【YD通讯标准】 互联网资源协作服务信息安全管理系统技术要求

ICS33.040
中华人民共和宝玉通信行标准
YD/T3164-2016
互联网资源协作服务信息安全
管理系统技术要求
Technical requirements for information security management ofInternetresourcecollaborationservice2016-07-11发布
2016-07-11实施
中华人民共和国工业和信息化部发布前
2规范性引用文件
术语和定义·
缩略语·
5系统概述·
6系统功能·
7性能要求·
8安全性要求免费标准下载网bzxz
附录A（规范性附录）数据代码
YD/T3164-2016
YD/T3164-2016
本标准是“互联网信息安全管理技术手段\系列标准之一，本系列标准预计结构和名称如下：1.《互联网数据中心和互联网接入服务信息安全管理系统技术要求》2．《互联网数据中心和互联网接入服务信息安全管理系统接口规范》3.《互联网数据中心和互联网接入服务信息安全管理系统与接口测试方法》4.《内容分发网络业务信息安全管理系统技术要求》5.《内容分发网络业务信息安全管理系统接口规范》6．《内容分发网络业务信息安全管理系统测试方法》7．《互联网资源协作服务信息安全管理系统技术要求》8.《互联网资源协作服务信息安全管理系统接口规范》9.《互联网资源协作服务信息安全管理系统及接口测试方法》随着互联网各类业务和应用的发展，将不断补充和完善本系列的相关标准。本标准按照GB/T1.1-2009给出的规则起草请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位：中国信息通信研究院、浙江省通信管理局、阿里云计算有限公司。本标准主要起草人：景慧昀、柳青、杨剑锋、干萌、罗亮、魏薇、王丽耀、郭岳、张慧珍、
谷长信、张昊星、杜伟、钱康、杨振雄、金宇、张旭洲、吴振刚、李冠华、苗琳。HiiKAoiKAca
1范围
YD/T3164-2016
互联网资源协作服务信息安全管理系统技术要求本标准规定了互联网资源协作服务业务信息安全管理技术手段和技术指标要求本标准适用于提供包括但不限于弹性计算、数据存储、互联网应用开发环境、互联网应用部署和运行管理等服务的互联网资源协作服务业务经营单位建设的信息安全管理系统。2规范性引用文件
下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本标准。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。YD/T1728-2008电信网和互联网安全防护管理指南3术语和定义
中华人民共和国电信条例附录《电信业务分类目录》界定的术语和定义及下列术语和定义适用于本文件。
信息安全管理系统InformationSecurityManagementSystem业务经营者建设的提供信息安全管理功能的所有软、硬件的集合。3.2
安全监管系统SecurityMonitorManagementSystem电信管理部门依照国家法律法规授权建设的信息安全监督管理系统。3.3
互联网资源协作服务InternetResourceCollaborationService，IRCS增值电信业务，定义详见中华人民共和国电信条例附录《电信业务分类自录》。3.4
IRCS业务机房RoomofIRCSServiceIRCS业务经营者利用既有的互联网通信线路、宽带资源、服务器软硬件资源及辅助设施（如温湿度控制、除尘、消防、供配电、安防等），建立的具有标准化电信级业务的环境并为用户提供服务的场所。3.5
IRCS业务互联网接入地InternetAccessLocationofIRCSServiceIRCS业务机房的互联网接入地所在省、自治区、直辖市。3.6
