ISMS系統(tǒng)接口規(guī)范-20140903

互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)接口規(guī)范范圍本文件規(guī)定了互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)類業(yè)務(wù)相關(guān)信息安全管理系統(tǒng)與電信管理部門依照國家法律法規(guī)授權(quán)建設(shè)的信息安全管理系統(tǒng)間接口的功能要求、數(shù)據(jù)通信要求及數(shù)據(jù)交換格式等。本文件適用于提供包括但不限于業(yè)務(wù)機房及配套設(shè)施租賃、服務(wù)器托管和租用、虛擬主機等服務(wù)的IDC業(yè)務(wù)經(jīng)營者及為互聯(lián)網(wǎng)信息服務(wù)提供者提供互聯(lián)網(wǎng)接入服務(wù)的ISP業(yè)務(wù)經(jīng)營者所建設(shè)的業(yè)務(wù)信息安全管理系統(tǒng)。規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2260-2007 中華人民共和國行政區(qū)劃代碼YD/T2248 互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)技術(shù)要求術(shù)語和定義YD/T2248界定的術(shù)語和定義適用于本文件?？s略語下列縮略語適用于本文件。FTPIDCFile

Transfer

ProtocolInternet

Data

Center文件傳輸協(xié)議互聯(lián)網(wǎng)數(shù)據(jù)中心ICPInternetContentProvider互聯(lián)網(wǎng)內(nèi)容提供商ISPInternet

ServiceProvider互聯(lián)網(wǎng)服務(wù)提供商IPInternetProtocol互聯(lián)網(wǎng)協(xié)議ISMIInformationSecurityManagementInterface信息安全管理接口ISMSInformationSecurityManagementSystem信息安全管理系統(tǒng)SMMSSecurityMonitorManagementSystem安全監(jiān)管系統(tǒng)URLUniformResourceLocator統(tǒng)一資源定位符XMLExtensibleMark-upLanguage可擴展標記語言概述IDC/ISP信息安全管理系統(tǒng)接口（ISMI）是IDC/ISP企業(yè)側(cè)信息安全管理系統(tǒng)（ISMS）與電信管理部門側(cè)安全監(jiān)管系統(tǒng)（SMMS）之間的接口，主要功能包括基礎(chǔ)數(shù)據(jù)管理、訪問日志管理、信息安全管理、代碼表發(fā)布等。ISMI包括命令通道和數(shù)據(jù)通道。SMMS通過命令通道下發(fā)指令給ISMS，ISMS通過數(shù)據(jù)通道上傳數(shù)據(jù)給SMMS。ISMI與ISMS、SMMS之間的關(guān)系如圖1所示。圖1信息安全管理接口示意每個IDC/ISP經(jīng)營者應(yīng)建設(shè)一個統(tǒng)一的ISMS，并通過一個ISMI與SMMS對接，以實現(xiàn)對其所管轄范圍內(nèi)所有IDC業(yè)務(wù)機房/ISP業(yè)務(wù)節(jié)點的管理。本文件中所有未指明的機房均泛指IDC業(yè)務(wù)機房或ISP業(yè)務(wù)節(jié)點。本文件僅規(guī)定了ISMI的功能要求、接口流程、接口方法及數(shù)據(jù)交換格式定義，ISMS系統(tǒng)技術(shù)要求見YD/T2248。本文件中未明確的技術(shù)細節(jié)由ISMS根據(jù)SMMS的要求實現(xiàn)。SMMS的技術(shù)要求不在本文件中規(guī)定。接口功能要求基礎(chǔ)數(shù)據(jù)管理——基礎(chǔ)數(shù)據(jù)上報與查詢基礎(chǔ)數(shù)據(jù)記錄包括IDC/ISP經(jīng)營單位、IDC/ISP業(yè)務(wù)客戶有關(guān)主體信息記錄以及IDC/ISP業(yè)務(wù)經(jīng)營單位所轄全部IDC業(yè)務(wù)機房/ISP業(yè)務(wù)節(jié)點有關(guān)的資源信息記錄。ISMS應(yīng)在本地新增基礎(chǔ)數(shù)據(jù)或更新基礎(chǔ)數(shù)據(jù)后同步將新增數(shù)據(jù)記錄或含修改內(nèi)容的數(shù)據(jù)記錄上報給SMMS，上報消息格式見11.3節(jié)。同時，ISMS能根據(jù)SMMS的上報基礎(chǔ)數(shù)據(jù)信息核驗反饋指令，對存在異常的記錄及時進行補正并重新上報，核驗結(jié)果反饋消息格式見11.14節(jié)，上報消息格式見11.3節(jié)。ISMS應(yīng)支持SMMS針對特定記錄的實時查詢。SMMS通過ISMI接口向ISMS下發(fā)基礎(chǔ)數(shù)據(jù)查詢指令的方式實現(xiàn)基礎(chǔ)數(shù)據(jù)查詢。基礎(chǔ)數(shù)據(jù)查詢消息格式見11.2節(jié)、上報消息格式見11.3節(jié)?！A(chǔ)數(shù)據(jù)異常監(jiān)測ISMS應(yīng)對基礎(chǔ)數(shù)據(jù)異常情況進行監(jiān)測并形成基礎(chǔ)數(shù)據(jù)監(jiān)測異常記錄?；A(chǔ)數(shù)據(jù)監(jiān)測異常記錄應(yīng)定時通過ISMI自動上報并支持SMMS的實時查詢。SMMS通過ISMI接口向ISMS下發(fā)基礎(chǔ)數(shù)據(jù)查詢指令的方式實現(xiàn)基礎(chǔ)數(shù)據(jù)監(jiān)測異常記錄的查詢功能，有關(guān)的基礎(chǔ)數(shù)據(jù)監(jiān)測異常記錄的查詢消息格式見11.2節(jié)，上報消息格式見11.4節(jié)。訪問日志管理ISMS應(yīng)基于外部訪問用戶對IDC/ISP接入互聯(lián)網(wǎng)業(yè)務(wù)客戶有關(guān)應(yīng)用和服務(wù)的訪問行為，完整記錄和統(tǒng)計訪問信息，形成訪問日志，并供SMMS查詢。SMMS通過ISMI接口向ISMS下發(fā)訪問日志查詢指令的方式實現(xiàn)訪問日志的查詢功能，有關(guān)的訪問日志查詢消息格式見11.5節(jié)，上報消息格式見11.6節(jié)。信息安全管理SMMS通過ISMI接口向ISMS下發(fā)信息安全管理指令和查詢指令，實現(xiàn)活躍資源監(jiān)測管理、違法違規(guī)網(wǎng)站管理、違法信息監(jiān)測和處置等功能?！钴S資源監(jiān)測管理功能：ISMS應(yīng)自動實現(xiàn)對機房內(nèi)全部活躍域名、活躍IP地址訪問量的監(jiān)測和統(tǒng)計，并將記錄信息主動定時上報給SMMS。同時，ISMS應(yīng)支持SMMS針對特定域名和IP地址訪問量的實時查詢。有關(guān)上報消息格式見11.17節(jié)、查詢消息格式見11.19節(jié)?！`法違規(guī)網(wǎng)站管理功能：ISMS應(yīng)能根據(jù)SMMS下發(fā)的違法網(wǎng)站列表實現(xiàn)違法違規(guī)網(wǎng)站發(fā)現(xiàn)和處置功能，對違法違規(guī)網(wǎng)站監(jiān)測和處置情況進行記錄。監(jiān)測記錄應(yīng)定時通過ISMI自動上報并支持SMMS的實時查詢。有關(guān)違法網(wǎng)站列表消息格式見11.16節(jié)、免過濾網(wǎng)站列表消息格式見11.15節(jié)、監(jiān)測/處置記錄上報消息格式見11.4節(jié)、查詢消息格式見11.20節(jié)、管理指令執(zhí)行情況上報消息格式見11.11節(jié)。——違法信息監(jiān)測功能：ISMS應(yīng)對IDC/ISP的雙向流量數(shù)據(jù)進行監(jiān)測，根據(jù)具體的違法信息監(jiān)測指令對發(fā)現(xiàn)的違法信息進行記錄。監(jiān)測記錄應(yīng)實時通過ISMI自動上報并支持SMMS的查詢。有關(guān)監(jiān)測指令消息格式見11.7節(jié)，監(jiān)測記錄上報格式見11.8節(jié)，查詢消息格式見11.207節(jié)，管理指令執(zhí)行情況上報消息格式見11.11節(jié)。——違法信息過濾處置功能：ISMS應(yīng)對IDC/ISP的雙向流量數(shù)據(jù)進行監(jiān)測，根據(jù)具體的違法信息過濾指令對發(fā)現(xiàn)的違法信息進行過濾處置，并進行記錄。處置記錄應(yīng)實時通過ISMI自動上報并支持SMMS的查詢。有關(guān)過濾處置指令消息格式見11.7節(jié)，過濾記錄上報格式見11.9節(jié)，查詢消息格式見11.207節(jié)，管理指令執(zhí)行情況上報消息格式見11.11節(jié)。代碼表發(fā)布功能SMMS通過代碼表發(fā)布指令，將系統(tǒng)所用代碼數(shù)據(jù)全量下發(fā)給ISMS，ISMS依據(jù)SMMS下發(fā)的代碼，更新本地代碼。有關(guān)的代碼表發(fā)布消息格式見11.10節(jié)，指令執(zhí)行情況上報消息格式見11.11節(jié)。ISMS狀態(tài)報告功能ISMS應(yīng)每10min通過FTP方式向SMMS報告其狀態(tài)信息，狀態(tài)信息包括ISMS下級機房數(shù)目、出現(xiàn)異常的機房及對應(yīng)機房ID。ISMS狀態(tài)信息上報數(shù)據(jù)格式見11.12節(jié)。接口流程通信方式ISMI包括命令通道和數(shù)據(jù)通道?！钔ǖ啦捎肳ebService方式，SMMS通過調(diào)用ISMI接口方法將管理指令等下發(fā)給ISMS，管理指令處理流程見7.2節(jié)，查詢指令流程見7.3節(jié)，接口方法見8.1節(jié)、8.2節(jié)；——數(shù)據(jù)通道采用FTP方式，ISMS使用FTP協(xié)議或SFTP協(xié)議將數(shù)據(jù)文件上報給SMMS，數(shù)據(jù)上報流程見7.4節(jié)，接口方法見8.3節(jié)。