第頁互聯網數據中心和互聯網接入服務信息安全管理系統接口規范范圍本文件規定了互聯網數據中心和互聯網接入服務類業務相關信息安全管理系統及電信管理部門依照國家法律法規授權建設的信息安全管理系統間接口的功能要求、數據通信要求及數據交換格式等。本文件適用于提供包括但不限于業務機房及配套設施租賃、服務器托管和租用、虛擬主機等服務的IDC業務經營者及為互聯網信息服務提供者提供互聯網接入服務的ISP業務經營者所建設的業務信息安全管理系統。規范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2260-2019 中華人民共和國行政區劃代碼YD/T2248 互聯網數據中心和互聯網接入服務信息安全管理系統技術要求術語和定義YD/T2248界定的術語和定義適用于本文件。縮略語下列縮略語適用于本文件。FTPIDC

ProtocolInternet

Data

Center文件傳輸協議互聯網數據中心ICPInternetContentProvider互聯網內容提供商ISPInternet

ServiceProvider互聯網服務提供商IPInternetProtocol互聯網協議ISMIInformationSecurityManagementInterface信息安全管理接口ISMSInformationSecurityManagementSystem信息安全管理系統SMMSSecurityMonitorManagementSystem安全監管系統URLUniformResourceLocator統一資源定位符XMLExtensibleMark-upLanguage可擴展標記語言概述IDC/ISP信息安全管理系統接口（ISMI）是IDC/ISP企業側信息安全管理系統（ISMS）及電信管理部門側安全監管系統（SMMS）之間的接口，主要功能包括基礎數據管理、訪問日志管理、信息安全管理、代碼表發布等。ISMI包括命令通道和數據通道。SMMS通過命令通道下發指令給ISMS，ISMS通過數據通道上傳數據給SMMS。ISMI及ISMS、SMMS之間的關系如圖1所示。圖1信息安全管理接口示意每個IDC/ISP經營者應建設一個統一的ISMS，并通過一個ISMI及SMMS對接，以實現對其所管轄范圍內所有IDC業務機房/ISP業務節點的管理。本文件中所有未指明的機房均泛指IDC業務機房或ISP業務節點。本文件僅規定了ISMI的功能要求、接口流程、接口方法及數據交換格式定義，ISMS系統技術要求見YD/T2248。本文件中未明確的技術細節由ISMS根據SMMS的要求實現。SMMS的技術要求不在本文件中規定。接口功能要求基礎數據管理——基礎數據上報及查詢基礎數據記錄包括IDC/ISP經營單位、IDC/ISP業務客戶有關主體信息記錄以及IDC/ISP業務經營單位所轄全部IDC業務機房/ISP業務節點有關的資源信息記錄。ISMS應在本地新增基礎數據或更新基礎數據后同步將新增數據記錄或含修改內容的數據記錄上報給SMMS，上報消息格式見11.3節。同時，ISMS能根據SMMS的上報基礎數據信息核驗反饋指令，對存在異常的記錄及時進行補正并重新上報，核驗結果反饋消息格式見11.14節，上報消息格式見11.3節。ISMS應支持SMMS針對特定記錄的實時查詢。SMMS通過ISMI接口向ISMS下發基礎數據查詢指令的方式實現基礎數據查詢。基礎數據查詢消息格式見11.2節、上報消息格式見11.3節。——基礎數據異常監測ISMS應對基礎數據異常情況進行監測并形成基礎數據監測異常記錄。基礎數據監測異常記錄應定時通過ISMI自動上報并支持SMMS的實時查詢。SMMS通過ISMI接口向ISMS下發基礎數據查詢指令的方式實現基礎數據監測異常記錄的查詢功能，有關的基礎數據監測異常記錄的查詢消息格式見11.2節，上報消息格式見11.4節。訪問日志管理ISMS應基于外部訪問用戶對IDC/ISP接入互聯網業務客戶有關應用和服務的訪問行為，完整記錄和統計訪問信息，形成訪問日志，并供SMMS查詢。SMMS通過ISMI接口向ISMS下發訪問日志查詢指令的方式實現訪問日志的查詢功能，有關的訪問日志查詢消息格式見11.5節，上報消息格式見11.6節。信息安全管理SMMS通過ISMI接口向ISMS下發信息安全管理指令和查詢指令，實現活躍資源監測管理、違法違規網站管理、違法信息監測和處置等功能。