ISMS系统接口规范0903.docx

1、ISMS系统接口规范0903互联网数据中心和互联网接入服务信息安全管理系统接口规范11范围本文件规定了互联网数据中心和互联网接入服务类业务相关信息安全管理系统与电信管理部门依照国家法律法规授权建设的信息安全管理系统间接口的功能要求、数据通信要求及数据交换格式等。本文件适用于提供包括但不限于业务机房及配套设施租赁、服务器托管和租用、虚拟主机等服务的IDC业务经营者及为互联网信息服务提供者提供互联网接入服务的ISP业务经营者所建设的业务信息安全管理系统。12规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包

2、括所有的修改单）适用于本文件。GB/T 2260-2007 中华人民共和国行政区划代码YD/T 2248 互联网数据中心和互联网接入服务信息安全管理系统技术要求13术语和定义YD/T 2248界定的术语和定义适用于本文件。14缩略语下列缩略语适用于本文件。FTP IDCFileTransferProtocol InternetDataCenter文件传输协议互联网数据中心ICPInternet Content Provider互联网内容提供商ISPInternetService Provider互联网服务提供商IPInternet Protocol互联网协议ISMIInformation Se

3、curity Management Interface信息安全管理接口ISMSInformation Security Management System信息安全管理系统SMMSSecurity Monitor Management System安全监管系统URLUniform Resource Locator统一资源定位符XMLExtensible Mark-up Language可扩展标记语言15概述IDC/ISP信息安全管理系统接口（ISMI）是 IDC/ISP企业侧信息安全管理系统（ISMS）与电信管理部门侧安全监管系统（SMMS）之间的接口，主要功能包括基础数据管理、访问日志管理、信

4、息安全管理、代码表发布等。ISMI包括命令通道和数据通道。SMMS通过命令通道下发指令给ISMS，ISMS通过数据通道上传数据给SMMS。 ISMI与ISMS、SMMS之间的关系如图1所示。图1 信息安全管理接口示意每个IDC/ISP经营者应建设一个统一的ISMS，并通过一个ISMI与SMMS对接，以实现对其所管辖范围内所有IDC业务机房/ISP业务节点的管理。本文件中所有未指明的机房均泛指IDC业务机房或ISP业务节点。本文件仅规定了ISMI的功能要求、接口流程、接口方法及数据交换格式定义，ISMS系统技术要求见YD/T 2248。本文件中未明确的技术细节由ISMS根据SMMS的要求实现。S

5、MMS的技术要求不在本文件中规定。16接口功能要求16.1基础数据管理基础数据上报与查询基础数据记录包括IDC/ISP经营单位、IDC/ISP业务客户有关主体信息记录以及IDC/ISP业务经营单位所辖全部IDC业务机房/ISP业务节点有关的资源信息记录。ISMS应在本地新增基础数据或更新基础数据后同步将新增数据记录或含修改内容的数据记录上报给SMMS，上报消息格式见11.3节。同时，ISMS能根据SMMS的上报基础数据信息核验反馈指令，对存在异常的记录及时进行补正并重新上报，核验结果反馈消息格式见11.14节，上报消息格式见11.3节。ISMS应支持SMMS针对特定记录的实时查询。SMMS通过

6、ISMI接口向ISMS下发基础数据查询指令的方式实现基础数据查询。基础数据查询消息格式见11.2节、上报消息格式见11.3节。基础数据异常监测ISMS应对基础数据异常情况进行监测并形成基础数据监测异常记录。基础数据监测异常记录应定时通过ISMI自动上报并支持SMMS的实时查询。SMMS通过ISMI接口向ISMS下发基础数据查询指令的方式实现基础数据监测异常记录的查询功能，有关的基础数据监测异常记录的查询消息格式见11.2节，上报消息格式见11.4节。16.2访问日志管理ISMS应基于外部访问用户对IDC/ISP接入互联网业务客户有关应用和服务的访问行为，完整记录和统计访问信息，形成访问日志，并

