1、IDC/ISP信息安全管理系统检测报告声明本报告为的自检测报告,仅用于IDC/ISP增值电信业务经营许可申请及审查。本报告中各项测试结果、数据均通过实际检测获得,可以真实表征受测设备/系统的实际状况。版本信息报告审核审核人职务日期目 录(仿宋,4号,单倍行距)IDC/ISP信息安全管理系统检测报告1、 概述依据XXXXXXXX要求,本次检测主要目的是检查IDC/ISP信息安全管理系统建设、上线、运行情况,验证受测系统所实现的IDC/ISP业务相关基础资源管理、访问日志管理、信息安全管理和系统运维管理等有关功能,评估系统实际部署和应用的效果。2、 检测依据本检测报告相关测试主要依据通信行业标准:
2、IDC/ISP信息安全管理系统技术要求IDC/ISP信息安全管理系统接口规范IDC/ISP信息安全管理系统及接口测试方法3、 检测内容本检测报告所列测试内容主要如下:1) 基础数据管理,包括基础数据信息管理和查询,IP地址异常监测和信息上报等相关功能;2) 访问日志管理,包括IDC访问信息监测、日志记录统计和查询等相关功能;3) 信息安全管理,包括违法违规网站管理,违法信息监测和发现,违法信息过滤处置等相关功能;4) 系统处理能力,包括规则容量、规则匹配率、数据更新及上报时间、日志查询响应时间等相关性能。5) 系统安全性6) 4、 检测结论5、 受测对象概况5.1、 受测设备/系统简介5.2、
3、 受测设备/系统配置序号名称硬件环境软件环境12版本及名称存放位置应用位置名称功能应用位置名称功能应用位置6、 测试仪器仪表7、 检测结果7.1、 检测项目一览检测类别应测项数实测项数通过项数未通过项数7.2、 检测项目结果测试编号测试项目标准与要求测试结果结论1234567898、 其他说明此页为报告最后一页附件:关于IDC/ISP信息安全管理系统自测报告要求的说明根据工业和信息化部关于进一步规范因特网数据中心业务和因特网接入服务业务市场准入工作的通告(工信部电管函2012552号)以及关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的实施方案有关规定,对
4、于申请经营IDC/ISP类增值业务的单位,在提出对企业侧IDC/ISP信息安全管理系统进行现场检测申请前,需自行组织对有关设备/系统进行必要的验证和测试,并提交符合本说明有关内容要求的系统自测报告:1)相关系统自测的工作需明确以“有效评估企业侧IDC/ISP信息安全管理系统建设、上线、运行情况,验证有关系统所实现的IDC/ISP业务相关基础信息管理、访问日志管理、信息安全管理和系统运维管理等功能”为目的,根据实际情况和特点,制定系统自测方案;2)相关系统自测的技术依据至少应包括通信行业标准IDC/ISP信息安全管理系统技术要求、IDC/ISP信息安全管理系统接口规范和IDC/ISP信息安全管理
5、系统及接口测试方法;3)相关系统自测的报告应对受测系统软硬件架构、主要功能、覆盖局址/机房范围、设备部署方式、系统处理能力等情况进行说明,并配附系统拓扑图、主要设备软硬件配置及地址信息列表及其他辅助测试设备仪表信息列表等;4)相关系统自测的内容至少应包括前述相关标准所要求的基础数据管理、访问日志管理、信息安全管理、系统权限管理、运行维护功能、处理能力、系统安全性等相关测试项目;5)相关系统自测的报告应对测试实施时间、地点、参加人员、测试环境、测试手段和操作步骤等进行必要的说明,逐项列明测试结果,并配附各实测项目的详细结果记录(包括但不限于原始结果数据、截图等);6)申请单位应对有关系统实际管理的全部局址/机房进行全面、深入、系统化的测试,并承诺有关自测报告中各项测试结果、数据均通过实际测试获得,可以真实表征受测设备/系统的实际状况。
浙ICP备2021020529号-1 | 浙B2-20240490 