IRCS业务平台ControlplatformofIRCSservice互联网资源协作服务提供商建设的对IRCS业务机房计算资源、存储资源、网络资源进行统一管理的控制平台。
HiiKAoNiKAca
YD/T3164-2016
用户User
与云服务业务经营者签订合同，获取服务的用户。3.8
访问用户AccessUser
访问云服务机房的应用服务的外部用户。3.9
源IP、源端口SourceIP、Sourceport访问用户所使用的终端或服务器等硬件设备的IP地址和端口。3.10
目的IP、目的端口DestinationIP、DestinationPort向访问用户提供服务的应用服务所在服务器使用的IP地址和端口。3.11
泛解析 ExtensiveDomainNameAnalysis利用通配符星号（*）来做次级域名以实现所有的次级域名均指向同一IP地址。4缩略语
下列缩略语适用于本文件。
5系统概述
Hypertext transfer protocol
Internet Resource Collaboration ServiceInternet Protocol
Information Security Management InterfaceInformation Security Management SystemSecurity Monitor Management SystemTransmission Control ProtocolUser Datagram Protocol
ExtensibleLanguage StylesheetExtensible Markup Language
超文本传输协议
互联网资源协作服务
Internet协议
信息安全管理接口
信息安全管理系统
安全监管系统
传输控制协议
用户数据报协议
可扩展电子表格格式
可扩展标记语言
IRCS信息安全管理系统（ISMS）是IRCS业务经营者建设的具有基础数据管理、动态资源管理、业务状态管理、信息安全管理、访问日志管理等功能的信息安全管理系统，以满足IRCS业务经营者和电信管理部门的信息安全管理需求。每个IRCS业务经营者应建设一个统一的ISMS，并与电信管理部门建设的安全监管系统（SMMS）通过信息安全管理接口（ISMI）进行通信，实现本标准规定的有关功能。ISMS与SMMS之间的关系如图1所示。2
TiikAoNiKAca
ICRS业务经营者
信息安全
管理系统
(ISMS)
电信管理部门
安全监管系统
信息安全管理接口
(ISMI)
图1ISMS与SMMS关系示意
(SMMS)
YD/T3164-2016
本标准仅规定了ISMS的功能要求。ISMS与SMMS之间的数据交换格式及通信方法，将由《互联网资源协作服务信息安全管理系统接口规范》另行规定。6系统功能
6.1基础数据管理
6.1.1基础数据的分类
ISMS管理的IRCS业务相关基础数据包括主体信息、资源信息、业务信息三类。1）主体信息，即IRCS业务经营单位主体信息，包括IRCS业务经营许可证号、单位名称（应与许可证上登记信息一致）、单位地址及邮编、企业法人，网络信息安全责任人、应急联系人信息、IRCS业务机房数量以及与各个IRCS业务机房相关的信息。其中，IRCS业务机房相关信息包括各个IRCS业务机房的名称、编号，IRCS业务机房所处机房的性质（见附录A.1、租用机房需注明租用IDC企业许可证号），IRCS业务机房所在地、地址及邮编、IRCS业务机房驻地网络信息安全责任人信息。2）对于资源信息，包括IP段、机架信息、链路信息、公共域名信息。a）IP段信息，即IRCS业务经营单位拥有的所有IP地址段信息，包括IP段编号、起始IP地址、终止IP地址、来源、分配单位、分配使用时间、使用单位信息、IP地址使用方式（静态/动态）。