7、供SMMS查询。SMMS通过ISMI接口向ISMS下发访问日志查询指令的方式实现访问日志的查询功能，有关的访问日志查询消息格式见11.5节，上报消息格式见11.6节。16.3信息安全管理SMMS通过ISMI接口向ISMS下发信息安全管理指令和查询指令，实现活跃资源监测管理、违法违规网站管理、违法信息监测和处置等功能。活跃资源监测管理功能：ISMS应自动实现对机房内全部活跃域名、活跃IP地址访问量的监测和统计，并将记录信息主动定时上报给SMMS。同时，ISMS应支持SMMS针对特定域名和IP地址访问量的实时查询。有关上报消息格式见11.17节、查询消息格式见11.19节。违法违规网站管理功能：I

8、SMS应能根据SMMS下发的违法网站列表实现违法违规网站发现和处置功能，对违法违规网站监测和处置情况进行记录。监测记录应定时通过ISMI自动上报并支持SMMS的实时查询。有关违法网站列表消息格式见11.16节、免过滤网站列表消息格式见11.15节、监测/处置记录上报消息格式见11.4节、查询消息格式见11.20节、管理指令执行情况上报消息格式见11.11节。违法信息监测功能：ISMS应对IDC/ISP的双向流量数据进行监测，根据具体的违法信息监测指令对发现的违法信息进行记录。监测记录应实时通过ISMI自动上报并支持SMMS的查询。有关监测指令消息格式见11.7节，监测记录上报格式见11.8节，

9、查询消息格式见11.20节，管理指令执行情况上报消息格式见11.11节。违法信息过滤处置功能：ISMS应对IDC/ISP的双向流量数据进行监测，根据具体的违法信息过滤指令对发现的违法信息进行过滤处置，并进行记录。处置记录应实时通过ISMI自动上报并支持SMMS的查询。有关过滤处置指令消息格式见11.7节，过滤记录上报格式见11.9节，查询消息格式见11.20节，管理指令执行情况上报消息格式见11.11节。16.4代码表发布功能SMMS通过代码表发布指令，将系统所用代码数据全量下发给ISMS，ISMS依据SMMS下发的代码，更新本地代码。有关的代码表发布消息格式见11.10节，指令执行情况上报消

10、息格式见11.11节。16.5ISMS状态报告功能ISMS应每10min通过FTP方式向SMMS报告其状态信息，状态信息包括ISMS下级机房数目、出现异常的机房及对应机房ID。ISMS状态信息上报数据格式见11.12节。17接口流程17.1通信方式ISMI包括命令通道和数据通道。命令通道采用WebService方式，SMMS通过调用ISMI接口方法将管理指令等下发给ISMS，管理指令处理流程见7.2节，查询指令流程见7.3节，接口方法见8.1节、8.2节；数据通道采用FTP方式，ISMS使用FTP协议或SFTP协议将数据文件上报给SMMS，数据上报流程见7.4节，接口方法见8.3节。17.2管

11、理指令处理流程SMMS通过管理指令完成对ISMS基础数据核验处理、违法网站和免过滤网站列表管理、违法信息监测和处置指令管理以及代码更新管理等功能。SMMS将管理指令发送到ISMS后，等待接收ISMS反馈的指令生效反馈信息。管理指令处理流程如下（如图2所示）。A.1 SMMS系统调用idc_command()方法，将指令下发至ISMS。指令以XML文件的格式封装。A.2 ISMS接收SMMS下发指令，进行认证和信息校验，完成信息校验后保存指令，并在同一连接内及时反馈指令接收是否成功的信息（见11.13节）；如果ISMS没有成功收到下发命令，SMMS则需要重新下发指令。A.3 ISMS在约定时间内

12、执行指令，将指令生效的结果信息通过调用idc_commandack()方法返回给SMMS，返回的内容是以XML文件的格式封装的结果（见11.11节）。A.4 SMMS接收ISMS的指令生效结果信息，完成信息校验后进行保存，并在同一连接内及时反馈接收情况（见11.13节）；如SMMS没有成功收到指令生效信息，ISMS需要重新上报指令生效结果信息。A.5 如果下发的指令需要上报数据，则ISMS调用数据上报流程上报数据。1、2、3、4使用指令通道，用WebService实现；5使用数据通道，用FTP方式实现4.5.3.2.1.图2 管理指令处理流程示意17.3查询指令处理流程SMMS通过查询指令查询

