ICS 33.040 M 16 YD 中华人民共和国通信行业标准 YD/T 3213——2017 内容分发网络服务 信息安全管理系统及接口测试方法 Test specifications of information security management system for content delivery network service 2017-01-09 发布 2017-01-09 实施 中华人民共和国工业和信息化部 发布 YD/T 3213—2017 目 次 前言 范围 1 2规范性引用文件. 术语和定义 3 4 缩略语， 5测试对象概述.. 测试环境 6 ISMS技术要求测试. 7.1 概述 7.2 基础数据本地管理 7.3 业务状态监测记录本地管理， 7.4 信息安全管理本地管理 18 7.5 访问日志本地管理 .24 7.6 系统运维管理. 25 7.7 处理能力. .26 7.8 安全性. .30 7.9 基础数据查询与上报 .31 7.10 业务状态监测记录上报， ..45 7.11 信息安全管理上报 .46 7.12 访问日志上报， .50 7.13 疑似数据与异常数据上报， .50 处理能力以及可靠性测试 7.14 51 8ISMS接口测试， .55 8.1消息流程测试. .55 8.2 接口方法测试. ..56 8.3 健壮性测试 60 YD/T 3213—2017 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准是“互联网信息安全管理技术手段”系列标准之一，本系列标准预计结构和名称如下： a）YD/T2248《互联网数据中心和互联网接入服务信息安全管理系统技术要求》 b）YD/T2405《互联网数据中心和互联网接入服务信息安全管理系统接口规范》 c）YD/T2406《互联网数据中心和互联网接入服务信息安全管理系统及接口测试方法》 d）YD/T3165《内容分发网络服务信息安全管理系统技术要求》 e）YD/T3212《内容分发网络服务信息安全管理系统接口规范》 f）YD/T3213《内容分发网络服务信息安全管理系统及接口测试方法》 g）YD/T3164《互联网资源协作服务信息安全管理系统技术要求》 h）YD/T3214《互联网资源协作服务信息安全管理系统接口规范》 i）YD/T3215《互联网资源协作服务信息安全管理系统及接口测试方法》 随着互联网各类业务和应用的发展，将不断补充和完善本系列的相关标准。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：中国信息通信研究院、恒安嘉新（北京）科技有限公司、网宿科技股份有限公司、 北京蓝汛通信技术有限责任公司、阿里云计算有限公司。 本标准主要起草人：张昊星、柳青、杨剑锋、吴振刚、魏薇、杜伟、景慧昀、钱康、杨振雄、金宇、 张旭洲、周丽丽、李冠华、苗琳、张峰晓、张健、吴振永、余建展、许会荃、缪安娜、郭岳、张慧珍。 三