b）机架信息（可选），即在IRCS业务机房区域内摆放的所有机架柜信息，主要包括机架/机位编号所在IRCS业务机房编号、分配状态（未分配/已分配）、占用状态（未占用/已占用）。c）链路信息，即IRCS业务经营单位拥有的直接上连至互联网的所有链路信息，主要包括互联网出入口链路编号、网关IP地址、链路带宽、链路类型、链路接入单位信息、互联网接入地。d）公共域名信息，即IRCS业务经营单位给业务用户分配的用于访问平台应用的公共域名信息，主要包括域名地址、用户自定义域名级别。3）业务信息，即IRCS业务用户信息，包括用户编号，用户属性（分为提供应用服务，其他等类）用户单位名称（或姓名）、用户单位地址及邮编、用户单位属性（见附录A.2）、证件类型（见附录A.3）、证件号码、网络信息安全责任人信息、服务开通时间。对于提供应用服务的用户需记录应用服务信息列表，其中：
-对于提供内部应用的应用服务信息包括应用服务类型、接入方式（见附录A.4）、域名信息列表（提供支持域名指向的应用服务如：HTTP、FTP、SMTP、POP3等需提供本级域名）。对于提供电信业务的应用服务信息包括应用服务类型、业务许可证号、接入方式（见附录A.4）、预登记的服务内容（可多选）（见附录A.5）、域名信息列表（提供支持域名指向的应用服务如：HTTP、FTP、SMTP、POP3等需提供本级域名）。3
HiiKAoiKAca
YD/T3164-2016
一对于提供互联网服务的应用服务信息包括应用服务类型、备案号、接入方式（见附录A.4）、预登记的服务内容（可多选）（见附录A.5）、域名信息列表（提供支持域名指向的应用服务，如HTTP、FTPSMTP、POP3等需提供本级域名）。6.1.2基础数据本地管理
ISMS应实现基础数据的集中管理，包括基础数据本地存储以及有关数据本地进行增加、删除、修改等操作的功能，本地存储基础数据应实时保持与IRCS业务经营单位现网实际业务相一致，并且基础数据本地存储时间应不少于12个月。ISMS可支持采用XML或XLS等常见数据格式进行基础数据导入和导出。对于导入的数据，ISMS应进行本地数据冲突校验，避免因导入数据可能出现的错漏与既有数据产生冲突。6.1.3基础数据上报与核验
ISMS应能以业务经营者为单位，实现向SMMS上报基础数据的功能。对于业务信息，ISMS只需上报对外提供电信业务或互联网服务的IRCS业务用户编号、用户属性、应用服务信息列表以及业务用户总量。
ISMS应具备基础数据信息更新后自动上报的功能（上报周期为日），上报方式应为增量上报（即仅将当天新增或因修改存在变化的记录内容上报给SMMS）。ISMS应支持SMMS对上报基础数据信息的校对与核验。对于经SMMS核验有误或存疑的退回记录，ISMS应在收到后24h内进行补正并重新上报。6.1.4基础数据查询
ISMS应能基于SMMS的基础数据信息查询指令，对本地记录进行检索并上报有关基础数据记录信息。
ISMS应能基于SMMS的业务信息查询指令，对本地业务信息记录进行精确检索并实时上报相应的业务用户信息。ISMS应支持的业务信息查询方式及输出要求见表1。表1业务信息查询方式
查询方式（查询条件）
用户编号
业务许可证号
备案号
用户单位名称（或姓名）
6.2动态资源管理
查询输出要求（查询结果）
用户属性、用户单位名称、用户单位地址及邮编、用户单位属性、证件类型、证件号码、网络信息安全责任人信息、服务开通时间、对于提供应用服务的用户需反馈应用服务信息列表
用户属性、用户单位名称、用户单位地址及邮编、用户单位属性、证件类型、证件号码、网络信息安全责任人信息、服务开通时间、对于提供应用服务的用户需反馈应用服务信息列表
用户属性、用户单位名称、用户单位地址及邮编、用户单位属性、证件类型、证件号码、网络信息安全责任人信息、服务开通时间、对于提供应用服务的用户需反馈应用服务信息列表
