IRCS云信息安全管理系统,IRCS 信息安全管理系统接口(ISMI)是 IRCS 企业侧信息安全管理系统(ISMS)与电信管理部门侧安全监管系统(SMMS)之间的接口,主要功能包括基础数据管理、动态资源管理、访问日志管理、信息安全管理、代码表发布等。
ISMI 包括命令通道和数据通道。SMMS 通过命令通道下发指令给 ISMS,ISMS 通过数据通道上传数据给 SMMS。
规定了互联网资源协作服务类业务相关信息安全管理系统与电信管理部门依照国家法律法规授权建设的信息安全管理系统间接口的功能要求、数据通信要求及数据交换格式等。
IRCS云信息安全管理系统适用于提供包括但不限于弹性计算、数据存储、互联网应用开发环境、互联网应用部署和运行管理等服务的互联网资源协作服务业务经营单位建设的信息安全管理系统。
每个 IRCS 经营者应建设一个统一的 ISMS,并通过一个 ISMI 与 SMMS 对接,以实现对其所管辖范围内所有资源协作业务的管理。管局系统规定了 ISMI 的功能要求、接口流程、接口方法及数据交换格式定义,ISMS 系统技术要求见 YD/T 2248。管局系统标准中未明确的技术细节由 ISMS 根据 SMMS 的要求实现。SMMS 的技术要求不在本标准中规定。
IRCS 信息安全管理系统,符合工信部相关评测标准要求,可通过符合性评测,且满足实际机房部署与使用需求,核心功能如下:
| 系统模块 | 功能描述 |
|---|---|
| 人员信息管理 | 用于维护基础数据内安全责任人、应急联系人等相关人员的信息档案,支持对人员信息开展新增、修改、删除等全流程管控操作。 |
| 经营单位管理 | 新增经营单位主体信息前,需先通过「基础数据管理 - 人员信息管理」模块,完成信息安全责任人、应急联系人等系统关联人员信息的录入与维护。 |
| 机房信息管理 | 支持机房基础信息的查看与全流程日常管理。 |
| IDC/ISP 用户管理 | 提供 IDC/ISP 相关用户信息的集中管理能力。 |
| 基础数据管理 | 基础数据发生变更后,需通过「接口管理」分类下的「基础数据上报」模块完成数据同步报送:首次上报资源信息,点击新增资源上报;修改已有数据后,点击修改资源上报;删除资源信息时,点击删除资源上报。 |
| 安全指令管理 | 可查看各类执行类、监控类等安全指令的相关内容。 |
| 监控日志管理 | 具备访问日志等相关监控数据的查看与分析能力。 |
| 权限管理 | 提供系统用户、角色的全流程管控能力,支持对用户、角色执行新增、修改、删除操作,同时可完成系统权限的分配、回收等管理工作。 |
| 系统配置 | 包含两大核心配置方向:一是安全策略配置,可自定义重要数据加密保存、数据库定期备份、日志防删除规则、登录身份验证、密码复杂度校验。;二是接口通信配置,用于完成与 SMMS 系统对接的相关通信参数配置。 |