ICS33.040 M16 YD 中华人民共和国通信行业标准 YD/T2406——2017 代替YD/T2406—2012 互联网数据中心和互联网接入服务 信息安全管理系统及接口测试方法 Test specifications of information security management system interface for Internet data center/Internet service provider 2017-01-09发布 2017-01-09实施 中华人民共和国工业和信息化部发布 YD/T2406—2017 目 次 前言 II 1范围. .1 2规范性引用文件. .........1 3术语和定义.... 1 4缩略语..... 5测试对象概述... 6测试环境.. 2 7ISMS技术要求测试. 2 7.1概述...... 2 7.2基础数据本地管理...... 3 7.3基础数据异常监测... 8 7.4访问日志本地管理...... 7.5 信息安全监测与处置. 10 7.6 系统运维管理. 16 7.7 处理能力 17 7.8 安全性. 21 7.9 基础数据查询与上报. 22 7.10基础数据异常上报....... .. 26 7.11访问日志查询上报....... 27 7.12 信息安全记录上报 27 7.13 处理能力及可靠性测试. 32 8ISMS接口测试 36 8.1消息流程测试36 8.2接口方法测试............ ............38 8.3 健壮性测试. . 41 I YD/T2406—2017 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准是“互联网数据中心和互联网接入服务信息安全管理系统”系列标准之一,本系列标准的结 构和名称如下. a)YD/T2248《互联网数据中心和互联网接入服务信息安全管理系统技术要求》 b)YD/T2405《互联网数据中心和互联网接入服务信息安全管理系统接口规范》 c)YD/T2606《互联网数据中心和互联网接入服务信息安全管理系统及接口测试方法》 本标准代替YD/T2406一2012《互联网数据中心和互联网接入服务信息安全管理系统及接口测试 方法》.与YD/T2406一2012相比主要技术变化如下. —第2、3、4章中更新了本标准有关的规范性引用文件、术语和定义、缩略语; 第6章中更新了测试环境图; 第7章中,依照YD/T2248—2015和YD/T2405—2015内容...