管理指令處理流程SMMS通過管理指令完成對ISMS基礎(chǔ)數(shù)據(jù)核驗處理、違法網(wǎng)站和免過濾網(wǎng)站列表管理、違法信息監(jiān)測和處置指令管理以及代碼更新管理等功能。SMMS將管理指令發(fā)送到ISMS后，等待接收ISMS反饋的指令生效反饋信息。管理指令處理流程如下（如圖2所示）。SMMS系統(tǒng)調(diào)用idc_command()方法，將指令下發(fā)至ISMS。指令以XML文件的格式封裝。ISMS接收SMMS下發(fā)指令，進行認證和信息校驗，完成信息校驗后保存指令，并在同一連接內(nèi)及時反饋指令接收是否成功的信息（見11.13節(jié)）；如果ISMS沒有成功收到下發(fā)命令，SMMS則需要重新下發(fā)指令。ISMS在約定時間內(nèi)執(zhí)行指令，將指令生效的結(jié)果信息通過調(diào)用idc_commandack()方法返回給SMMS，返回的內(nèi)容是以XML文件的格式封裝的結(jié)果（見11.11節(jié)）。SMMS接收ISMS的指令生效結(jié)果信息，完成信息校驗后進行保存，并在同一連接內(nèi)及時反饋接收情況（見11.13節(jié)）；如SMMS沒有成功收到指令生效信息，ISMS需要重新上報指令生效結(jié)果信息。如果下發(fā)的指令需要上報數(shù)據(jù)，則ISMS調(diào)用數(shù)據(jù)上報流程上報數(shù)據(jù)。——1、2、3、4使用指令通道，用WebService實現(xiàn)；——5使用數(shù)據(jù)通道，用FTP方式實現(xiàn)4.5.——1、2、3、4使用指令通道，用WebService實現(xiàn)；——5使用數(shù)據(jù)通道，用FTP方式實現(xiàn).1.圖2管理指令處理流程示意查詢指令處理流程SMMS通過查詢指令查詢ISMS的基礎(chǔ)數(shù)據(jù)記錄及其監(jiān)測異常記錄、訪問日志記錄、活躍資源監(jiān)測記錄、違法違規(guī)網(wǎng)站監(jiān)測記錄、違法信息監(jiān)測和處置記錄等。符合查詢條件的數(shù)據(jù)記錄通過數(shù)據(jù)上報流程異步上報到SMMS。SMMS按查詢指令流程實現(xiàn)ISMS上報基礎(chǔ)數(shù)據(jù)記錄核驗結(jié)果的反饋。查詢指令處理流程如下（如圖3所示）。SMMS系統(tǒng)調(diào)用idc_command()方法，將查詢指令下發(fā)至ISMS。指令以XML文件的格式封裝。ISMS接收SMMS下發(fā)的查詢指令，對指令進行信息校驗。完成校驗后保存查詢指令，并在同一連接內(nèi)及時反饋指令接收情況（見11.13節(jié)）；如ISMS沒有成功接收到下發(fā)命令，SMMS則需要重新下發(fā)。查詢的結(jié)果信息通過調(diào)用數(shù)據(jù)上報流程返回查詢結(jié)果。——1、2使用指令通道，用WebService實現(xiàn)；——3使用數(shù)據(jù)通道，用FTP方式實現(xiàn)1.——1、2使用指令通道，用WebService實現(xiàn)；——3使用數(shù)據(jù)通道，用FTP方式實現(xiàn)1.2.3.圖3查詢流程示意數(shù)據(jù)上報流程數(shù)據(jù)上報流程中上報的數(shù)據(jù)包括基礎(chǔ)數(shù)據(jù)記錄、基礎(chǔ)數(shù)據(jù)監(jiān)測異常記錄、訪問日志記錄、活躍資源監(jiān)測記錄、違法違規(guī)網(wǎng)站監(jiān)測記錄、違法信息監(jiān)測和處置記錄以及ISMS活動狀態(tài)等。SMMS為每個ISMS創(chuàng)建一個根目錄，為便于描述，下文用idc_home表示該目錄，ISMS負責(zé)維護自己的根目錄。上報數(shù)據(jù)文件的存放路徑規(guī)則為：/idc_home/上報數(shù)據(jù)類型代碼/上報日期/。其中，上報數(shù)據(jù)類型共計9種，對應(yīng)的代碼表見表1，日期采用yyyy-MM-dd的格式編寫。文件以生成時間命名且應(yīng)帶有.xml后綴名，生成時間用1970年1月1日到文件生成時的秒數(shù)表示（如，“生成時間.xml”形式）。ISMS通過數(shù)據(jù)通道，將上報的數(shù)據(jù)放到SMMS的相應(yīng)目錄下。數(shù)據(jù)上報文件大小的要求為單個上報數(shù)據(jù)文件必須小于12M字節(jié)，如上報數(shù)據(jù)量較大，可分拆為多個文件。每個根目錄下除了表1中所列的數(shù)據(jù)上報目錄以外，還應(yīng)有一個名為999的目錄，用來存放SMMS生成的上報文件處理結(jié)果。特定上報文件的處理結(jié)果文件存放路徑為：/idc_home/999/數(shù)據(jù)類型代碼-對應(yīng)的文件原名-處理結(jié)果代碼。SMMS生成數(shù)據(jù)上報處理結(jié)果為UTF-8編碼的純文本文件，文件內(nèi)容為處理結(jié)果的必要描述，文件原名不含后綴（如，“上報數(shù)據(jù)類型代碼-上報數(shù)據(jù)文件名-處理結(jié)果代碼”形式）。其中，數(shù)據(jù)類型代碼見表1，處理結(jié)果代碼見表2。表1數(shù)據(jù)上報類型代碼表代碼上報數(shù)據(jù)類型1基礎(chǔ)數(shù)據(jù)記錄2基礎(chǔ)數(shù)據(jù)監(jiān)測異常記錄3訪問日志查詢記錄4違法信息監(jiān)測記錄5違法信息過濾記錄6（保留）7ISMS活動狀態(tài)8活躍資源監(jiān)測記錄9違法違規(guī)網(wǎng)站監(jiān)測記錄表2上報文件處理結(jié)果代碼代碼上報數(shù)據(jù)類型0處理完成1文件解密失敗2文件校驗失敗3文件解壓縮失敗4文件格式異常5文件內(nèi)容異常（版本錯誤）51文件內(nèi)容異?！蠄箢愋湾e誤52文件內(nèi)容異?！?jié)點/子節(jié)點長度錯誤53文件內(nèi)容異常——節(jié)點/子節(jié)點類型錯誤54文件內(nèi)容異?！?jié)點/子節(jié)點內(nèi)容錯誤55文件內(nèi)容異常——節(jié)點/子節(jié)點缺漏900其他異常（存在其他錯誤，需重新上報）999其他異常（處理中）每個ISMS在數(shù)據(jù)上報目錄下有新建和寫入權(quán)限，無刪除權(quán)限；而在上報文件處理結(jié)果目錄下有刪除權(quán)限，無新建和寫入權(quán)限。數(shù)據(jù)上報的具體流程如下（如圖4所示）。ISMS產(chǎn)生上報數(shù)據(jù)并以XML文件的格式封裝，ISMS調(diào)用file_load方法（見8.3），將原始的上報數(shù)據(jù)經(jīng)過壓縮加密封裝后仍以XML格式傳送至SMMS；SMMS對上報的數(shù)據(jù)信息進行信息認證，如果認證成功則對上報的信息進行解密、解壓等過程，得到原始上報數(shù)據(jù)，并進行相應(yīng)處理；處理結(jié)束后，SMMS應(yīng)生成相應(yīng)的處理結(jié)果文件；ISMS應(yīng)在完成上報數(shù)據(jù)文件傳送后及時獲取SMMS對相應(yīng)上報數(shù)據(jù)的處理結(jié)果，解決文件處理過程中產(chǎn)生的錯誤和異常，并重新進行數(shù)據(jù)上報流程。通常情況下，SMMS對上報數(shù)據(jù)處理的時長不超過10分鐘（如遇極端情況，SMMS應(yīng)在10分鐘內(nèi)通過代碼“999”的處理結(jié)果文件告知ISMS相應(yīng)上報數(shù)據(jù)仍在處理過程中）?！褂脭?shù)據(jù)通道，用FTP方式實現(xiàn)2．1．——使用數(shù)據(jù)通道，用FTP方式實現(xiàn)2．1．圖4數(shù)據(jù)上報流程接口方法定義idc_command()方法方法原型publicStringidc_command(StringidcId,StringrandVal,StringpwdHash,Stringcommand，StringcommandHash，IntcommandType，LongcommandSequence,IntencryptAlgorithm,InthashAlgorithm,IntcompressionFormat，StringcommandVersion)。服務(wù)請求地址http://ISMS服務(wù)器IP地址/IDCWebService/idcCommand?wsdl。參數(shù)描述本方法共使用11個參數(shù)，各項參數(shù)的描述如表3所示。表3idc_command()方法參數(shù)參數(shù)名稱參數(shù)類型參數(shù)描述idcId字符串IDC/ISP經(jīng)營者ID，采用電信管理部門頒發(fā)的IDC/ISP許可證號，長度上限是128字節(jié)randVal字符串SMMS調(diào)用該方法時生成的隨機字符串，長度上限是20字節(jié)pwdHash字符串將用戶口令和隨機字符串連接后使用hashAlgorithm指定的哈希算法進行哈希運算，然后進行base64編碼得到的結(jié)果。用戶口令由設(shè)備所在SMMS維護管理，長度至少為6字節(jié)，最多32字節(jié)command字符串對指令文件使用compressionFormat指定的壓縮算法進行壓縮，再對壓縮后的信息按照encryptAlgorithm參數(shù)的要求進行加密，然后進行base64編碼運算得到的結(jié)果；指令包括基礎(chǔ)數(shù)據(jù)查詢指令（見11.2節(jié)）、基礎(chǔ)數(shù)據(jù)核驗處理指令（11.14節(jié)）、訪問日志查詢指令（見11.5節(jié)）、信息安全管理指令（見11.7節(jié)、11.15節(jié)、11.16節(jié)）、代碼表發(fā)布指令（見11.10節(jié)）和信息安全查詢指令（見11.18節(jié)、11.19節(jié)、11.20節(jié)）commandHash字符串對指令文件使用compressionFormat指定的壓縮算法進行壓縮，壓縮后串接消息認證密鑰，然后使用hashAlgorithm指定的哈希算法進行哈希運算得到哈希值，并對哈希值進行base64編碼運算形成commandHash，用于驗證完整性。