用户编号、用户属性、用户单位地址及邮编、用户单位属性、证件类型、证件号码、网络信息安全责任人信息、服务开通时间、对于提供应用服务的用户需反馈应用服务信息列表6.2.1动态资源使用日志记录
ISMS应基于用户对IRCS业务机房虚拟资源、网络资源（IP地址和域名）的成功操作行为，形成用户动态资源使用日志。用户动态资源使用日志包括：用户编号，用户可用资源变更时间（精确到秒），对4
TiiKAoNiKAca
YD/T3164-2016
应时间用户提供应用服务的域名列表，用户拥有的公网IP地址列表及公网IP地址资源对应的虚拟资源编号、虚拟资源类型（见附录A.6）。ISMS所记录的用户动态资源使用日志保存时间应满足国家和行业主管部门所规定的要求，并且在规定的保存时间内，若用户名下有动态资源，则留存快照数必须≥1。6.2.2动态资源使用日志查询
ISMS应支持SMMS以单个用户编号及查询时间（即明确起止时间点的查询时段，时间跨度以不大于30天为宜）为条件对动态资源使用日志有关字段内容的精确查询、检索功能。依据单个用户编号及查询时间，ISMS应至少上报：用户编号、用户查询时间段内所有可用的域名信息列表、用户拥有的公网IP地址列表及公网IP地址资源对应的虚拟资源编号、虚拟资源类型ISMS应支持SMMS以单个IP地址及查询时间（即明确起止时间点的查询时段，时间跨度以不大于30天为宜）为条件对动态资源使用日志有关字段内容的精确查询、检索功能。依据单个IP地址及查询时间，ISMS应至少上报：查询时间段内网络资源所属用户编号、对应的虚拟资源编号、虚拟资源类型ISMS应支持SMMS以单个域名及查询时间（即明确起止时间点的查询时段，时间跨度以不大于3C天为宜)为条件对网络资源操作日志有关字段内容的精确查询、检索功能。依据单个域名及查询时间，ISMS应至少上报：查询时间段内网络资源所属用户编号。6.3业务状态管理
6.3.1活跃状态监测管理
ISMS应对业务经营单位拥有的所有互联网出入口链路上传送的公共信息数据进行全量监测，对通过IRCS业务机房接入的活跃域名、活跃IP、活跃应用等信息进行统计，形成活跃资源监测记录。对于活跃域名监测记录应包括发现的活跃域名、首次采集时间、最后活跃时间、24h累计访问量、IP地址：对于泛解析的域名，ISMS应合并监测记录至上级域名。对于活跃IP及应用端口监测记录应包括发现的活跃IP、应用端口、传输层协议类型（TCP/UDP）、首次采集时间、最后活跃时间、24h累计访问量。ISMS应支持通过访问量对活跌域名及活跃IP进行排序，以反映相应资源的活跃程度。活跌跃资源监测记录应按日向SMMS上报。同时，ISMS应实现活跃资源监测记录的本地存储功能，保存时间不少于30日，并供SMMS查询。
6.3.2异常状态监测管理
ISMS应能基于基础数据记录，动态资源使用日志及活跌资源监测记录，对IRCS业务经营单位接入的IP地址进行全面的监测，自动实时发现未向SMMS上报的IP地址接入、已向SMMS上报但属未启用/未分配状态的IP地址接入等异常情况，并形成异常监测记录。异常监测记录应包括：发现异常的IP地址、登记使用方式和实际使用方式、发现时间/处置时间、当前状态（已处置或未处置）等监测信息。异常监测结果应按“零报告”的要求定时向SMMS上报（上报周期为日），即未监测有异常结果时，应上报零个。对于监测发现的异常情况，如在一个上报周期内即完成处置（ISMS监测恢复正常），ISMS应基于处置状态的不同生成至少两条独立的记录并向SMMS上报。ISMS应实现基础数据监测异常记录的本地存储功能，保存时间不少于60日，并供SMMS查询。6.4信息安全管理
6.4.1违法违规网站管理
HiiKAoiKAca
YD/T3164-2016