13、ISMS的基础数据记录及其监测异常记录、访问日志记录、活跃资源监测记录、违法违规网站监测记录、违法信息监测和处置记录等。符合查询条件的数据记录通过数据上报流程异步上报到SMMS。SMMS按查询指令流程实现ISMS上报基础数据记录核验结果的反馈。查询指令处理流程如下（如图3所示）。 a） SMMS系统调用idc_command()方法，将查询指令下发至ISMS。指令以XML文件的格式封装。b） ISMS接收SMMS下发的查询指令，对指令进行信息校验。完成校验后保存查询指令，并在同一连接内及时反馈指令接收情况（见11.13节）；如ISMS没有成功接收到下发命令，SMMS则需要重新下发。c） 查询的

14、结果信息通过调用数据上报流程返回查询结果。1、2使用指令通道，用WebService实现；3使用数据通道，用FTP方式实现1.2.3.图3 查询流程示意17.4数据上报流程数据上报流程中上报的数据包括基础数据记录、基础数据监测异常记录、访问日志记录、活跃资源监测记录、违法违规网站监测记录、违法信息监测和处置记录以及ISMS活动状态等。SMMS为每个ISMS创建一个根目录，为便于描述，下文用idc_home表示该目录，ISMS负责维护自己的根目录。上报数据文件的存放路径规则为：/idc_home/上报数据类型代码/上报日期/。其中，上报数据类型共计9种，对应的代码表见表1，日期采用yyyy-MM

15、-dd的格式编写。文件以生成时间命名且应带有.xml后缀名，生成时间用1970年1月1日到文件生成时的秒数表示（如，“生成时间.xml”形式）。ISMS通过数据通道，将上报的数据放到SMMS的相应目录下。数据上报文件大小的要求为单个上报数据文件必须小于12M字节，如上报数据量较大，可分拆为多个文件。每个根目录下除了表1中所列的数据上报目录以外，还应有一个名为999的目录，用来存放SMMS生成的上报文件处理结果。特定上报文件的处理结果文件存放路径为：/idc_home /999/数据类型代码-对应的文件原名-处理结果代码。SMMS生成数据上报处理结果为UTF-8编码的纯文本文件，文件内容为处理结

16、果的必要描述，文件原名不含后缀（如，“上报数据类型代码-上报数据文件名-处理结果代码”形式）。其中，数据类型代码见表1，处理结果代码见表2。表1 数据上报类型代码表代码上报数据类型1基础数据记录2基础数据监测异常记录3访问日志查询记录4违法信息监测记录5违法信息过滤记录6（保留）7ISMS活动状态8活跃资源监测记录9违法违规网站监测记录表2 上报文件处理结果代码代码上报数据类型0处理完成1文件解密失败2文件校验失败3文件解压缩失败4文件格式异常5文件内容异常（版本错误）51文件内容异常上报类型错误52文件内容异常节点/子节点长度错误53文件内容异常节点/子节点类型错误54文件内容异常节点/子节

17、点内容错误55文件内容异常节点/子节点缺漏900其他异常（存在其他错误，需重新上报）999其他异常（处理中）每个ISMS在数据上报目录下有新建和写入权限，无删除权限；而在上报文件处理结果目录下有删除权限，无新建和写入权限。数据上报的具体流程如下（如图4所示）。a） ISMS产生上报数据并以XML文件的格式封装， ISMS调用file_load方法（见8.3），将原始的上报数据经过压缩加密封装后仍以XML格式传送至SMMS；b） SMMS对上报的数据信息进行信息认证，如果认证成功则对上报的信息进行解密、解压等过程，得到原始上报数据，并进行相应处理；c） 处理结束后，SMMS应生成相应的处理结果文

18、件；d） ISMS应在完成上报数据文件传送后及时获取SMMS对相应上报数据的处理结果，解决文件处理过程中产生的错误和异常，并重新进行数据上报流程。通常情况下，SMMS对上报数据处理的时长不超过10分钟（如遇极端情况，SMMS应在10分钟内通过代码“999”的处理结果文件告知ISMS相应上报数据仍在处理过程中）。使用数据通道，用FTP方式实现21图4 数据上报流程18接口方法定义18.1idc_command()方法18.1.1方法原型public String idc_command (String idcId, String randVal, String pwdHash , String