消息認證密鑰由SMMS與ISMS事先配置確定，長度至少為20字節(jié)，最多32字節(jié)commandType整型指令類型如下。0：基礎(chǔ)數(shù)據(jù)管理指令（基礎(chǔ)數(shù)據(jù)核驗處理指令）；1：訪問日志查詢指令；2：信息安全管理指令（違法網(wǎng)站列表管理指令、免過濾網(wǎng)站列表管理指令、違法信息監(jiān)測和處置指令管理指令）；3：保留4：代碼表發(fā)布指令5：基礎(chǔ)數(shù)據(jù)查詢指令（基礎(chǔ)數(shù)據(jù)記錄查詢指令、基礎(chǔ)數(shù)據(jù)監(jiān)測異常記錄查詢指令）6：信息安全查詢指令（活躍資源監(jiān)測記錄查詢指令、違法違規(guī)網(wǎng)站監(jiān)測記錄查詢指令、違法信息監(jiān)測和處置記錄查詢指令）commandSequence長整型本次指令下發(fā)的惟一編號encryptAlgorithm整型對稱加密算法。0：不進行加密，明文傳輸；1：AES加密算法。加密密鑰由SMMS與ISMS事先配置確定，長度至少為20字節(jié)，最多32字節(jié)。ISMS應(yīng)根據(jù)SMMS的要求完成加密算法的具體實現(xiàn)。ISMS至少應(yīng)支持采用CBC模式、PKCS7Padding補碼方式實現(xiàn)AES加密算法，并可根據(jù)SMMS的要求設(shè)置AES密鑰長度、加密偏移量等參數(shù)。hashAlgorithm整型哈希算法如下。0：無hash；1：MD5；2：SHA-1；ISMS應(yīng)根據(jù)SMMS的要求完成哈希算法的具體實現(xiàn)compressionFormat整型壓縮格式如下。0：無壓縮；1：Zip壓縮格式；ISMS應(yīng)根據(jù)SMMS的要求完成壓縮算法的具體實現(xiàn)commandVersion字符串接口方法版本。符合本文件所規(guī)定要求的ISMI接口方法為“v2.0”，長度4字節(jié)方法描述SMMS調(diào)用該方法向ISMS下發(fā)管理指令、查詢指令。SMMS調(diào)用該接口方法下發(fā)指令時，同時完成認證和對指令文件的壓縮加密處理。ISMS指令文件認證和處理過程中哈希計算結(jié)果應(yīng)采用十六進制字符串（英文字母小寫）形式。認證過程如下。SMMS產(chǎn)生長度上限為20的隨機字符串（字符串由數(shù)字和大、小寫字母構(gòu)成），將該字符串與SMMS中存儲的用戶口令進行連接（例如，口令是字符串“1234567890”，生成的隨機字符串是“abcdefghij”，那么連接后的結(jié)果即字符串“1234567890abcdefghij”）。SMMS將連接后的字符串使用hashAlgorithm定義的哈希算法進行哈希計算，再將其結(jié)果進行base64編碼，得到參數(shù)pwdHash值即為SMMS的認證信息。ISMS采用同樣的方法產(chǎn)生pwdHash值，將其與收到的值進行比較，如果一致，則ISMS對SMMS的認證通過。指令文件處理過程如下。SMMS對原始指令XML文件使用參數(shù)compressionFormat指定的壓縮格式進行壓縮；對壓縮的信息串接消息認證密鑰后使用參數(shù)hashAlgorithm指定的哈希算法計算哈希值，并對哈希值進行base64編碼運算形成commandHash；對壓縮后的信息使用參數(shù)encryptAlgorithm指定的加密算法加密，并對加密結(jié)果進行base64編碼運算形成command。ISMS收到指令文件后，首先對command進行base64反解碼，然后采用參數(shù)encryptAlgorithm指定的加密算法對解碼后的數(shù)據(jù)進行解密處理，得到data；針對data串接消息認證密鑰后，使用hashAlgorithm指定的哈希算法計算哈希值，將得到的哈希值與收到的commandHash進行比較，如果一致，則對指令文件的完整性校驗通過。進一步按照compressionFormat指定的壓縮格式對data進行解壓后即得到指令信息。方法返回值該方法返回一個XML數(shù)據(jù)流，數(shù)據(jù)格式詳見11.13節(jié)，其描述了本次操作的結(jié)果代碼、結(jié)果描述等信息。idc_commandack()方法方法原型publicStringidc_commandack(StringidcId,StringrandVal,StringpwdHash,Stringresult,StringresultHash,IntencryptAlgorithm,InthashAlgorithm,IntcompressionFormat，commandVersion)。服務(wù)請求地址http://SMMS服務(wù)器IP地址/IDCWebService/commandack?wsdl。參數(shù)描述本方法共使用9個參數(shù)，各項參數(shù)的描述如表4所示。表4idc_commandack()方法參數(shù)說明參數(shù)名稱參數(shù)類型參數(shù)描述idcId字符串IDC/ISP經(jīng)營者ID，采用電信管理部門頒發(fā)的IDC/ISP許可證號randVal字符串ISMS調(diào)用該方法時生成的隨機字符串，長度上限是20pwdHash字符串將用戶口令和隨機字符串連接后使用hashAlgorithm指定的哈希算法進行哈希運算，然后進行base64編碼得到的結(jié)果。用戶口令由設(shè)備所在SMMS維護管理，長度至少為6位，最多32位result字符串對指令執(zhí)行結(jié)果（見11.13節(jié)）使用compressionFormat指定的壓縮算法進行壓縮，再對壓縮后的信息按照encryptAlgorithm參數(shù)的要求進行加密，然后進行base64編碼運算得到的結(jié)果，包括基礎(chǔ)數(shù)據(jù)管理指令、信息安全管理指令和代碼表發(fā)布指令的執(zhí)行結(jié)果resultHash字符串對指令指令結(jié)果使用compressionFormat指定的壓縮算法進行壓縮，壓縮后串接消息認證密鑰，然后使用hashAlgorithm指定的哈希算法進行哈希運算得到哈希值，并對哈希值進行base64編碼運算形成commandHash，用于驗證完整性。消息認證密鑰由SMMS與ISMS事先配置確定，長度至少為20位，最多32位encryptAlgorithm整型對稱加密算法如下。0：不進行加密，明文傳輸；1：AES加密算法；加密密鑰由SMMS與ISMS事先配置確定，長度至少為20字節(jié)，最多32字節(jié)。ISMS應(yīng)根據(jù)SMMS的要求完成加密算法的具體實現(xiàn)。ISMS至少應(yīng)支持采用CBC模式、PKCS7Padding補碼方式實現(xiàn)AES加密算法，并可根據(jù)SMMS的要求設(shè)置AES密鑰長度、加密偏移量等參數(shù)。hashAlgorithm整型哈希算法如下。0：無hash；1：MD5；2：SHA-1；ISMS應(yīng)根據(jù)SMMS的要求完成哈希算法的具體實現(xiàn)compressionFormat整型壓縮格式如下。0：無壓縮；1：Zip壓縮格式；ISMS應(yīng)根據(jù)SMMS的要求完成壓縮算法的具體實現(xiàn)commandVersion字符串接口方法版本。符合本文件所規(guī)定要求的ISMI接口方法為“v2.0”，長度4字節(jié)方法描述ISMS接收到SMMS下發(fā)的信息安全管理指令或代碼表發(fā)布指令，并將所有指令執(zhí)行完成后，需要調(diào)用本方法，將已執(zhí)行的指令結(jié)果信息發(fā)送給SMMS，同時完成認證和對指令文件的壓縮加密處理功能。ISMS指令文件認證和處理過程中哈希計算結(jié)果應(yīng)采用十六進制字符串（英文字母小寫）形式。認證過程如下。ISMS產(chǎn)生長度上限為20的隨機字符串（字符串由數(shù)字和大、小寫字母構(gòu)成），將該字符串與ISMS中配置的用戶口令進行連接（例如，口令是字符串“1234567890”，生成的隨機字符串是“abcdefghij”，那么連接后的結(jié)果是字符串“1234567890abcdefghij”）。ISMS將連接后的字符串使用hashAlgorithm定義的哈希算法進行哈希計算，再將其結(jié)果進行base64編碼，得到參數(shù)pwdHash值即為ISMS的認證信息。SMMS采用同樣的方法產(chǎn)生pwdHash值，將其與收到的進行比較，如果一致，則SMMS對ISMS的認證通過。執(zhí)行結(jié)果文件的處理過程如下。ISMS對執(zhí)行結(jié)果XML文件使用參數(shù)compressionFormat指定的壓縮格式進行壓縮；對壓縮的信息串接消息認證密鑰后使用參數(shù)hashAlgorithm指定的哈希算法計算哈希值，并對哈希值進行base64編碼運算形成resultHash；對壓縮后的信息使用參數(shù)encryptAlgorithm指定的加密算法加密，并對加密結(jié)果進行base64編碼運算形成result。SMMS收到執(zhí)行結(jié)果文件后，首先對result進行base64反解碼，然后采用參數(shù)encryptAlgorithm指定的加密算法對解碼后的數(shù)據(jù)進行解密處理，得到data；針對data串接消息認證密鑰后，使用hashAlgorithm指定的哈希算法計算哈希值，將得到的哈希值與收到的resultHash值進行比較，如果一致，則對指令文件的完整性校驗通過。進一步按照compressionFormat指定的壓縮格式對data進行解壓后即得到執(zhí)行結(jié)果。返回值該方法返回一個XML數(shù)據(jù)流，數(shù)據(jù)格式詳見11.13節(jié)，其描述了本次操作的結(jié)果代碼、結(jié)果描述等信息。file_load方法參數(shù)描述file_load方法采用xml格式上報數(shù)據(jù)，對原始的上報數(shù)據(jù)進行加密封裝，封裝的格式及參數(shù)定義見表5，各節(jié)點的格式應(yīng)符合11.1節(jié)的要求，具體格式另見xsd示例文件。