDN业务机房出入口链路编号（同-经营单位下唯一）、所在机房编号/名称、链路带宽、链路类型、链路分配时间），并查询添加结果；5）添加CDN节点机房机架信息（机房区域内摆放的所有机架柜信息，包括：机架机位编码（同一经营单位下唯一）、所在机房编号/名称、机架／机位名称、使用类型（自用/出租）），并查询添加结果：6）添加CDN业务机房IP段信息（CDN业务机房所有IP地址段信息，包括IP段编号（同一经营单位下唯一）、所在机房编号/名称、起始IP地址、终止IP地址、IP地址使用方式（静态/动态）），并查询添加结果：7）添加CDN节点信息（CDN企业下所有节点资源信息：CDN节点编号（同一经营单位下唯一）、所包含的CDN业务机房编号/CDN节点机房信息：CDN节点名称）：并查询添加结果：8）添加CDN经营单位的CDN子网信息（CDN企业下所有子网资源信息：CDN子网编号（同一经营单位下唯一）所包含的CDN节点编号/CDN节点信息列表、CDN子网顶级域名、CDN子网顶级域名备案号、CDN子网服务域名编号／域名信息列表），并查询添加结果预期结果：
1）在步骤2）中，成功登录ISMS系统：2）在步骤3）中，成功添加CDN机房信息；3）在步骤4）中，成功添加CDN业务机房链路信息：YD/T3213—2017
4）在步骤5）中，成功添加CDN业务机房机架信息：5）在步骤6）中，成功添加CDN业务机房IP段信息：6）在步骤7）中，成功添加CDN节点信息：7）在步骤8）中，成功添加CDN子网信息判定原则：
应符合预期结果要求，
否则为不合格
测试编号：6
测试项目：CDN业务资源的CDN节点信息本地添加测试测试目的：验证ISMS系统添加CDN业务资源的CDN节点信息的功能测试环境：现网环境
测试步骤：
1）确认评测环境：
2）登录ISMS系统：
3）添加CDN节点机房信息（CDN企业下所有机房资源信息：CDN节点编号（同一经营单位下唯一）、占用机房名称、机房性质（租用需填写租用单位名）、机房所在省市、机房地址、接入厂商名称），并查询添加结果：4）添加CDN节点机房链路信息（即CDN业务机房上联至互联网的业务链路信息：CDN业务机房出入口链路编号（同经营单位下唯一），所在机房编号/名称、链路带宽、链路类型、链路分配时间），并查询添加结果5）添加CDN节点机房机架信息（机房区域内摆放的所有机架柜信息，包括：机架/机位编码（同一经营单位下唯一）。所在机房编号/名称、机架／机位名称、使用类型（自用/出租）），并查询添加结果：6）添加CDN业务机房IP段信息（CDN业务机房所有IP地址段信息，包括IP段编号（同一经营单位下唯一）、所在机房编号/名称、起始IP地址、终止IP地址、IP地址使用方式（静态动态）），并查询添加结果：7）添加CDN节点信息（CDN企业下所有节点资源信息：CDN节点编号（同一经营单位下唯一）所包含的CDN业务机房编号/CDN节点机房信息、CDN节点名称），并查询添加结果：8）添加CDN经营单位的CDN子网信息与新添加的CDN节点的关系，并查询添加结果预期结果：
1）在步骤2）中，成功登录ISMS系统2）在步骤3）中，成功添加CDN机房信息；3）在步骤4）中，成功添加CDN业务机房链路信息：4）在步骤5）中，成功添加CDN业务机房机架信息：5）在步骤6）中，成功添加CDN业务机房IP段信息：6）在步骤7）中，成功添加CDN节点信息；7）在步骤8）中，成功添加CDN子网信息与步骤7）中添加的CDN节点的关系判定原则：
应符合预期结果要求，否则为不合格测试编号：7
测试项目：CDN业务资源的CDN节点机房本地添加测试测试目的：验证ISMS系统添加CDN业务资源CDN节点对应CDN节点机房数据的功能测试环境：现网环境
测试步骤：
1）确认评测环境：
2）登录ISMS系统：
YD/T3213—2017
3）添加CDN节点机房信息（CDN企业下所有机房资源信息：CDN节点编号（同一经营单位下唯一）、占用机房名称、机房性质（租用需填写租用单位名）、机房所在省市、机房地址、接入厂商名称），并查询添加结果：4）添加CDN节点机房链路信息（即CDN业务机房上联至互联网的业务链路信息：CDN业务机房出入口链路编号（同经营单位下唯一）、所在机房编号/名称、链路带宽、链路类型、链路分配时间），并查询添加结果5）添加CDN节点机房机架信息（机房区域内摆放的所有机架柜信息，包括：机架/机位编码（同门一经营单位下唯
所在机房编号/名称、机架／机位名称、使用类型（自用/出租）），并查询添加结果：佳一）、所
6）添加CDN业务机房IP段信息（CDN业务机房所有IP地址段信息，包括IP段编号（同一经营单位下唯在机房编号/名称、起始IP地址、终止IP地址、IP地址使用方式（静态/动态）），并查询添加结果；7）添加CDN经营单位的CDN节点信息与新添加的CDN节点机房的关系，并查询添加结果预期结果：
1）在步骤2）中，成功登录ISMS系统：2）在步骤3）中，成功添加CDN机房信息；3）在步骤4）中，成功添加CDN业务机房链路信息：4）在步骤5）中，成功添加CDN业务机房机架信息；5）在步骤6）中，成功添加CDN业务机房IP段信息：6）在步骤7）中，成功添加CDN节点信息与步骤6）中添加的CDN节点机房的关系判定原则：