19、command，String commandHash，Int commandType，Long commandSequence, Int encryptAlgorithm, Int hashAlgorithm, Int compressionFormat，String commandVersion)。18.1.2服务请求地址http:/ISMS服务器 IP地址/IDCWebService/idcCommand?wsdl。18.1.3参数描述本方法共使用11个参数，各项参数的描述如表3所示。表3 idc_command()方法参数参数名称参数类型参数描述idcId字符串IDC/ISP经营者ID，

20、采用电信管理部门颁发的IDC/ISP许可证号，长度上限是128字节randVal字符串SMMS调用该方法时生成的随机字符串，长度上限是20字节pwdHash字符串将用户口令和随机字符串连接后使用hashAlgorithm指定的哈希算法进行哈希运算，然后进行base64编码得到的结果。用户口令由设备所在SMMS维护管理，长度至少为6字节，最多32字节command字符串对指令文件使用compressionFormat指定的压缩算法进行压缩，再对压缩后的信息按照encryptAlgorithm参数的要求进行加密，然后进行base64编码运算得到的结果；指令包括基础数据查询指令（见11.2节）、基础

21、数据核验处理指令（11.14节）、访问日志查询指令（见11.5节）、信息安全管理指令（见11.7节、11.15节、11.16节）、代码表发布指令（见11.10节）和信息安全查询指令（见11.18节、11.19节、11.20节）commandHash字符串对指令文件使用compressionFormat指定的压缩算法进行压缩，压缩后串接消息认证密钥，然后使用hashAlgorithm指定的哈希算法进行哈希运算得到哈希值，并对哈希值进行base64编码运算形成commandHash，用于验证完整性。消息认证密钥由SMMS与ISMS事先配置确定，长度至少为20字节，最多32字节commandType

22、整型指令类型如下。0：基础数据管理指令（基础数据核验处理指令）；1：访问日志查询指令；2：信息安全管理指令（违法网站列表管理指令、免过滤网站列表管理指令、违法信息监测和处置指令管理指令）；3：保留4：代码表发布指令5：基础数据查询指令（基础数据记录查询指令、基础数据监测异常记录查询指令）6：信息安全查询指令（活跃资源监测记录查询指令、违法违规网站监测记录查询指令、违法信息监测和处置记录查询指令）commandSequence长整型本次指令下发的惟一编号encryptAlgorithm整型对称加密算法。0：不进行加密，明文传输；1：AES加密算法。加密密钥由SMMS与ISMS事先配置确定，长度至

23、少为20字节，最多32字节。ISMS应根据SMMS的要求完成加密算法的具体实现。ISMS至少应支持采用CBC模式、PKCS7Padding补码方式实现AES加密算法，并可根据SMMS的要求设置AES密钥长度、加密偏移量等参数。hashAlgorithm整型哈希算法如下。0：无hash；1：MD5；2：SHA-1；ISMS应根据SMMS的要求完成哈希算法的具体实现compressionFormat整型压缩格式如下。0：无压缩；1：Zip压缩格式；ISMS应根据SMMS的要求完成压缩算法的具体实现commandVersion字符串接口方法版本。符合本文件所规定要求的ISMI接口方法为“v2.0”，

24、长度4字节18.1.4方法描述SMMS调用该方法向ISMS下发管理指令、查询指令。 SMMS调用该接口方法下发指令时，同时完成认证和对指令文件的压缩加密处理。ISMS指令文件认证和处理过程中哈希计算结果应采用十六进制字符串（英文字母小写）形式。认证过程如下。a） SMMS产生长度上限为20的随机字符串（字符串由数字和大、小写字母构成），将该字符串与SMMS中存储的用户口令进行连接（例如，口令是字符串“1234567890”，生成的随机字符串是 “abcdefghij”，那么连接后的结果即字符串“1234567890abcdefghij”）。SMMS将连接后的字符串使用hashAlgorithm