ISMS应具备通过与业务经营单位本地的网站备案记录、违法网站记录等数据进行比对的方式，自动实现对未备案网站和违法违规网站的监测、处置等功能。ISMS应支持违法网站列表本地管理功能，并能接收SMMS下发的违法网站、免过滤网站列表（域名形式）。违法违规网站监测记录应包括：违法违规网站的域名、IP、服务内容、违法违规情况（见附表A.8）、24h累计访问量，记录时间（最后访问时间），当前状态（已处置或未处置）、处置人账号。其中，处置人账号为实施处置操作的用户登录名，如根据SMMS指令自动处置则记录为“ISMS”，如未处置则记录为空。
违法违规网站监测记录应定时上报给SMMS（上报周期为日）。对于监测发现的违法违规网站，如在一个上报周期内处置状态发生变化，ISMS应基于处置状态生成至少两条独立的记录并向SMMS上报。如一个上报周期内没有监测到新增的违法违规网站，ISMS应按“零报告”要求上报监测结果（即上报当前监测时段内违法违规网站监测记录结果为零的报告）。ISMS应实现监测记录的本地存储功能，保存时间不少于60日，并供SMMS查询，6.4.2违法信息监测和处置
ISMS应支持SMMS通过下发违法信息监测/过滤指令的方式，至少实现基于IP地址（使用特定源/目的IP的数据包或会话）、源/目的端口（使用特定源/目的端口的数据包会话）、传输层协议类型（TCP/UDP）、域名、URL（使用特定URL所指向的资源）、关键词、多媒体哈希值（特定图片、视频、音频文件的哈希值）（可选）规则的违法信息管理功能。SMMS下发的违法信息监测和处置指令，分为管理指令与控制指令两种指令形式。管理指令由SMMS下发时，可以定义生效时间（过滤指令默认两个小时后生效），ISMS接收到管理指令后IRCS业务经营者根据实际业务情况可以在生效期限内向管理部门提出申诉，逾期则指令自动生效。控制指令由SMMS即时下发，即时生效。控制指令适用范围包括所有类型的信息安全管理指令，管理指令的适用范围仅限于违法信息过滤指令。
ISMS应对所有符合违法信息监测/过滤规则的TCP和UDP协议流量进行监测、过滤处置。ISMS应确保在信息安全指令管理功能的实现过程中，按照SMMS下发指令的优先级高于ISMS本地指令、过滤指令的优先级高于监测指令的原则，根据相关指令的优先级实现规则冲突校验和提醒功能。对于同类指令中规则内容有包含关系的按优先级执行（如域名过滤与该域名下URL过滤指令同时下发时优先执行域名过滤指令。
违法信息监测/过滤记录至少包括源/目的IP，源/目的端口、违法信息，首次触发时间、最近触发时间、触发指令次数以及触发的指令标识，对浏览类应用还需记录URL。对于符合违法信息监测/过滤规则指定域名、URL的页面或页面标题或正文含有违法信息监测/过滤规则指定关键词的页面，ISMS应在当日的首次监测过滤记录保存相应页面的纯文本页面快照（页面缓存）。对于页面中含有违法信息监测/过滤规则指定多媒体哈希值的页面，ISMS应在当日的首次监测过滤记录保存相应页面的快照（包括页面文本、图片，视频、音频）（可选）。ISMS可选支持基于违法信息监测、过滤规则的代理发现功能，并记录代理类型和代理IP。其中，代理类型按照附录A.9的规定进行分类。对于生效的违法信息监测、过滤指令，ISMS至少应缓存有关监测、过滤记录直至完成向SMMS上报。
HiiKAoiKAca
6.5访问日志管理
6.5.1访问日志记录功能
YD/T3164-2016
ISMS应基于外部访问用户对通过IRCS接入互联网的有关应用和服务的成功访问行为，完整记录和统计访问信息，形成访问日志。访问日志应符合如下要求：-对于可通过传输层协议或应用层协议头信息区分会话特征的数据流量，ISMS应以会话为单位记录访问日志，记录信息至少应包括源IP、自的IP、源端口（通过这两个网络资源可以反查到它的虚拟资源和物理资源）、目的端口、访问时间（起始时间，精确到秒），使用域名的访问需留存域名，属于浏览类协议的访问需留存URL。
