0717-中国移动IDCISP信息安全管理系统接口规范V0.5
QB-╳╳-╳╳╳-╳╳╳╳I n t e r f a c e S t a n d a r d o f I n f o r m a t i o nS e c u r i t y M a n a
QB-╳╳-╳╳╳-╳╳╳╳
I n t e r f a c e S t a n d a r d o f I n f o r m a t i o n
S e c u r i t y M a n a g e m e n t S y s t e m f o r
I n t e r n e t D a t a C e n t e r /I n t e r n e t
S e r v i c e P r o v i d e r
版本号:0. 1. 0
╳╳╳ ╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施
中国移动通信企业标准 中国移动 接口规范 I D C /I S P 信息安全管理系统 中国移动通信集团公司 发布
,QB-D-xxx-2013
目 录
前言 .................................................................................................................................................. I I
1 范围 ......................................................................................................................................... 1
2 规范性引用文件 ..................................................................................................................... 1
3 术语、定义和缩略语.............................................................................................................. 1
4 业务概述 ................................................................................................................................. 2
5 系统架构 ................................................................................................................................. 2
6 接口流程 ................................................................................................................................. 6
6.1 通信方式 . ............................................................................................................................ 6
6.2 管理指令处理流程 ............................................................................................................. 6
6.3 查询流程 . ............................................................................................................................ 7
6.4 数据上报、下发流程 ......................................................................................................... 8
7 接口定义方法 ....................................................................................................................... 11
7.1 idc_command()方法 ......................................................................................................... 11
7.2 idc_commandack()方法 ................................................................................................... 15
7.3 file_load方法 ................................................................................................................. 17
7.4 SDTP 方法 . .......................................................................................................................... 19
8 数据代码表 ........................................................................................................................... 21
8.1 登记备案属性代码表 ....................................................................................................... 21
8.2 接入方式代码表 ............................................................................................................... 21
8.3 单位属性代码表 ............................................................................................................... 21
8.4 证件类型代码表 ............................................................................................................... 22
8.5 机房性质代码表 ............................................................................................................... 22
8.6 代理类型代码表 ............................................................................................................... 22