——活躍資源監測管理功能：ISMS應自動實現對機房內全部活躍域名、活躍IP地址訪問量的監測和統計，并將記錄信息主動定時上報給SMMS。同時，ISMS應支持SMMS針對特定域名和IP地址訪問量的實時查詢。有關上報消息格式見11.17節、查詢消息格式見11.19節。——違法違規網站管理功能：ISMS應能根據SMMS下發的違法網站列表實現違法違規網站發現和處置功能，對違法違規網站監測和處置情況進行記錄。監測記錄應定時通過ISMI自動上報并支持SMMS的實時查詢。有關違法網站列表消息格式見11.16節、免過濾網站列表消息格式見11.15節、監測/處置記錄上報消息格式見11.4節、查詢消息格式見11.20節、管理指令執行情況上報消息格式見11.11節。——違法信息監測功能：ISMS應對IDC/ISP的雙向流量數據進行監測，根據具體的違法信息監測指令對發現的違法信息進行記錄。監測記錄應實時通過ISMI自動上報并支持SMMS的查詢。有關監測指令消息格式見11.7節，監測記錄上報格式見11.8節，查詢消息格式見11.207節，管理指令執行情況上報消息格式見11.11節。——違法信息過濾處置功能：ISMS應對IDC/ISP的雙向流量數據進行監測，根據具體的違法信息過濾指令對發現的違法信息進行過濾處置，并進行記錄。處置記錄應實時通過ISMI自動上報并支持SMMS的查詢。有關過濾處置指令消息格式見11.7節，過濾記錄上報格式見11.9節，查詢消息格式見11.207節，管理指令執行情況上報消息格式見11.11節。代碼表發布功能SMMS通過代碼表發布指令，將系統所用代碼數據全量下發給ISMS，ISMS依據SMMS下發的代碼，更新本地代碼。有關的代碼表發布消息格式見11.10節，指令執行情況上報消息格式見11.11節。ISMS狀態報告功能ISMS應每10min通過FTP方式向SMMS報告其狀態信息，狀態信息包括ISMS下級機房數目、出現異常的機房及對應機房ID。ISMS狀態信息上報數據格式見11.12節。接口流程通信方式ISMI包括命令通道和數據通道。——命令通道采用WebService方式，SMMS通過調用ISMI接口方法將管理指令等下發給ISMS，管理指令處理流程見7.2節，查詢指令流程見7.3節，接口方法見8.1節、8.2節；——數據通道采用FTP方式，ISMS使用FTP協議或SFTP協議將數據文件上報給SMMS，數據上報流程見7.4節，接口方法見8.3節。管理指令處理流程SMMS通過管理指令完成對ISMS基礎數據核驗處理、違法網站和免過濾網站列表管理、違法信息監測和處置指令管理以及代碼更新管理等功能。SMMS將管理指令發送到ISMS后，等待接收ISMS反饋的指令生效反饋信息。管理指令處理流程如下（如圖2所示）。SMMS系統調用idc_command()方法，將指令下發至ISMS。指令以XML文件的格式封裝。ISMS接收SMMS下發指令，進行認證和信息校驗，完成信息校驗后保存指令，并在同一連接內及時反饋指令接收是否成功的信息（見11.13節）；如果ISMS沒有成功收到下發命令，SMMS則需要重新下發指令。ISMS在約定時間內執行指令，將指令生效的結果信息通過調用idc_commandack()方法返回給SMMS，返回的內容是以XML文件的格式封裝的結果（見11.11節）。SMMS接收ISMS的指令生效結果信息，完成信息校驗后進行保存，并在同一連接內及時反饋接收情況（見11.13節）；如SMMS沒有成功收到指令生效信息，ISMS需要重新上報指令生效結果信息。如果下發的指令需要上報數據，則ISMS調用數據上報流程上報數據。——1、2、3、4使用指令通道，用WebService實現；——5使用數據通道，用FTP方式實現4.5.——1、2、3、4使用指令通道，用WebService實現；——5使用數據通道，用FTP方式實現.1.圖2管理指令處理流程示意查詢指令處理流程SMMS通過查詢指令查詢ISMS的基礎數據記錄及其監測異常記錄、訪問日志記錄、活躍資源監測記錄、違法違規網站監測記錄、違法信息監測和處置記錄等。符合查詢條件的數據記錄通過數據上報流程異步上報到SMMS。SMMS按查詢指令流程實現ISMS上報基礎數據記錄核驗結果的反饋。查詢指令處理流程如下（如圖3所示）。SMMS系統調用idc_command()方法，將查詢指令下發至ISMS。指令以XML文件的格式封裝。