表5數(shù)據(jù)上報的加密封裝格式（節(jié)點：fileLoad）編號節(jié)點節(jié)點名稱必填數(shù)據(jù)類型最大長度描述idcIdIDC/ISP經(jīng)營者ID必填字符串128電信管理部門頒發(fā)的IDC/ISP許可證號dataUpload數(shù)據(jù)上報內(nèi)容必填字符串/使用參數(shù)compressionFormat指定的壓縮格式對需要上報的數(shù)據(jù)進行壓縮；對壓縮后的信息使用參數(shù)encryptAlgorithm指定的加密算法加密，并對加密結(jié)果進行base64編碼運算后得到的結(jié)果。上報的數(shù)據(jù)包括基礎(chǔ)數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)監(jiān)測數(shù)據(jù)、訪問日志查詢結(jié)果、監(jiān)測日志、過濾日志、信息安全管理指令查詢結(jié)果以及ISMS活動狀態(tài)等（數(shù)據(jù)內(nèi)容見第11章）。壓縮前的上報數(shù)據(jù)應(yīng)符合11章相應(yīng)的數(shù)據(jù)上報內(nèi)容要求，且小于12MencryptAlgorithm對稱加密算法必填整型/對稱加密算法如下。0：不進行加密，明文傳輸；1：AES加密算法。加密密鑰由SMMS與ISMS事先配置確定，長度至少為20字節(jié)，最多32字節(jié)。ISMS應(yīng)根據(jù)SMMS的要求完成加密算法的具體實現(xiàn)。ISMS至少應(yīng)支持采用CBC模式、PKCS7Padding補碼方式實現(xiàn)AES加密算法，并可根據(jù)SMMS的要求設(shè)置AES密鑰長度、加密偏移量等參數(shù)。compressionFormat壓縮格式必填整型/壓縮格式如下。0：無壓縮；1：Zip壓縮格式。ISMS應(yīng)根據(jù)SMMS的要求完成壓縮算法的具體實現(xiàn)hashAlgorithm哈希算法必填整型/哈希算法如下。0：無hash；1：MD5；2：SHA-1。ISMS應(yīng)根據(jù)SMMS的要求完成哈希算法的具體實現(xiàn)dataHash數(shù)據(jù)的哈希結(jié)果選填字符串64將上報的數(shù)據(jù)按照compressionFormat要求進行壓縮后串接消息認證密鑰，再根據(jù)hashAlgorithm參數(shù)進行哈希運算，并進行base64編碼后的數(shù)據(jù)結(jié)果。消息認證密鑰由SMMS和ISMS通過配置確定，長度至少為20位，最多32位commandVersion接口方法版本必填字符串4符合本文件所規(guī)定要求的ISMI接口方法為“v2.0”方法描述file_load方法可以同時完成對數(shù)據(jù)文件的消息認證和對數(shù)據(jù)文件的壓縮加密處理功能。ISMS指令文件認證和處理過程中哈希計算結(jié)果應(yīng)采用十六進制字符串（英文字母小寫）形式。消息認證過程如下。ISMS根據(jù)compressionFormat對上報的數(shù)據(jù)內(nèi)容進行壓縮，將壓縮后的數(shù)據(jù)串接消息認證密鑰后，使用hashAlgorithm定義的哈希算法進行哈希計算，并對結(jié)果進行base64編碼，得到參數(shù)dataHash值即為本次上報數(shù)據(jù)的消息認證碼。SMMS端完成對dataUpload的base64解碼和解密后串接消息認證密鑰，采用hashAlgorithm指定的算法計算出哈希值，將其與dataHash進行base64解碼后的數(shù)據(jù)進行比較，如果一致，則對ISMS本次上報的數(shù)據(jù)認證通過，本次數(shù)據(jù)完整有效。對數(shù)據(jù)文件處理過程如下。ISMS對數(shù)據(jù)XML文件使用參數(shù)compressionFormat指定的壓縮格式進行壓縮；對壓縮后的信息使用參數(shù)encryptAlgorithm指定的加密算法加密，并對加密結(jié)果進行base64編碼運算形成dataUpload。SMMS端收到數(shù)據(jù)文件后，首先進行base64解碼，然后采用參數(shù)encryptAlgorithm指定的加密算法進行解密處理，對解密后的信息按照compressionFormat指定的壓縮格式進行解壓后即得到上傳數(shù)據(jù)。編碼說明互聯(lián)網(wǎng)IP地址編碼對于IPv4的地址，使用點分十進制表示法，字符串最大長度為15字節(jié)，例如地址00。對于IPv6的地址，使用冒號分開的十六進制表示法，字符串最大長度為39字節(jié)，如2CDA:12:3FC0:567A:8ADE:130:10:94BF。ICP備案號非經(jīng)營性ICP備案號編碼格式為：<省/直轄市/自治區(qū)的簡稱>ICP備<兩位數(shù)字表示的年份（不足兩位在前面補“0”）><六位數(shù)字表示的備案序號（不足六位在前面補“0”）>號。數(shù)據(jù)代碼表接入方式代碼表接入方式代碼見表6。表6接入方式代碼代碼接入方式0專線1虛擬主機2主機托管3整機租用999其他單位屬性代碼表單位屬性代碼見表7。表7單位屬性代碼代碼單位屬性名稱1軍隊2政府機關(guān)3事業(yè)單位4企業(yè)5個人6社會團體999其他證件類型代碼表證件類型代碼見表8。表8證件類型代碼代碼證件類型1工商營業(yè)執(zhí)照號碼2身份證3組織機構(gòu)代碼證書4事業(yè)法人證書5軍隊代號6社團法人證書7護照8軍官證9臺胞證999其他機房性質(zhì)代碼表機房性質(zhì)代碼見表9。表9機房性質(zhì)代碼代碼號機房性質(zhì)1租用2自建999其他代理類型代碼表代理類型代碼見表10。表10代理類型代碼代碼號代理類型名稱1HTTP代理2FTP代理3Telnet代理4SOCKS代理5網(wǎng)頁代理6SSL代理7POP3代理8TUNNEL代理9文獻代理10SSSO代理11ISA代理12透傳代理999其他服務(wù)內(nèi)容代碼表服務(wù)內(nèi)容代碼見表11。表11服務(wù)內(nèi)容代碼類型序號服務(wù)內(nèi)容名稱父類500基礎(chǔ)應(yīng)用/501網(wǎng)絡(luò)媒體/502電子政務(wù)、電子商務(wù)/503數(shù)字娛樂/504其他/1即時通信5002搜索引擎5003綜合門戶5004網(wǎng)上郵局5005網(wǎng)絡(luò)新聞5016博客/個人空間5017網(wǎng)絡(luò)廣告/信息5018單位門戶網(wǎng)站5019網(wǎng)絡(luò)購物50210網(wǎng)上支付50211網(wǎng)上銀行50212網(wǎng)上炒股/股票基金50213網(wǎng)絡(luò)游戲50314網(wǎng)絡(luò)音樂50315網(wǎng)絡(luò)影視50316網(wǎng)絡(luò)圖片50317網(wǎng)絡(luò)軟件/下載50318網(wǎng)上求職50419網(wǎng)上交友/婚介50420網(wǎng)上房產(chǎn)50421網(wǎng)絡(luò)教育50422網(wǎng)站建設(shè)50423WAP50424其他504監(jiān)測規(guī)則及過濾規(guī)則代碼表監(jiān)測規(guī)則及過濾規(guī)則代碼見表12。表12監(jiān)測規(guī)則及過濾規(guī)則代碼代碼規(guī)則名稱1域名2URL3關(guān)鍵字a4源IP地址5目的IP地址6源端口7目的端口8傳輸層協(xié)議a關(guān)鍵字規(guī)則匹配范圍僅限于正文標題及正文本身（含附件），ISMS可選實現(xiàn)基于關(guān)鍵詞的附件標題、附件正文違法信息監(jiān)測與過濾功能。違法違規(guī)情況表違法違規(guī)情況見表13。表13違法違規(guī)情況代碼違法違規(guī)情況備注1未備案相應(yīng)網(wǎng)站屬未備案2違法網(wǎng)站相應(yīng)網(wǎng)站屬于違法網(wǎng)站999其他其他違法違規(guī)類型指令優(yōu)先級代碼表指令優(yōu)先級代碼見表14。表14指令優(yōu)先級代碼代碼指令類型十進制二進制1000000000001SMMS下發(fā)指令違法網(wǎng)站列表目的IP列表16000000010000IP域名列表64000001000000域名列表513001000000001免過濾網(wǎng)站列表目的IP列表528001000010000IP域名列表576001001000000域名列表1025010000000001違法信息過濾指令目的IP規(guī)則1026010000000010目的端口規(guī)則1028010000000100協(xié)議類型規(guī)則TCP1032010000001000UDP1040010000010000源IP規(guī)則1056010000100000源端口規(guī)則1088010001000000域名規(guī)則1152010010000000URL規(guī)則1280010100000000關(guān)鍵字規(guī)則1537011000000001違法信息監(jiān)測指令目的IP規(guī)則1538011000000010目的端口規(guī)則1540011000000100協(xié)議類型規(guī)則TCP1544011000001000UDP1552011000010000源IP規(guī)則1568011000100000源端口規(guī)則1600011001000000域名規(guī)則1664011010000000URL規(guī)則1792011100000000關(guān)鍵字規(guī)則2048100000000000ISMS下發(fā)指令備注：1）主要用于標記ISMS執(zhí)行指令的優(yōu)先級，當不同指令內(nèi)容存在沖突（如，違法網(wǎng)站列表記錄與免過濾網(wǎng)站列表記錄、免過濾網(wǎng)站列表記錄與違法信息過濾規(guī)則等）優(yōu)先執(zhí)行代碼數(shù)值較小的指令，并按優(yōu)先級歸集有關(guān)記錄；2）范圍1至1024的代碼，除列出的以外均為保留；3）對于攜帶包含2個（或2個以上）特定IP、端口、協(xié)議、域名、URL、關(guān)鍵字規(guī)則等組合條件的違法信息監(jiān)測/過濾指令，其優(yōu)先級按相應(yīng)單一規(guī)則指令優(yōu)先級的二進制低9位逐位進行或計算，指令優(yōu)先級范圍為1025至2047；4）ISMS側(cè)下發(fā)的本地指令優(yōu)先級范圍為2048至4095，由ISMS自行定義和擴展。