应符合预期结果要求，否则为不合格测试编号：8
测试项目：CDN业务资源的CDN节点机房内链路信息本地添加测试测试目的：验证ISMS系统添加CDN业务资源CDN节点机房内链路数据的功能测试环境：现网环境
测试步骤：
1）确认评测环境；
2）登录ISMS系统：
3）添加CDN节点机房链路信息（即CDN业务机房上联至互联网的业务链路信息：CDN业务机房出入口链路编号（同一经营单位下唯一）、链路带宽、链路类型、链路分配时间），并查询添加结果：4）添加CDN经营单位的CDN节点机房信息与新添加的CDN节点机房内链路信息的关系，并查询添加结果预期结果：
1）在步骤2）中，成功登录ISMS系统；2）在步骤3）中，成功添加CDN业务机房链路信息：3）在步骤4）中，成功添加CDN节点机房信息与步骤3）中添加的CDN节点机房内链路信息的关系判定原则：
应符合预期结果要求，否则为不合格测试编号：9
测试项目：CDN业务资源的CDN节点机房内机架信息本地添加测试测试目的：验证ISMS系统添加CDN业务资源CDN节点机房内链路数据的功能测试环境：现网环境
测试步骤：
YD/T3213—2017
1）确认评测环境：
2）登录ISMS系统：
3）添加CDN节点机房机架信息（机房区域内摆放的所有机架柜信息，包括：机架/机位编码（同一经营单位下唯一）、机架／机位名称、使用类型（自用/出租）），并查询添加结果4）添加CDN经营单位的CDN节点机房信息与新添加的CDN节点机房内机架信息的关系，并查询添加结果预期结果：
1）在步骤2）中，成功登录ISMS系统：2）在步骤3）中，成功添加CDN子网信息：3）在步骤4）中，成功添加CDN节点机房信息与步骤3）中添加的CDN节点机房内机架信息的关系判定原则：
应符合预期结果要求，否则为不合格测试编号：10
测试项目：CDN业务资源的CDN节点机房内IP信息本地添加测试测试目的：验证ISMS系统添加CDN业务资源CDN节点机房内IP数据的功能测试环境：现网环境
测试步骤：
1）确认评测环境：
2）登录ISMS系统：
3）添加CDN业务机房IP段信息（CDN业务机房所有IP地址段信息，包括IP段编号（同一经营单位下唯一）、起始IP地址、终止IP地址、IP地址使用方式（静态动态）），并查询添加结果：4）添加CDN经营单位的CDN节点机房信息与新添加的CDN节点机房内IP信息的关系，并查询添加结果预期结果：
1）在步骤2）中，成功登录ISMS系统：2）在步骤3）中，成功添加CDN子网信息：3）在步骤4）中，成功添加CDN节点机房信息与步骤3）中添加的CDN节点机房内IP信息的关系判定原则：
应符合预期结果要求，否则为不合格测试编号：11
测试项目：CDN经营单位信息本地修改测试测试目的：验证ISMS系统修改CDN经营单位信息的功能测试环境：现网环境
测试步骤：
1）确认评测环境：
2）登录ISMS系统
3）修改CDN经营单位信息（CDN业务经营单位信息包括：CDN许可证号、单位名称（应与许可证上登记信息一致）单位地址、企业法人、网络信息安全责任人信息）并查询添加结果预期结果：
1）在步骤2）中，成功登录ISMS系统2）在步骤3）中，成功修改CDN经营单位信息判定原则：
应符合预期结果要求，否则为不合格测试编号：12
测试项目：CDN业务客户信息数据本地修改测试测试目的：验证ISMS系统修改CDN业务客户数据的功能测试环境：现网环境
测试步骤：
1）确认评测环境：
2）登录ISMS系统：
YD/T3213—2017
3）修改业务客户信息（客户单位名称（或姓名）、客户单位属性、证件类型、证件号码、网络信息安全责任人信息，客户单位地址，并查询修改结果：4）修改应用服务信息（所属客户编号／名称、预登记的服务内容），并查询修改结果5）修改域名信息（所属应用服务信息编号／名称、加速域名、源站地址、备案或许可证号、项级域名），并查询修改结果
预期结果：
1）在步骤2）中，成功登录ISMS系统；2）在步骤3）中，成功修改业务客户信息：3）在步骤4）中，成功修改应用服务信息：4）在步骤5）中，成功修改域名信息判定原则：
应符合预期结果要求，否则为不合格测试编号：13
测试项目：CDN业务客户信息源站数据本地修改测试测试目的：验证ISMS系统修改CDN业务客户对应源站数据的功能测试环境：现网环境
测试步骤：
1）确认评测环境；
2）登录ISMS系统：
3）修改应用服务信息（所属客户编号／名称、预登记的服务内容），并查询修改结果：4）修改域名信息（所属源站编号／名称、加速域名、源站地址、备案或许可证号、顶级域名），并查询修改结果预期结果：
1）在步骤2）中，成功登录ISMS系统2）在步骤3）中，成功修改应用服务信息：3）在步骤4）中，成功修改域名信息判定原则：
应符合预期结果要求，否则为不合格测试编号：14
测试项目：CDN业务客户信息源站下域名数据本地修改测试测试目的：验证ISMS系统修改CDN业务客户源站下域名数据的功能测试环境：现网环境
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。