ISMS接收SMMS下發的查詢指令，對指令進行信息校驗。完成校驗后保存查詢指令，并在同一連接內及時反饋指令接收情況（見11.13節）；如ISMS沒有成功接收到下發命令，SMMS則需要重新下發。查詢的結果信息通過調用數據上報流程返回查詢結果。——1、2使用指令通道，用WebService實現；——3使用數據通道，用FTP方式實現1.——1、2使用指令通道，用WebService實現；——3使用數據通道，用FTP方式實現1.2.3.圖3查詢流程示意數據上報流程數據上報流程中上報的數據包括基礎數據記錄、基礎數據監測異常記錄、訪問日志記錄、活躍資源監測記錄、違法違規網站監測記錄、違法信息監測和處置記錄以及ISMS活動狀態等。SMMS為每個ISMS創建一個根目錄，為便于描述，下文用idc_home表示該目錄，ISMS負責維護自己的根目錄。上報數據文件的存放路徑規則為：/idc_home/上報數據類型代碼/上報日期/。其中，上報數據類型共計9種，對應的代碼表見表1，日期采用yyyy-MM-dd的格式編寫。文件以生成時間命名且應帶有.xml后綴名，生成時間用1970年1月1日到文件生成時的秒數表示（如，“生成時間.xml”形式）。ISMS通過數據通道，將上報的數據放到SMMS的相應目錄下。數據上報文件大小的要求為單個上報數據文件必須小于12M字節，如上報數據量較大，可分拆為多個文件。每個根目錄下除了表1中所列的數據上報目錄以外，還應有一個名為999的目錄，用來存放SMMS生成的上報文件處理結果。特定上報文件的處理結果文件存放路徑為：/idc_home/999/數據類型代碼-對應的文件原名-處理結果代碼。SMMS生成數據上報處理結果為UTF-8編碼的純文本文件，文件內容為處理結果的必要描述，文件原名不含后綴（如，“上報數據類型代碼-上報數據文件名-處理結果代碼”形式）。其中，數據類型代碼見表1，處理結果代碼見表2。表1數據上報類型代碼表代碼上報數據類型1基礎數據記錄2基礎數據監測異常記錄3訪問日志查詢記錄4違法信息監測記錄5違法信息過濾記錄6（保留）7ISMS活動狀態8活躍資源監測記錄9違法違規網站監測記錄表2上報文件處理結果代碼代碼上報數據類型0處理完成1文件解密失敗2文件校驗失敗3文件解壓縮失敗4文件格式異常5文件內容異常（版本錯誤）51文件內容異常——上報類型錯誤52文件內容異常——節點/子節點長度錯誤53文件內容異常——節點/子節點類型錯誤54文件內容異常——節點/子節點內容錯誤55文件內容異常——節點/子節點缺漏900其他異常（存在其他錯誤，需重新上報）999其他異常（處理中）每個ISMS在數據上報目錄下有新建和寫入權限，無刪除權限；而在上報文件處理結果目錄下有刪除權限，無新建和寫入權限。數據上報的具體流程如下（如圖4所示）。ISMS產生上報數據并以XML文件的格式封裝，ISMS調用方法（見8.3），將原始的上報數據經過壓縮加密封裝后仍以XML格式傳送至SMMS；SMMS對上報的數據信息進行信息認證，如果認證成功則對上報的信息進行解密、解壓等過程，得到原始上報數據，并進行相應處理；處理結束后，SMMS應生成相應的處理結果文件；ISMS應在完成上報數據文件傳送后及時獲取SMMS對相應上報數據的處理結果，解決文件處理過程中產生的錯誤和異常，并重新進行數據上報流程。通常情況下，SMMS對上報數據處理的時長不超過10分鐘（如遇極端情況，SMMS應在10分鐘內通過代碼“999”的處理結果文件告知ISMS相應上報數據仍在處理過程中）。——使用數據通道，用FTP方式實現2．1．——使用數據通道，用FTP方式實現2．1．圖4數據上報流程接口方法定義idc_command()方法方法原型publicStringidc_command(StringidcId,StringrandVal,StringpwdHash,Stringcommand，StringcommandHash，IntcommandType，LongcommandSequence,IntencryptAlgorithm,InthashAlgorithm,IntcompressionFormat，StringcommandVersion)。服務請求地址服務器IP地址/IDCWebService/idcCommand?wsdl。參數描述本方法共使用11個參數，各項參數的描述如表3所示。