8.7 服务内容代码表 ............................................................................................................... 23
8.8 监测规则及过滤规则代码表 ........................................................................................... 24
8.9 违法违规情况表 ............................................................................................................... 24
9 接口要求 ............................................................................................................................... 25
9.1 控制平台与SMMS 接口 ....................................................................................................... 25
9.2 控制平台与网站备案管理系统接口 ............................................................................... 25
9.3 网站备案管理系统与IDC 运营管理平台接口 ................................................................. 34
9.4 控制平台与省端执行系统接口 ....................................................................................... 40
9.5 控制平台与上网日志留存系统接口 ............................................................................... 51
9.6 省端执行系统与上网日志留存系统接口 ....................................................................... 54
9.7 省端执行系统内部接口 ................................................................................................... 55
10 编制历史 ............................................................................................................................... 55
I
,QB-D-xxx-2013
前 言
本标准规定了中国移动IDC/ISP信息安全管理系统的接口规范,用于指导中国移动IDC/ISP信息安全管理系统建设。
本标准包含了IDC/ISP信息安全管理系统接口协议、数据格式要求。
本标准是中国移动IDC/ISP信息安全管理系统的系列标准之一,该系列标准的结构、名称或预计的名称如下:
本标准需与《中国移动IDC/ISP信息安全管理系统总体技术要求》《中国移动IDC/ISP信息安全管理系统控制平台设备规范》《中国移动IDC/ISP信息安全管理系统省端执行系统设备规范》配套使用。
本标准由中移 号文件印发。
本标准由中国移动通信集团公司计划部提出,集团公司技术部归口。 本标准起草单位:中国移动通信研究院。
本标准主要起草人:
II
, ,QB-D-xxx-2013
2
QB-D-xxx-2013
3 术语、定义和缩略语
本标准中术语、定义如表3-1所示。
1
,QB-D-xxx-2013
本标准中术语、定义如表3-2所示。
表3-2缩略语
4 业务概述
中国移动IDC/ISP信息安全管理系统(ISMS )的功能是对IDC/ISP进行基础数据管理、访问日志管理和信息安全管理。
ISMS 的主要功能包括:上报IDC/ISP经营单位信息、机房数据、IDC/ISP用户数据等基础数据,并供SMMS 查询;监测机房异常使用IP ;监测IDC/ISP上行流量数据,记录和统计访问信息,形成访问日志,并供SMMS 查询;发现、处置并上报违法违规网站;基于IP 、域名、URL 、关键词等条件监测IDC/ISP双向流量;提供基于IP 、域名、URL 、关键词等条件的过滤操作;上报监测日志、过滤日志信息等。
5 系统架构
中国移动ISMS 由控制平台与IDC 运营管理平台、网站备案管理系统、省端执行系统、上网日志留存系统对接组成。控制平台接收通信管理局侧的安全监管系统(SMMS )的管理指令,根据要求向安全监管系统上报数据,控制平台与IDC 运营管理平台对接实现基础数据同步;省端执行系统实现异常IP 监测、违法违规网站监测、违法信息的监测发现和过滤封堵处置,上报监测和过滤日志。中国移动IDC/ISP信息安全管理系统功能架构图如图5-1所示,网络拓扑图如图5-2-1,图5-2-2所示,逻辑架构图如图5-3-1,图5-3-2所示。
2
QB-D-xxx-2013
⏹ 控制平台:负责与安全监管系统、IDC 运营管理平台、省端执行系统进行对接;接
收IDC 运营管理平台同步的基础数据;提供基础数据录入、添加功能;接收、保存省端执行系统上报的监测日志、过滤日志等;转发SMMS 下发的违法信息监测、过滤指令、访问日志查询指令、违法信息规则库、信息安全管理指令查询指令、代码表发布指令;负责上报IDC/ISP基础数据、访问日志、监测日志、过滤日志、查询指令结果至SMMS ;接收上网日志留存系统上报的IP 、URL 等信息并进行除重;支持将除重后的IP 、URL 等信息与基础数据进行比对,实现异常IP 监测和违法违规网站发现;提供系统管理功能;控制平台可以通过不良信息监控系统中央平台改造实现或是由省公司自建控平台。
⏹ 安全监管系统:负责提供基于IP 地址、端口、域名、URL 、关键词等条件的违法信
息规则库;下发访问日志查询、监测、过滤指令;下发信息安全管理指令查询指令;下发代码表发布指令;接收控制平台上报监测日志、过滤日志、告警信息及查询指令结果、指令执行情况;
⏹ IDC 运营管理平台:提供基础数据信息至网站备案管理系统;
⏹ 网站备案管理系统:转发SMMS 下发的代码表发布指令;接收IDC 运营管理平台提供
的基础数据信息;实现对IDC 机房及用户的基础信息管理,包括对IDC 经营单位、IDC 机房数据及IDC 用户数据等信息的数据导入、添加、删除/修改和上报等功能;提供基础数据补录接口;上报IDC/ISP基础数据信息至控制平台;
⏹ 省端执行系统:负责保存控制平台下发的基于IP 、端口、域名、URL 、关键词等条
件的违法信息规则库;统一DPI 设备负责对现网流量进行采集,对流量数据进行分析、识别、还原;对发现的违法信息进行记录并形成监测日志;上报监测日志至控制平台;对发现的违法信息依据过滤指令进行过滤封堵处置;输出并上报过滤日志至控制平台;统一DPI 将流量日志发送至日志合成服务器,日志合成服务器生成原始XDR 话单并发送至网络日志服务器进行存储;
⏹ 上网日志留存系统:接收日志合成服务器提供的访问日志原始XDR 话单,提供访问
日志数据存储,提供访问日志查询接口。
图5-1 中国移动IDC/ISP信息安全管理系统功能架构图
3
,QB-D-xxx-2013
图例:
需新建图5-2-1 IDC/ISP信息安全管理系统网络拓扑图(控制平台改造不良信息监控系统中央平
台实现)
图例:
需新建图5-2-2 IDC/ISP信息安全管理系统网络拓扑图(控制平台由省公司自建实现)
4
QB-D-xxx-2013
图例:需新建图5-3-1 IDC/ISP信息安全管理系统逻辑架构图(控制平台改造不良信息监控系统中央平
台实现)
图例:需新建图5-3-2 IDC/ISP信息安全管理系统逻辑架构图(控制平台由省公司自建实现)
5