數(shù)據(jù)交換內(nèi)容描述數(shù)據(jù)格式及匹配要求所有指令文件、上報記錄、消息的數(shù)據(jù)內(nèi)容均采用UTF-8編碼格式。沒有數(shù)據(jù)類型說明的數(shù)據(jù)節(jié)點/子節(jié)點均為字符串類型，其長度屬性表示最大長度，實際數(shù)據(jù)不足最大長度的不應(yīng)進行補位處理。各節(jié)點/子節(jié)點長度單位為字節(jié)。所有timeStamp節(jié)點描述的時間均采用yyyy-MM-ddHH:mm:ss格式。符合本文件所規(guī)定要求的ISMI接口指令文件、上報記錄、消息等均標記為第二版，即“version”節(jié)點（名稱為“版本標記”，類型為字符串，長度4字節(jié)）內(nèi)容均為“v2.0”。SMMS和ISMS對數(shù)據(jù)內(nèi)容采用精確匹配的方式進行校驗。各類消息格式另見xsd示例文件?；A(chǔ)數(shù)據(jù)查詢指令內(nèi)容指令的內(nèi)容如表15所示。表15基礎(chǔ)數(shù)據(jù)查詢指令數(shù)據(jù)格式（節(jié)點：idcInfoManage）編號節(jié)點節(jié)點名稱必填子節(jié)點子節(jié)點名稱數(shù)據(jù)類型長度描述commandId指令I(lǐng)D必填長整型4基礎(chǔ)數(shù)據(jù)管理指令惟一ID，該ID由SMMS產(chǎn)生type指令類型必填整型/0——查詢基礎(chǔ)數(shù)據(jù)記錄；1——保留；2——保留；3——查詢基礎(chǔ)數(shù)據(jù)監(jiān)測異常commandInfo指令信息選填queryMonitorDayFrom查詢的監(jiān)測數(shù)據(jù)起始日期字符串10僅在查詢監(jiān)測數(shù)據(jù)時有效，采用yyyy-MM-dd格式指令類型為3時，該節(jié)點必填。選填queryMonitorDayTo查詢的監(jiān)測數(shù)據(jù)結(jié)束日期字符串10僅在查詢監(jiān)測數(shù)據(jù)時有效，采用yyyy-MM-dd格式，上報的監(jiān)測數(shù)據(jù)應(yīng)含結(jié)束日期當天的數(shù)據(jù)。指令類型為3時，該節(jié)點必填。選填idcIdIDC/ISP經(jīng)營者ID字符串128IDC經(jīng)營單位選填id客戶ID長整型/（可重復(fù)多次）此項內(nèi)容為空時，表示該指令對經(jīng)營者下所有所有用戶生效。選填houseId機房ID長整型/（可重復(fù)多次）此項內(nèi)容為空時，表示該指令對經(jīng)營者下所有機房生效。timestamp生成時間必填字符串19生成該指令的時間基礎(chǔ)數(shù)據(jù)上報內(nèi)容IDC/ISP基礎(chǔ)數(shù)據(jù)上報內(nèi)容包括IDC/ISP經(jīng)營者信息、機房基礎(chǔ)數(shù)據(jù)和用戶基礎(chǔ)數(shù)據(jù)，數(shù)據(jù)上報不僅發(fā)生在SMMS下發(fā)基礎(chǔ)數(shù)據(jù)查詢指令時，還應(yīng)在基礎(chǔ)數(shù)據(jù)更新后經(jīng)ISMS核實無誤后立刻上傳至SMMS?；A(chǔ)數(shù)據(jù)上報類型分為兩類：ISMS主動上報，SMMS查詢上報。ISMS主動上報類型分為：新增、變更、刪除三種方式。IDC/ISP基礎(chǔ)數(shù)據(jù)上報格式如表16所示。表16基礎(chǔ)數(shù)據(jù)上報數(shù)據(jù)格式（節(jié)點：basicInfo）編號節(jié)點節(jié)點名稱必填長度描述newInfo新增的信息選填/需要新增的信息描述，格式見表17updateInfo更新的信息選填/需要更新的信息描述，格式見表18deleteInfo刪除的信息選填/需要刪除的信息描述，格式見表19queryResult基礎(chǔ)數(shù)據(jù)查詢的上報信息選填/見表23timeStamp上報時間必填19上報數(shù)據(jù)的時間備注：上報信息時只能選擇1-4中的一個節(jié)點信息進行上報表17新增的信息（節(jié)點：newInfo）編號節(jié)點節(jié)點名稱必填長度數(shù)據(jù)類型描述idcIdIDC/ISP經(jīng)營者ID必填128字符串電信管理部門頒發(fā)的IDC/ISP許可證號idcNameIDC/ISP經(jīng)營者名稱選填128字符串經(jīng)營者名稱，與許可證上名稱一致aidcAddIDC/ISP經(jīng)營者地址選填128字符串經(jīng)營者通信地址aidcZip郵編選填6字符串對應(yīng)經(jīng)營者通信地址的郵編acorp企業(yè)法人選填128字符串企業(yè)法人aidcOfficer網(wǎng)絡(luò)信息安全責(zé)任人信息選填/單位的網(wǎng)絡(luò)安全責(zé)任人信息與聯(lián)系方式，具體信息見表25emergencyContact應(yīng)急聯(lián)系人信息選填/單位應(yīng)急聯(lián)系人信息與聯(lián)系方式，具體信息見表25houseInfo機房數(shù)據(jù)選填/新增機房數(shù)據(jù)，每個機房對應(yīng)一個記錄，記錄的具體數(shù)據(jù)內(nèi)容見表24（可重復(fù)多次）新增機房數(shù)據(jù)時必填userInfo用戶數(shù)據(jù)選填/新增用戶數(shù)據(jù)，每個用戶對應(yīng)一個記錄，記錄的具體內(nèi)容見表26（可重復(fù)多次）新增用戶數(shù)據(jù)時必填a僅在新增時為必填表18更新的信息（節(jié)點：updateInfo）編號節(jié)點節(jié)點名稱必填長度數(shù)據(jù)類型描述idcIdIDC/ISP經(jīng)營者ID必填128字符串電信管理部門頒發(fā)的IDC/ISP許可證號idcNameIDC/ISP經(jīng)營者名稱選填128字符串經(jīng)營者名稱，與許可證上名稱一致aidcAddIDC/ISP經(jīng)營者地址選填128字符串經(jīng)營者通信地址aidcZip郵編選填6字符串對應(yīng)經(jīng)營者通信地址的郵編acorp企業(yè)法人選填128字符串企業(yè)法人aidcOfficer網(wǎng)絡(luò)信息安全責(zé)任人信息選填/字符串單位的網(wǎng)絡(luò)安全責(zé)任人信息與聯(lián)系方式，具體信息見表25emergencyContact應(yīng)急聯(lián)系人信息選填/字符串單位應(yīng)急聯(lián)系人信息與聯(lián)系方式，具體信息見表25updateData更新數(shù)據(jù)選填/根據(jù)下級菜單對相應(yīng)數(shù)據(jù)進行更新，新增機房信息或更新機房相關(guān)數(shù)據(jù)參照表24，新增用戶信息或更新用戶相關(guān)數(shù)據(jù)見表26（僅提交變更數(shù)據(jù)項）aa該信息如需更新才填寫對應(yīng)內(nèi)容表19刪除的信息（節(jié)點：deleteInfo）編號節(jié)點節(jié)點名稱必填長度數(shù)據(jù)類型描述idcIdIDC/ISP經(jīng)營者ID必填128字符串電信管理部門頒發(fā)的IDC/ISP許可證號deleteData刪除數(shù)據(jù)選填/指定刪除數(shù)據(jù)的ID，見表20備注：如果不填寫刪除數(shù)據(jù)，則刪除IDC/ISP經(jīng)營者的全部基礎(chǔ)數(shù)據(jù)信息表20刪除數(shù)據(jù)（節(jié)點：deleteData）編號節(jié)點節(jié)點名稱必填長度描述house刪除的機房數(shù)據(jù)選填/刪除的機房數(shù)據(jù)，具體數(shù)據(jù)見表21（可重復(fù)多次）user刪除的用戶數(shù)據(jù)選填/刪除的用戶數(shù)據(jù)，具體數(shù)據(jù)見表22（可重復(fù)多次）備注：1、2上報時至少填報一項，如果刪除機房，則SMMS系統(tǒng)將該機房下對應(yīng)的用戶信息一起刪除表21刪除的機房數(shù)據(jù)（節(jié)點：house）編號節(jié)點節(jié)點名稱必填長度數(shù)據(jù)類型描述houseId機房ID必填/長整型刪除的機房ID或者要從中刪除互聯(lián)網(wǎng)出入口/IP地址段的機房IDgatewayId鏈路ID選填/長整型刪除的機房鏈路IDipSegIdIP段ID選填/長整型刪除的機房IP段ID表22刪除的用戶數(shù)據(jù)（節(jié)點：user）編號節(jié)點節(jié)點名稱子節(jié)點子節(jié)點名稱必填數(shù)據(jù)類型長度描述userId用戶ID//必填長整型32刪除的用戶ID或者要從中刪除應(yīng)用服務(wù)/應(yīng)用服務(wù)域名/占用機房信息的用戶IDservice刪除的應(yīng)用服務(wù)數(shù)據(jù)aserviceId應(yīng)用服務(wù)ID必填長整型/刪除的應(yīng)用服務(wù)ID或者要從中刪除應(yīng)用服務(wù)域名及占用機房信息的應(yīng)用服務(wù)IDdomainId應(yīng)用服務(wù)的域名ID選填長整型/刪除的應(yīng)用服務(wù)域名ID（應(yīng)用服務(wù)ID必填）（可重復(fù)多次）hhId占用機房信息ID選填長整型/刪除應(yīng)用服務(wù)的占用機房信息ID（應(yīng)用服務(wù)ID必填）（可重復(fù)多次）hhId占用機房信息ID//選填長整型/刪除其他用戶的占用機房信息IDa該節(jié)點選填表23基礎(chǔ)數(shù)據(jù)查詢的上報信息（節(jié)點：queryResult）編號節(jié)點節(jié)點名稱必填數(shù)據(jù)類型長度數(shù)據(jù)類型描述commandId指令I(lǐng)D必填長整型4長整型對應(yīng)的查詢指令I(lǐng)DidcIdIDC/ISP經(jīng)營者ID必填字符串128字符串電信管理部門頒發(fā)的IDC/ISP許可證號idcNameIDC/ISP經(jīng)營者名稱必填字符串128字符串經(jīng)營者名稱，與許可證上名稱一致idcAddIDC/ISP經(jīng)營者地址必填字符串128字符串經(jīng)營者通信地址idcZip郵編必填字符串6字符串對應(yīng)經(jīng)營者通信地址的郵編corp企業(yè)法人必填字符串128字符串企業(yè)法人idcOfficer網(wǎng)絡(luò)信息安全責(zé)任人信息必填//字符串單位的網(wǎng)絡(luò)安全責(zé)任人信息與聯(lián)系方式，具體信息見表25emergencyContact應(yīng)急聯(lián)系人信息必填//字符串單位應(yīng)急聯(lián)系人信息與聯(lián)系方式，具體信息見表25houseInfo機房數(shù)據(jù)必填//機房數(shù)據(jù)，每個機房對應(yīng)一個記錄，記錄的具體數(shù)據(jù)內(nèi)容見表24（可重復(fù)多次）userInfo用戶數(shù)據(jù)必填//IDC用戶數(shù)據(jù)，每個用戶對應(yīng)一個記錄，記錄的具體內(nèi)容見表26（可重復(fù)多次）表24機房數(shù)據(jù)(節(jié)點：houseInfo)編號節(jié)點節(jié)點名稱子節(jié)點子節(jié)點名稱必填數(shù)據(jù)類型長度描述houseId機房ID//必填長整型32當前機房的編號，由IDC或ISP經(jīng)營者產(chǎn)生，在本單位中惟一houseName機房名稱//必填字符串128機房的名稱houseType機房性質(zhì)//必填整型/機房性質(zhì)，見10.5節(jié)houseProvince機房所在省或直轄市//必填長整型6機房所在省或直轄市的行政區(qū)劃數(shù)字代碼，見GB/T2260-2007houseCity機房所在市或區(qū)（縣）//必填長整型6機房所在市或區(qū)（縣）的行政區(qū)劃數(shù)字代碼，見GB/T2260-2007houseCounty機房所在縣//選填長整型6機房所在縣的行政區(qū)劃數(shù)字代碼，見GB/T2260-2007houseAdd機房地址//必填字符串128IDC/ISP機房的通信地址houseZip郵編//必填字符串6對應(yīng)機房通信地址的郵編houseOfficer機房網(wǎng)絡(luò)信息安全責(zé)任人信息//必填//機房負責(zé)人信息與聯(lián)系方式，具體信息見表25gatewayInfo鏈路信息aid鏈路信息ID必填長整型/機房互聯(lián)網(wǎng)出入口（含專線）ID，由ISMS定義，當前機房中惟一bandWidth鏈路帶寬必填長整型/機房互聯(lián)網(wǎng)出入口帶寬(單位：Mbit/s)linkType鏈路類型必填整型機房互聯(lián)網(wǎng)出入口類型：1，電信；2，聯(lián)通；3，移動；4，鐵通；9，其他accessUnit鏈路接入單位信息必填字符串128接入單位指為ISMS覆蓋的業(yè)務(wù)鏈路的上聯(lián)單位（為IDC/ISP經(jīng)營者提供接入的接入單位）gatewayIp網(wǎng)關(guān)IP地址必填字符串64機房互聯(lián)網(wǎng)出入口網(wǎng)關(guān)IP地址ipSegInfoIP地址段信息aidIP地址段序號必填長整型/IP地址段資源的編號，由ISMS定義，當前機房中惟一startIp起始IP地址必填字符串64該地址段的起始IP地址endIp終止IP地址必填字符串64該地址段的終止IP地址，當起始IP地址與終止IP地址相同時，表示該地址段只有一個地址typeIP地址使用方式必填整型/IP地址使用方式，包括：0——靜態(tài)；1——動態(tài)；2——保留user使用人或者單位選填字符串128使用該IP段的單位名稱，如果是個人需要填寫姓名idType使用人的證件類型選填整型/使用人的證件類型，見10.4節(jié)idNumber對應(yīng)證件號碼選填字符串32對應(yīng)的使用人的證件號碼sourceUnit來源單位必填字符串128特定單個IP/IP段的來源，自有的填寫自己的單位名稱，用戶攜帶的填寫用戶單位名稱allocationUnit分配單位必填字符串128IDC/ISP經(jīng)營者所持有IP的上級分配單位：集團/省公司/市公司分配的寫集團/省/市公司名稱，自己申請的寫ICANN、APNIC或其他地址分配單位的名稱useTime分配使用時間必填字符串10該IP段分配給使用人的時間或使用方式轉(zhuǎn)變的時間，采用yyyy-MM-dd格式frameInfo機架信息aid機架信息ID必填長整型/機架信息的編碼，由ISMS定義，當前機房中唯一useType使用類型必填整型/1-自用2-出租distribution分配狀態(tài)必填整型/1-未分配2-已分配occupancy占用狀態(tài)必填整型/1-未占用2-已占用frameName機架/機位名稱必填字符串128a該節(jié)點必填，可重復(fù)多次表25人員信息編號節(jié)點節(jié)點名稱必填數(shù)據(jù)類型長度描述name姓名必填字符串32人員姓名idType證件類型必填整型/人員的證件類型，見10.4節(jié)，有效類型只有身份證、護照、軍官證、臺胞證id證件號碼必填字符串32對應(yīng)的證件號碼tel固定電話必填字符串32固定電話mobile移動電話必填字符串32移動電話emailemail地址必填字符串64email地址表26用戶信息（節(jié)點：userInfo）編號節(jié)點節(jié)點名稱必填數(shù)據(jù)類型長度描述id用戶ID必填長整型/用戶惟一ID，由IDC/ISP經(jīng)營者產(chǎn)生，在本單位中惟一nature用戶屬性必填整型/1）提供互聯(lián)網(wǎng)應(yīng)用服務(wù)的用戶；2）其他用戶info用戶信息必填//提供互聯(lián)網(wǎng)應(yīng)用服務(wù)的用戶信息見表27；其他用戶見表30備注：用戶屬性不能直接變更，需先刪除原有用戶屬性信息，再新增另一種用戶屬性信息，上報用戶信息時需要上報用戶占用的所有機房信息。表27提供互聯(lián)網(wǎng)應(yīng)用服務(wù)的用戶信息（節(jié)點：info）編號節(jié)點節(jié)點名稱必填數(shù)據(jù)類型長度描述unitName單位名稱必填字符串128單位名稱（個人填寫個人姓名）unitNature單位屬性必填整型/單位屬性，見10.3節(jié)idType證件類型必填整型/單位證件類型，見10.4節(jié)idNumber證件號碼必填字符串32對應(yīng)的證件號碼officer網(wǎng)絡(luò)信息安全責(zé)任人信息必填//網(wǎng)絡(luò)信息安全責(zé)任人信息，具體見表25add單位地址必填字符串128單位地址zipCode郵政編碼必填字符串6郵政編碼serviceInfo服務(wù)信息必填//服務(wù)信息，見表28（可重復(fù)多次）registerTime注冊時間必填字符串10用戶的注冊時間，采用yyyy-MM-dd格式表28服務(wù)信息（節(jié)點：serviceInfo）編號節(jié)點節(jié)點名稱子節(jié)點子節(jié)點名稱必填數(shù)據(jù)類型長度描述serviceId服務(wù)ID//必填長整型/服務(wù)編號，該用戶內(nèi)惟一serviceContent服務(wù)內(nèi)容//必填整型/填寫服務(wù)的內(nèi)容，見10.7節(jié)（可重復(fù)多次）regType備案類型//選填整型/網(wǎng)站登記備案類型，見10.2節(jié)regId備案號或許可證號//選填字符串64網(wǎng)站備案號或許可證號setMode接入方式//必填整型/接入方式，見10.2節(jié)business業(yè)務(wù)類型必填整型1-IDC業(yè)務(wù)2-ISP業(yè)務(wù)domain域名信息aid域名ID必填長整型/域名的ID，該應(yīng)用服務(wù)內(nèi)惟一name域名必填字符串128對應(yīng)該域名ID的域名housesHoldInfo占用機房信息bhhId占用機房信息ID必填長整型/占用機房信息的ID，由IDC/ISP經(jīng)營者產(chǎn)生，當前應(yīng)用服務(wù)惟一houseIdIDC/ISP機房ID必填長整型/占用機房ID，由IDC/ISP經(jīng)營者產(chǎn)生，在本單位中惟一distributeTime資源分配時間必填字符串10資源分配時間的時間，采用yyyy-MM-dd的格式virtualServer虛擬主機信息選填含有虛擬主機信息時必填，見表28（續(xù)）frameInfoId機架ID選填長整型機架編號ID，當IDC業(yè)務(wù)時必填，ISP業(yè)務(wù)時選填bandWidth網(wǎng)絡(luò)帶寬選填長整型/網(wǎng)絡(luò)帶寬（單位：Mbit/s)ipTransIP地址轉(zhuǎn)換信息必填//在該機房中所分配的IP地址段信息，內(nèi)容見表29，有地址轉(zhuǎn)換的需要填寫對應(yīng)的私網(wǎng)地址（可重復(fù)多次）a該節(jié)點選填，可重復(fù)多次。