25、定义的哈希算法进行哈希计算，再将其结果进行base64编码，得到参数pwdHash值即为SMMS的认证信息。b） ISMS采用同样的方法产生pwdHash值，将其与收到的值进行比较，如果一致，则ISMS对SMMS的认证通过。指令文件处理过程如下。a） SMMS对原始指令XML文件使用参数compressionFormat指定的压缩格式进行压缩；对压缩的信息串接消息认证密钥后使用参数hashAlgorithm指定的哈希算法计算哈希值，并对哈希值进行base64编码运算形成commandHash；对压缩后的信息使用参数encryptAlgorithm指定的加密算法加密，并对加密结果进行base64

26、编码运算形成command。b） ISMS收到指令文件后，首先对command进行base64反解码，然后采用参数encryptAlgorithm指定的加密算法对解码后的数据进行解密处理，得到data；针对data串接消息认证密钥后，使用hashAlgorithm指定的哈希算法计算哈希值，将得到的哈希值与收到的commandHash进行比较，如果一致，则对指令文件的完整性校验通过。进一步按照compressionFormat指定的压缩格式对data进行解压后即得到指令信息。18.1.5方法返回值该方法返回一个XML数据流，数据格式详见11.13节，其描述了本次操作的结果代码、结果描述等信息。

27、18.2idc_commandack()方法18.2.1方法原型public String idc_commandack (String idcId, String randVal, String pwdHash , String result, String resultHash, Int encryptAlgorithm, Int hashAlgorithm, Int compressionFormat，commandVersion)。18.2.2服务请求地址http:/SMMS服务器IP地址/IDCWebService/commandack?wsdl。18.2.3参数描述本方法共使用9个

28、参数，各项参数的描述如表4所示。表4 idc_commandack()方法参数说明参数名称参数类型参数描述idcId字符串IDC/ISP经营者ID，采用电信管理部门颁发的IDC/ISP许可证号randVal字符串ISMS调用该方法时生成的随机字符串，长度上限是20pwdHash字符串将用户口令和随机字符串连接后使用hashAlgorithm指定的哈希算法进行哈希运算，然后进行base64编码得到的结果。用户口令由设备所在SMMS维护管理，长度至少为6位，最多32位result字符串对指令执行结果（见11.13节）使用compressionFormat指定的压缩算法进行压缩，再对压缩后的信息按照

29、encryptAlgorithm参数的要求进行加密，然后进行base64编码运算得到的结果，包括基础数据管理指令、信息安全管理指令和代码表发布指令的执行结果resultHash字符串对指令指令结果使用compressionFormat指定的压缩算法进行压缩，压缩后串接消息认证密钥，然后使用hashAlgorithm指定的哈希算法进行哈希运算得到哈希值，并对哈希值进行base64编码运算形成commandHash，用于验证完整性。消息认证密钥由SMMS与ISMS事先配置确定，长度至少为20位，最多32位encryptAlgorithm整型对称加密算法如下。0：不进行加密，明文传输；1：AES加密

30、算法；加密密钥由SMMS与ISMS事先配置确定，长度至少为20字节，最多32字节。ISMS应根据SMMS的要求完成加密算法的具体实现。ISMS至少应支持采用CBC模式、PKCS7Padding补码方式实现AES加密算法，并可根据SMMS的要求设置AES密钥长度、加密偏移量等参数。hashAlgorithm整型哈希算法如下。0：无hash；1：MD5；2：SHA-1；ISMS应根据SMMS的要求完成哈希算法的具体实现compressionFormat整型压缩格式如下。0：无压缩；1：Zip压缩格式；ISMS应根据SMMS的要求完成压缩算法的具体实现commandVersion字符串接口方法版本。符合本文件所规定要求的ISMI接口方法为“v2.0”，长度4字节18.2.4方法描述ISMS接收到SMMS下发的信息安全管理指令或代码表发布指令，并将所有指令执行完成后，需要调用本方法，将已执行的指令结果信息发送给SMMS，同时完成认证和对指令文件的压缩加密处理功能。ISMS指令文件认证和处理过程中哈希计算结果应采用十六进制字符串（英文字母小写）形式。认证过程如下。a） ISMS产生长度上限为20的随机字符串（字符串由数字和大、小写字母构成），将该字符串与ISMS中配置的用户口令进行连接（例如，口令是字符串“1234567890”，生成的随机字符串是 “abcdefgh