IDC/ISP信息安全管理系统功能要求

功能要求  
1.1 基础数据管理--基础数据登记上报
ISMS应该实现基础数据的集中管理，包括基础数据导入、添加、删除修改和上报等。
a、IDC/ISP经营单位信息
b、机房信息
c、IDC/ISP用户信息
 
1.2 基础数据管理--基础数据异常监测
ISMS应对机房内的IP使用方式进行监测，实时发现未报备IP地址接入、发现实际使用情况与报备不符的IP。
ISMS对于发现异常的IP地址应记录：IP地址、登记使用方式、等级域名、异常类型（使用方式或者等级域名异常）、实际使用方式、实际域名、发现时间等监测信息。
2 访问日志管理
ISMS应对IDC/ISP的上行流量数据进行监测，并记录和统计访问信息，形成访问日志。
ISMS访问日志记录应至少包括源/目的IP，源/目的端口、访问时间，属于HTTP协议的需要留存URL。
3 信息安全管理
ISMS应对IDC/ISP网络中传输的公共信息数据进行监测，发现网络中的违法信息等，保存有记录，并根据已设置的策略进行处理。
a、违法违规网站监测和处置
b、违法信息监测和过滤
 
4 其他功能
账号权限管理
统一认证和鉴权
系统操作、维护记录和审计
系统状态监测