表3idc_command()方法參數參數名稱參數類型參數描述idcId字符串IDC/ISP經營者ID，采用電信管理部門頒發的IDC/ISP許可證號，長度上限是128字節randVal字符串SMMS調用該方法時生成的隨機字符串，長度上限是20字節pwdHash字符串將用戶口令和隨機字符串連接后使用hashAlgorithm指定的哈希算法進行哈希運算，然后進行base64編碼得到的結果。用戶口令由設備所在SMMS維護管理，長度至少為6字節，最多32字節command字符串對指令文件使用compressionFormat指定的壓縮算法進行壓縮，再對壓縮后的信息按照encryptAlgorithm參數的要求進行加密，然后進行base64編碼運算得到的結果；指令包括基礎數據查詢指令（見11.2節）、基礎數據核驗處理指令（11.14節）、訪問日志查詢指令（見11.5節）、信息安全管理指令（見11.7節、11.15節、11.16節）、代碼表發布指令（見11.10節）和信息安全查詢指令（見11.18節、11.19節、11.20節）commandHash字符串對指令文件使用compressionFormat指定的壓縮算法進行壓縮，壓縮后串接消息認證密鑰，然后使用hashAlgorithm指定的哈希算法進行哈希運算得到哈希值，并對哈希值進行base64編碼運算形成commandHash，用于驗證完整性。消息認證密鑰由SMMS及ISMS事先配置確定，長度至少為20字節，最多32字節commandType整型指令類型如下。0：基礎數據管理指令（基礎數據核驗處理指令）；1：訪問日志查詢指令；2：信息安全管理指令（違法網站列表管理指令、免過濾網站列表管理指令、違法信息監測和處置指令管理指令）；3：保留4：代碼表發布指令5：基礎數據查詢指令（基礎數據記錄查詢指令、基礎數據監測異常記錄查詢指令）6：信息安全查詢指令（活躍資源監測記錄查詢指令、違法違規網站監測記錄查詢指令、違法信息監測和處置記錄查詢指令）commandSequence長整型本次指令下發的惟一編號encryptAlgorithm整型對稱加密算法。0：不進行加密，明文傳輸；1：AES加密算法。加密密鑰由SMMS及ISMS事先配置確定，長度至少為20字節，最多32字節。ISMS應根據SMMS的要求完成加密算法的具體實現。ISMS至少應支持采用CBC模式、PKCS7Padding補碼方式實現AES加密算法，并可根據SMMS的要求設置AES密鑰長度、加密偏移量等參數。hashAlgorithm整型哈希算法如下。0：無hash；1：MD5；2：SHA-1；ISMS應根據SMMS的要求完成哈希算法的具體實現compressionFormat整型壓縮格式如下。0：無壓縮；1：Zip壓縮格式；ISMS應根據SMMS的要求完成壓縮算法的具體實現commandVersion字符串接口方法版本。符合本文件所規定要求的ISMI接口方法為“v2.0”，長度4字節方法描述SMMS調用該方法向ISMS下發管理指令、查詢指令。SMMS調用該接口方法下發指令時，同時完成認證和對指令文件的壓縮加密處理。ISMS指令文件認證和處理過程中哈希計算結果應采用十六進制字符串（英文字母小寫）形式。認證過程如下。SMMS產生長度上限為20的隨機字符串（字符串由數字和大、小寫字母構成），將該字符串及SMMS中存儲的用戶口令進行連接（例如，口令是字符串“1234567890”，生成的隨機字符串是“abcdefghij”，那么連接后的結果即字符串“1234567890abcdefghij”）。SMMS將連接后的字符串使用hashAlgorithm定義的哈希算法進行哈希計算，再將其結果進行base64編碼，得到參數pwdHash值即為SMMS的認證信息。ISMS采用同樣的方法產生pwdHash值，將其及收到的值進行比較，如果一致，則ISMS對SMMS的認證通過。指令文件處理過程如下。SMMS對原始指令XML文件使用參數compressionFormat指定的壓縮格式進行壓縮；對壓縮的信息串接消息認證密鑰后使用參數hashAlgorithm指定的哈希算法計算哈希值，并對哈希值進行base64編碼運算形成commandHash；對壓縮后的信息使用參數encryptAlgorithm指定的加密算法加密，并對加密結果進行base64編碼運算形成command。