b該節(jié)點必填，可重復(fù)多次表28（續(xù)）虛擬主機信息編號節(jié)點節(jié)點名稱必填數(shù)據(jù)類型長度描述virtualhostName虛擬主機名稱必填字符串128virtualhostState虛擬主機狀態(tài)必填整型virtualhostType虛擬主機類型必填整型表29IP地址轉(zhuǎn)換信息（節(jié)點：ipTrans）編號節(jié)點節(jié)點名稱子節(jié)點子節(jié)點名稱必填長度描述internetIp互聯(lián)網(wǎng)IP地址段startIp互聯(lián)網(wǎng)起始IP地址必填64該地址段的互聯(lián)網(wǎng)起始IP地址endIp互聯(lián)網(wǎng)終止IP地址必填64該地址段的互聯(lián)網(wǎng)終止IP地址，當起始IP地址與終止IP地址相同時，表示該地址段只有一個地址netIp對應(yīng)私網(wǎng)IP地址段astartIp對應(yīng)的私網(wǎng)起始IP地址選填64對應(yīng)的私網(wǎng)起始IP地址endIp對應(yīng)的私網(wǎng)終止IP地址選填64對應(yīng)的私網(wǎng)終止IP地址，當起始IP地址與終止IP地址相同時，表示該地址段只有一個地址a該節(jié)點選填表30其他用戶信息（節(jié)點：info）編號節(jié)點節(jié)點名稱子節(jié)點子節(jié)點名稱必填數(shù)據(jù)類型長度描述unitName單位名稱//必填字符串128單位名稱（個人填寫個人姓名）unitNature單位屬性//必填整型/單位屬性，見10.3節(jié)idType證件類型//必填整型/單位證件類型，見10.4節(jié)idNumber證件號碼//必填字符串32對應(yīng)的證件號碼officer網(wǎng)絡(luò)信息安全責(zé)任人信息//必填//網(wǎng)絡(luò)信息安全負責(zé)人信息具體見表25add單位地址//必填字符串128單位地址zipCode郵政編碼//必填字符串6郵政編碼serviceRegTime服務(wù)開通時間//必填字符串10用戶的服務(wù)開通時間，采用yyyy-MM-dd格式houseHoldInfo占用機房信息ahhId占用機房信息ID必填長整型/占用機房信息的ID，由IDC/ISP經(jīng)營者產(chǎn)生，在本單位中惟一houseIdIDC/ISP機房ID必填長整型/占用機房ID，由IDC/ISP經(jīng)營者產(chǎn)生，在本單位中惟一distributeTime資源分配時間必填字符串10資源分配時間的時間，采用yyyy-MM-dd的格式ipSegIP地址信息必填//在該機房中所分配的IP地址段信息，內(nèi)容見表31（可重復(fù)多次）bandWidth網(wǎng)絡(luò)帶寬選填長整型/網(wǎng)絡(luò)帶寬（單位：Mbit/s)registerTime注冊時間//必填字符串10用戶的注冊時間，采用yyyy-MM-dd格式a該節(jié)點必填，可重復(fù)多次表31IP地址段（節(jié)點：ipSeg）編號節(jié)點節(jié)點名稱必填數(shù)據(jù)類型長度描述ipIdIP段編號必填長整形/IP段編號ID，由IDC/ISP經(jīng)營者產(chǎn)生，在本單位中惟一startIp起始IP地址必填字符串64該地址段的起始IP地址endIp終止IP地址必填字符串64該地址段的終止IP地址，當起始IP地址與終止IP地址相同時，表示該地址段只有一個地址基礎(chǔ)數(shù)據(jù)監(jiān)測數(shù)據(jù)上報內(nèi)容IDC/ISP基礎(chǔ)數(shù)據(jù)監(jiān)測數(shù)據(jù)包括對應(yīng)IP、域名等信息以及違法違規(guī)信息、IP使用信息等，IDC/ISP基礎(chǔ)數(shù)據(jù)監(jiān)測數(shù)據(jù)格式如表32所示。表32基礎(chǔ)數(shù)據(jù)監(jiān)測數(shù)據(jù)上報數(shù)據(jù)格式(節(jié)點：idcMonitor)編號節(jié)點節(jié)點名稱必填數(shù)據(jù)類型長度描述commandId指令I(lǐng)D選填長整型4對應(yīng)的查詢指令I(lǐng)D，僅在查詢上報時有效idcIdIDC/ISP經(jīng)營者ID必填字符串128電信管理部門頒發(fā)的IDC/ISP許可證號houseMonitora機房監(jiān)測數(shù)據(jù)選填//每個機房一個記錄（可重復(fù)多次）timeStamp生成時間必填字符串19生成本上報數(shù)據(jù)的時間a：如果部分（或全部）機房沒有監(jiān)測到基礎(chǔ)數(shù)據(jù)異常，該節(jié)點內(nèi)容包括機房ID“id”子節(jié)點（長整形）和零報告記錄“reportNA”子節(jié)點（字符串型，內(nèi)容為“NA”），每個機房一個記錄。表33機房監(jiān)測數(shù)據(jù)(節(jié)點：houseMonitor)編號節(jié)點節(jié)點名稱子節(jié)點子節(jié)點名稱必填數(shù)據(jù)類型長度描述id機房ID//必填長整型/當前機房ID，由IDC或ISP經(jīng)營者產(chǎn)生，在本單位中惟一ip應(yīng)用服務(wù)IP//必填字符串64監(jiān)測到的應(yīng)用服務(wù)IPport端口//必填長整型/監(jiān)測到的應(yīng)用服務(wù)端口domain域名//選填字符串128監(jiān)測到的實際域名serviceType服務(wù)內(nèi)容//選填整型/對應(yīng)的服務(wù)內(nèi)容，見10.6節(jié)當域名已備案時，服務(wù)內(nèi)容為必填firstFound首次發(fā)現(xiàn)時間//必填字符串19從打開基礎(chǔ)數(shù)據(jù)監(jiān)測功能后，首次監(jiān)測到該異常的時間，采用yyyy-MM-ddHH:mm:ss格式lastFound最近一次發(fā)現(xiàn)時間//必填字符串19當格式visitCount24小時累積訪問量必填長整型域名訪問量按照該域名的訪問次數(shù)統(tǒng)計IP訪問量按照訪問該IP地址的次數(shù)統(tǒng)計protocol傳輸層協(xié)議類型必填整型TCPUDPillegalInfo違法違規(guī)信息aillegalType違法違規(guī)情況必填整型/違法違規(guī)的情況，見10.9節(jié)currentState當前狀態(tài)必填整型/該網(wǎng)站的當前狀態(tài)：0——未處置;1——已處置user用戶名必填字符串128下達處置指令的ISMS用戶所用用戶名，系統(tǒng)自動處置則填寫“ISMS”ipInfoIP使用信息aregError登記異常必填整型/0——正常；1——IP登記保留，實際為啟用；2——IP登記域名有誤；3——IP未登記regDomain登記域名選填字符串128該IP登記的域名a當有監(jiān)測到的域名時,節(jié)點11必填備注：活躍資源監(jiān)測數(shù)據(jù)中如果存在監(jiān)測到的異常數(shù)據(jù)，需要填寫異常數(shù)據(jù)相關(guān)信息，主動上報給SMMS。訪問日志查詢指令內(nèi)容SMMS生成的訪問日志查詢指令數(shù)據(jù)內(nèi)容如表34所示。表34訪問日志查詢指令數(shù)據(jù)格式（節(jié)點：logQuery）編號節(jié)點節(jié)點名稱子節(jié)點子節(jié)點名稱必填數(shù)據(jù)類型長度描述commandId日志查詢指令I(lǐng)D必填長整型4日志查詢指令惟一ID，該ID由SMMS產(chǎn)生idcIdIDC/ISP經(jīng)營者ID必填字符串128電信管理部門頒發(fā)的IDC/ISP許可證號commandInfo指令信息houseId機房ID必填長整型/目標機房ID，由IDC/ISP經(jīng)營者產(chǎn)生，在本單位中惟一startTime起始時間必填字符串19查詢的時間段起始時間，采用yyyy-MM-ddHH:mm:ss格式endTime終止時間可選字符串19查詢的時間段終止時間，采用yyyy-MM-ddHH:mm:ss格式srcIp源IP選填//查詢的源IP，以IP段的形式描述，內(nèi)容見表31destIp目的IP選填//查詢的目的IP,以IP段的形式描述srcPort源端口選填長整型/查詢的源端口dstPort目的端口選填長整型/查詢的目的端口protocolType傳輸層協(xié)議類型選填長整型/當包含srcPort或dstPort時為必填。1——TCP2——UDPurlURL選填字符串2048經(jīng)base64編碼后的待查詢url（精確查詢）timeStamp生成時間必填字符串19生成該查詢指令的時間備注：endTime不填寫時，endTime默認為startTime加兩個小時組合條件：a、源IP地址+源端口+查詢時間b、源IP地址+查詢時間c、目的IP地址+目的端口+查詢時間d、用戶訪問URL+查詢時間在該四種組合條件中選擇其他選填項訪問日志查詢結(jié)果上報內(nèi)容IDC/ISP企業(yè)系統(tǒng)向SMMS上報的訪問日志查詢結(jié)果報數(shù)據(jù)內(nèi)容如表35所示。表35訪問日志查詢結(jié)果上報數(shù)據(jù)格式(節(jié)點:logQueryResult)編號節(jié)點節(jié)點名稱子節(jié)點子節(jié)點名稱必填數(shù)據(jù)類型長度描述commandId查詢指令I(lǐng)D//必填長整型4對應(yīng)的日志查詢指令I(lǐng)DidcIdIDC/ISP經(jīng)營者ID//必填字符串128電信管理部門頒發(fā)的IDC/ISP許可證號result執(zhí)行結(jié)果alogAmount符合查詢條件的訪問日志總數(shù)必填長整型/該指令的查詢結(jié)果總數(shù)為每次上報文件記錄的總數(shù)endFlag結(jié)束標志必填整型/查詢指令的執(zhí)行結(jié)果標志：標志指令的執(zhí)行結(jié)果：0——最后一份符合條件的訪問日志，本次上報結(jié)束后，上報全部完成；1——尚未結(jié)束上報，還有日志需要上傳msgInfo執(zhí)行結(jié)果描述選填字符串128查詢指令的執(zhí)行結(jié)果描述log日志blogId日志記錄ID必填長整型/日志記錄的惟一編碼houseId機房ID必填長整型/報送結(jié)果的機房ID，由IDC或ISP經(jīng)營者產(chǎn)生，在本單位中惟一srcIp源IP必填字符串64源IP地址destIp目的IP必填字符串64目的IP地址srcPort源端口必填長整型/源端口destPort目的端口必填長整型/目的端口urlURL選填字符串2048采用base64編碼后的URL（HTTP協(xié)議需要留存URL）accessTime訪問時間必填字符串19訪問時間，采用yyyy-MM-ddHH:mm:ss的格式timeStamp生成時間//必填字符串19生成該xml的時間a該節(jié)點必填。b該節(jié)點選填，可重復(fù)多次違法信息安全管理指令內(nèi)容SMMS生成的違法信息安全管理指令數(shù)據(jù)內(nèi)容如表36所示。表36違法管理指令格式及描述(節(jié)點:command)編號節(jié)點節(jié)點名稱子節(jié)點子節(jié)點名稱必填數(shù)據(jù)類型長度描述commandId管理指令I(lǐng)D//必填長整型4管理指令的惟一編碼，由SMMS產(chǎn)生，用于對特定違法信息安全管理指令進行修改或撤銷。