对于采用加密方式的会话，记录的访问日志应至少包括源IP、目的IP、源端口、目的端口、访问时间（起始时间，精确到秒）：对于无法通过传输层协议或应用层协议报文头内容区分会话特征的数据流量，ISMS应以数据流（源IP、目的IP、源端口、目的端口均相同，速率大于1帧/秒且持续时间大于10秒的数据流量）为单位记录访问日志，记录信息至少应包括源IP、目的IP、源端口、目的端口、起始访问时间（起始时间，精确到秒）、持续时长（精确到秒）。6.5.2日志查询方式
ISMS应支持SMMS对访问日志记录有关字段内容的精确查询、检索功能。ISMS应支持的访问日志查询方式见表2。其中，属性“M”为必须支持，“O”为可选支持，“C”为有条件支持。
表2访问日志留存查询方式注
日志留存查询方式
（查询条件）
单个源IP地址、单个源端口、查询时间单个源IP地址、查询时间
单个目的IP地址、单个目的端口、查询时间单个用户访间URL、查询时间
日志查询输出要求
（查询结果）
6.3.3节a)
6.3.3节b）
6.3.3节c）
6.3.3节d）
注：查询时间指明确起止时间点的查询时段（单次查询的时间跨度以不大于2h为宜：用户访问URL仅适用于浏览类协议的访问日志：ISMS可选支持其他组合查询条件的查询方式6.5.3日志记录查询结果
ISMS向SMMS返回的访问日志记录查询结果应符合如下要求。a）源IP地址+源端口+查询时间
依据源IP地址、源端口及查询时间，ISMS应至少上报：目的IP地址、目的端口、用户访问URL（仅浏览类协议的访问日志）、用户访问应用程序（仅应用程序的访问日志）、访问时间。b）源IP地址+查询时间
依据源IP地址及查询时间，ISMS应至少上报：目的IP地址、目的端口、用户访问URL（仅浏览类协议的访问日志）、用户访问应用程序（仅可识别应用程序的访问日志）、访问时间。c）目的IP地址+目的端口+查询时间依据目的IP地址、目的端口及查询时间，ISMS应至少上报：源IP地址、源端口、用户访问URL（仅浏览类协议的访问日志）、用户访问应用程序（仅可识别应用程序的访问日志）、访问时间。7
YD/T3164-2016
d）用户访问URL+查询时间
依据用户访问URL（仅浏览类协议的访问日志）及查询时间，ISMS应至少上报：源IP地址、源端口、目的IP地址、目的端口、访问时间。6.5.4日志留存时间
ISMS所记录访问日志的保存时间应满足国家和行业主管部门所规定的要求，6.6系统功能管理
6.6.1权限管理
ISMS应实现对系统管理人员、操作人员、维护人员的身份认证和权限管理，根据不同的角色授予相应的权限，未经授权的用户不得使用ISMS的相应功能。ISMS应严格限制默认账号的权限，各账号应依据最小授权原则授予为完成各自承担任务所需的权限。
ISMS应记录系统登录和操作日志，记录至少应包括登录/操作账号，时间、登录用户IP及操作内容等。
ISMS应对SMMS下发指令及其执行状态进行有效保护，防止受到未授权的干扰与影响，且ISMS应能根据SMMS下发指令中的可读标记，来实现ISMS侧全部用户对特定指令及其执行结果的权限控制。6.6.2运行维护
ISMS应实现各子系统、组件程序的集中配置管理，对各系统、服务程序的运行状态进行实时监控，为系统的正常运行提供保障。ISMS应能对系统设备及接口状态进行持续监测，并按业务经营单位为单位，向SMMS定期上报系统运行状态监测结果（上报周期10min）。ISMS向SMMS传送有关数据信息所用代码见附录A。
ISMS应支持SMMS通过代码表发布指令的方式来实现在用数据代码的更新。7性能要求
7.1处理能力
