YD/T 2406-2017.Test specifications of information security management system & interface for Internet data center/Internet service provider.
1范围
YD/T 2406规定了互联网数据中心和互联网接入服务(IDC/ISP) 信息安全管理系统及接口相关的测试要求,包括测试方法、测试内容、测试用例等。
YD/T 2406适用于IDC/ISP信息安全管理系统的测试和评估工作。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD/T 2248-2015互联网数据中心和互联网接入服务信息安全管理系统技术要求
3术语和定义
YD/T 2248-2015界定的术语和定 义适用于本文件。
4缩略语
下列缩略语适用于本文件:
IDC 互联网数据中心 Internet Data Center
ISP 互联网接入服务 Internet Service Provider
IP 互联网协议 Internet Protocol
5测试对象概述
测试对象为IDC/ISP经营单位建设和管理的IDC/ISP信息安全管理系统(ISMS)。
IDC/ISP信息安全管理系统是IDC/ISP经营单位建设的具有基础数据管理、访问日志管理、信息安全管理等功能的信息安全管理系统,以满足电信管理部门和IDC/ISP经营单位的信息安全管理需求。每个IDC/ISP经营单位建设一个统一的ISMS,并与电信管理部门]建设的安全监管系统(SMMS)通过信息安全管理接口(ISMI) 进行通信,实现电信管理部门的监管需求。
ISMS与SMMS之间的关系如图1所示。
YD/T 2406-2017 代替 YD/T 2406-2012 互联网数据中心和互联网接入服务信息安全管理系统及接口测试方法
标准下载地址:https://www.gxjzx.com/zb_users/upload/2023/11/20231128035317170111479796235.rar