type管理指令類型//必填整型/管理指令的類型：1——監(jiān)測指令；2——過濾指令rule規(guī)則asubtype規(guī)則類型必填整型/監(jiān)測規(guī)則、過濾規(guī)則代碼，見10.7節(jié)。valueStart規(guī)則內(nèi)容的起始值必填字符串128規(guī)則類型為IP類、端口類的情況下是規(guī)則內(nèi)容的起始值，其他類型規(guī)則直接是規(guī)則內(nèi)容valueEnd規(guī)則內(nèi)容的結(jié)束值選填字符串128規(guī)則內(nèi)容的結(jié)束值，僅在規(guī)則類型為IP類、端口類的情況下有效keywordRange關(guān)鍵詞規(guī)則的匹配范圍選填整型/關(guān)鍵詞規(guī)則的匹配范圍：0——正文標題及正文本身；1——附件文件題目；2——附件正文（可重復(fù)多次）action處置breason過濾原因必填字符串128僅對過濾規(guī)則有效，用于說明過濾的原因。log日志記錄必填整型是否對中標的網(wǎng)絡(luò)數(shù)據(jù)進行記錄：0——不記錄；1——記錄report日志上傳必填整型是否對中標的網(wǎng)絡(luò)數(shù)據(jù)的日志記錄進行上報：0——不上傳；1——上傳time時間beffectTime生效時間必填字符串19指令的生效時間，采用yyyy-MM-ddHH:mm:ss格式expiredTime過期時間必填字符串19指令的失效時間，采用yyyy-MM-ddHH:mm:ss格式range生效范圍cidcIdIDC或ISP經(jīng)營者ID必填字符串128該指令生效的經(jīng)營者houseId機房ID必填長整型/該指令生效的經(jīng)營者對應(yīng)的機房（可重復(fù)多次）privilege權(quán)限bowner指令屬主必填字符串32下發(fā)指令的SMMS用戶名visible可讀標記必填整型/該指令是否對ISMS可讀：0——不可讀；1——可讀operationType操作類型//必填整型/對該記錄的操作類型，包括：0——新增；1——刪除level規(guī)則優(yōu)先級//必填字符串12見表10.9節(jié)，二進制代碼，多個規(guī)則時，規(guī)則優(yōu)先級以最高級為準填寫timeStamp生成時間//必填字符串19生成該xml的時間a該節(jié)點必填，可重復(fù)多次，因此同一指令可以有多條規(guī)則（上限100條），各規(guī)則之間為邏輯“與”關(guān)系。表達“或”的關(guān)系需用多條指令來實現(xiàn)。b該節(jié)點必填。c該節(jié)點選填違法信息監(jiān)測記錄上報內(nèi)容ISMS向SMMS上報的監(jiān)測記錄數(shù)據(jù)內(nèi)容如表37所示。表37監(jiān)測記錄上報數(shù)據(jù)格式及描述（節(jié)點:monitorResult）編號節(jié)點節(jié)點名稱子節(jié)點子節(jié)點名稱必填數(shù)據(jù)類型長度描述idcIdIDC/ISP經(jīng)營者ID//必填字符串128電信管理部門頒發(fā)的IDC/ISP許可證號log監(jiān)測日志alogId監(jiān)測日志記錄ID必填長整型/監(jiān)測記錄本地IDcommandId監(jiān)測指令I(lǐng)D必填長整型/命中的監(jiān)測指令I(lǐng)DhouseId機房ID必填長整型/報送結(jié)果的機房ID，由IDC或ISP經(jīng)營者產(chǎn)生，在本單位中惟一srcIp源IP必填字符串64源IP地址destIp目的IP必填字符串64目的IP地址srcPort源端口必填長整型/源端口destPort目的端口必填長整型/目的端口domain域名選填字符串128域名proxyType代理類型選填整型/代理類型，見10.6節(jié)proxyIp代理IP選填字符串64代理IPproxyPort代理端口選填長整型/代理端口title標題選填字符串128采用base64編碼后的標題content內(nèi)容選填字符串/采用base64編碼后的內(nèi)容，編碼之前的文件大小不超過1MurlURL選填字符串2048采用base64編碼后的URLattachment附件選填//相關(guān)附件，見表39（可重復(fù)多次）gatherTime采集時間必填字符串19采集時間，采用yyyy-MM-ddHH:mm:ss的格式//必填字符串19生成該監(jiān)測日志的時間timeStamp生成時間//必填字符串19生成該監(jiān)測日志的時間表38附件(節(jié)點:attachment)編號節(jié)點字段必填長度描述title附件文件標題必填128附件文件的標題file附件文件必填/采用base64編碼后的附件文件，原文件不能超過10M違法信息過濾記錄上報內(nèi)容ISMS向SMMS上報的過濾記錄數(shù)據(jù)內(nèi)容如表39所示。表39過濾記錄上報數(shù)據(jù)格式及描述（節(jié)點:filterResult）編號節(jié)點節(jié)點名稱子節(jié)點子節(jié)點名稱必填數(shù)據(jù)類型長度描述idcIdIDC/ISP經(jīng)營者ID//必填字符串128電信管理部門頒發(fā)的IDC/ISP許可證號log過濾日志alogId過濾日志記錄ID必填長整型/過濾記錄本地IDcommandId過濾指令I(lǐng)D必填長整型/命中的過濾指令I(lǐng)DhouseId機房ID必填長整型32報送結(jié)果的機房ID，由IDC/ISP經(jīng)營者產(chǎn)生，在本單位中惟一srcIp源IP必填字符串64源IP地址destIp目的IP必填字符串64目的IP地址srcPort源端口必填長整型/源端口destPort目的端口必填長整型/目的端口domain域名選填字符串128域名proxyType代理類型選填整型/代理類型，見10.6節(jié)proxyIp代理IP選填字符串64代理IPproxyPort代理端口選填長整型/代理端口title標題選填字符串128采用base64編碼后的標題content內(nèi)容選填字符串/采用base64編碼后的內(nèi)容，編碼之前的文件大小不超過1MurlURL選填字符串2048采用base64編碼后的URLattachment附件選填//相關(guān)附件，見表39（可重復(fù)多次）gatherTime采集時間必填字符串19采用yyyy-MM-ddHH:mm:ss的格式//必填字符串19生成該過濾日志的時間timeStamp生成時間//必填字符串19生成該過濾日志的時間代碼表發(fā)布指令內(nèi)容SMMS生成的代碼表發(fā)布指令數(shù)據(jù)內(nèi)容如表40所示。表40代碼表發(fā)布指令文件數(shù)據(jù)格式描述(節(jié)點:codeList)編號節(jié)點節(jié)點名稱子節(jié)點子節(jié)點名稱必填數(shù)據(jù)類型長度描述commandId代碼表發(fā)布指令序號//必填長整型4代碼表發(fā)布指令的惟一編碼，由SMMS產(chǎn)生jrfs接入方式j(luò)rfsXx接入方式代碼信息必填//接入方式代碼信息，子節(jié)點數(shù)據(jù)內(nèi)容見表44（子節(jié)點可重復(fù)多次）dwsx單位屬性dwsxXx單位屬性代碼信息必填//單位屬性代碼信息，子節(jié)點數(shù)據(jù)內(nèi)容見表44（子節(jié)點可重復(fù)多次）zjlx證件類型zjlxXx證件類型代碼信息必填//證件類型代碼信息，子節(jié)點數(shù)據(jù)內(nèi)容見表44（子節(jié)點可重復(fù)多次）jfxz機房性質(zhì)jfxzXx機房性質(zhì)代碼信息必填//機房性質(zhì)代碼信息，子節(jié)點數(shù)據(jù)內(nèi)容見表44（子節(jié)點可重復(fù)多次）dllx代理類型dllxXx代理類型代碼信息必填//代理類型代碼信息，子節(jié)點數(shù)據(jù)內(nèi)容見表44（子節(jié)點可重復(fù)多次）fwnr服務(wù)內(nèi)容fwnrXx服務(wù)內(nèi)容代碼信息必填//服務(wù)內(nèi)容代碼信息，子節(jié)點數(shù)據(jù)內(nèi)容見表45（子節(jié)點可重復(fù)多次）gzlx監(jiān)測規(guī)則及過濾規(guī)則類型gzlxXx監(jiān)測規(guī)則及過濾規(guī)則類型代碼信息必填//監(jiān)測規(guī)則及過濾規(guī)則代碼信息，子節(jié)點數(shù)據(jù)內(nèi)容見表44（子節(jié)點可重復(fù)多次）wfwgqk違法違規(guī)情況wfwgqkXx違法違規(guī)情況代碼信息必填//違法違規(guī)情況代碼信息，子節(jié)點數(shù)據(jù)內(nèi)容見表44（子節(jié)點可重復(fù)多次）timeStamp生成時間//必填字符串19生成代碼表發(fā)布內(nèi)容的時間表41除服務(wù)內(nèi)容外的代碼表數(shù)據(jù)格式編號節(jié)點節(jié)點名稱必填數(shù)據(jù)類型長度描述idID必填整型/代碼mc名稱必填字符串32當前代碼對應(yīng)的屬性值bz備注選填字符串64備注sfyx是否有效必填整型/0——無效；1——有效表42服務(wù)內(nèi)容代碼表數(shù)據(jù)格式（節(jié)點：fwnrXx）編號節(jié)點節(jié)點名稱必填數(shù)據(jù)類型長度描述idID必填整型/代碼mc名稱必填字符串32當前代碼對應(yīng)的屬性值fl父類ID選填整型/當前屬性所屬的父類ID，已經(jīng)是父類節(jié)點的此處不填bz備注選填字符串64備注sfyx是否有效必填整型/0——無效；1——有效指令執(zhí)行情況上報內(nèi)容ISMS生成的指令執(zhí)行情況上報數(shù)據(jù)內(nèi)容如表43所示。表43指令執(zhí)行情況上報文件格式描述(節(jié)點:idcCommandAck)編號節(jié)點節(jié)點名稱子節(jié)點子節(jié)點名稱必填數(shù)據(jù)類型長度描述idcIdIDC/ISP經(jīng)營者