ISMS处理能力应不低于业务经营单位拥有的总互联网出口带宽。ISMS应能对所覆盖的业务经营单位拥有的全部互联网出入口链路传送数据报文的关联和线速处理，避免对各类数据报文造成丢失或较大延迟等影响。ISMS应提供各类记录的快速查询手段，应能在接收SMMS各类查询指令后15min内返回查询结果。ISMS异常监测记录错漏比例应不高于1%。ISMS应及时记录访问日志、应能在访问行为发生后2h内有效查询到相应的访问日志记录，且查询响应时间不大于10min。访问日志记录错漏比例应不高于1%，访问时间记录误差不大于10sISMS应及时记录动态资源使用日志、应能在操作行为发生后2h内有效查询到相应的使用日志，且查询响应时间不大于10min。访问使用记录错漏比例应不高于1%，资源变更时间记录误差不大于10s。ISMS业务状态监测记录访问量错漏比例应不高于1%。ISMS应及时上报违法信息监测/过滤记录，并在触发指令的访问行为发生12h内上报至SMMS。ISMS支持的违法信息监测/过滤规则总数自至少应达到5方条。ISMS在所覆盖业务链路的峰值流量压力下，按5万条生效的违法信息监测规则（特定域名、特定URL、特定关键词的规则至少各1万条）对违法信息实施监测的准确率不低于95%、漏判及误判总量不YD/T3164-2016
高于5%：按5万条生效的违法信息过滤规则（条件同前）对违法信息实施过滤的成功比例不低于95%。ISMS应在各类记录上报10min内向SMMS查询数据接收及处理结果，及时解决数据处理过程中产生的错误和异常，并重新进行数据上报。7.2扩展能力
ISMS应具备可扩展能力，可根据业务经营单位拥有的直接上连至互联网链路的变化及时进行平滑折展。
7.3可靠性
ISMS系统可靠性应达到99.99%以上，即ISMS系统及相关设备年岩机时间累计应不超过0.88h。ISMS系统及相关设备运行或发生故障时，均应不影响IRCS业务机房有关的正常业务和应用。8安全性要求
8.1系统和数据安全
ISMS相关操作、管理应提供并启用身份鉴别、标识唯一性检查、鉴别信息复杂度检查、及登录失败处理功能，保证系统中不存在重复用户身份标识，身份鉴别信息不易被冒用，并根据安全策略对登录失败可采取结束会话、限制非法登录次数和自动退出等措施。ISMS系统应提供覆盖到每个账号的安全审计功能，应保证无法册删除、修改或覆盖审计记录。ISMS系统及相关设备应采取必要的管理和技术措施确保ISMS本身以及有关数据的安全，防止被非法访问和使用。
ISMS系统的各类数据和日志信息应进行加密存储、传输，并采用消息认证等技术对系统传输数据进行处理，避免数据在传输过程中被非法截取。ISMS与SMMS通信的双方应利用双向认证等技术，确保通信双方的正确身份和不可抵赖性。ISMS系统应对用户信息、业务数据等提供严格的本地访问控制机制，确保有关数据的授权访问。云服务业务经营者对用户信息，日志信息等负有保密义务，不得违法使用ISMS记录的用户及日志信息ISMS系统应对与外部交互数据的格式和内容进行合法性检测和过滤，防范可能利用系统接口功能缺陷的跨站和注入等攻击、人侵。ISMS系统及有关设备应遵循最小服务原则，仅开放必要的主机端口，应根据系统安全域防护策略启用访问控制功能，应在系统管理域边界处对可能的端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等攻击和入侵事件提供有效的抵御和防范能力。ISMS应提供可靠的系统数据备份与恢复功能。ISMS应按照YD/T1728-2008及有关标准所确定的3级（或以上）安全防护要求进行系统安全设防。8.2时钟同步
ISMS应保持所有服务器的时钟与国家标准时间同步，同步精度为秒，以保证系统时间、数据记录时间的准确性。
8.3运行坏境
ISMS系统及相关设备应部署在安全可靠的运行环境中。9
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。