ISMS收到指令文件后，首先對command進行base64反解碼，然后采用參數encryptAlgorithm指定的加密算法對解碼后的數據進行解密處理，得到data；針對data串接消息認證密鑰后，使用hashAlgorithm指定的哈希算法計算哈希值，將得到的哈希值及收到的commandHash進行比較，如果一致，則對指令文件的完整性校驗通過。進一步按照compressionFormat指定的壓縮格式對data進行解壓后即得到指令信息。方法返回值該方法返回一個XML數據流，數據格式詳見11.13節，其描述了本次操作的結果代碼、結果描述等信息。idc_commandack()方法方法原型publicStringidc_commandack(StringidcId,StringrandVal,StringpwdHash,Stringresult,StringresultHash,IntencryptAlgorithm,InthashAlgorithm,IntcompressionFormat，commandVersion)。服務請求地址服務器IP地址/IDCWebService/commandack?wsdl。參數描述本方法共使用9個參數，各項參數的描述如表4所示。表4idc_commandack()方法參數說明參數名稱參數類型參數描述idcId字符串IDC/ISP經營者ID，采用電信管理部門頒發的IDC/ISP許可證號randVal字符串ISMS調用該方法時生成的隨機字符串，長度上限是20pwdHash字符串將用戶口令和隨機字符串連接后使用hashAlgorithm指定的哈希算法進行哈希運算，然后進行base64編碼得到的結果。用戶口令由設備所在SMMS維護管理，長度至少為6位，最多32位result字符串對指令執行結果（見11.13節）使用compressionFormat指定的壓縮算法進行壓縮，再對壓縮后的信息按照encryptAlgorithm參數的要求進行加密，然后進行base64編碼運算得到的結果，包括基礎數據管理指令、信息安全管理指令和代碼表發布指令的執行結果resultHash字符串對指令指令結果使用compressionFormat指定的壓縮算法進行壓縮，壓縮后串接消息認證密鑰，然后使用hashAlgorithm指定的哈希算法進行哈希運算得到哈希值，并對哈希值進行base64編碼運算形成commandHash，用于驗證完整性。消息認證密鑰由SMMS及ISMS事先配置確定，長度至少為20位，最多32位encryptAlgorithm整型對稱加密算法如下。0：不進行加密，明文傳輸；1：AES加密算法；加密密鑰由SMMS及ISMS事先配置確定，長度至少為20字節，最多32字節。ISMS應根據SMMS的要求完成加密算法的具體實現。ISMS至少應支持采用CBC模式、PKCS7Padding補碼方式實現AES加密算法，并可根據SMMS的要求設置AES密鑰長度、加密偏移量等參數。hashAlgorithm整型哈希算法如下。0：無hash；1：MD5；2：SHA-1；ISMS應根據SMMS的要求完成哈希算法的具體實現compressionFormat整型壓縮格式如下。0：無壓縮；1：Zip壓縮格式；ISMS應根據SMMS的要求完成壓縮算法的具體實現commandVersion字符串接口方法版本。符合本文件所規定要求的ISMI接口方法為“v2.0”，長度4字節方法描述ISMS接收到SMMS下發的信息安全管理指令或代碼表發布指令，并將所有指令執行完成后，需要調用本方法，將已執行的指令結果信息發送給SMMS，同時完成認證和對指令文件的壓縮加密處理功能。ISMS指令文件認證和處理過程中哈希計算結果應采用十六進制字符串（英文字母小寫）形式。認證過程如下。ISMS產生長度上限為20的隨機字符串（字符串由數字和大、小寫字母構成），將該字符串及ISMS中配置的用戶口令進行連接（例如，口令是字符串“1234567890”，生成的隨機字符串是“abcdefghij”，那么連接后的結果是字符串“1234567890abcdefghij”）。ISMS將連接后的字符串使用hashAlgorithm定義的哈希算法進行哈希計算，再將其結果進行base64編碼，得到參數pwdHash值即為ISMS的認證信息。SMMS采用同樣的方法產生pwdHash值，將其及收到的進行比較，如果一致，則SMMS對ISMS的認證通過。執行結果文件的處理過程如下。ISMS對執行結果XML文件使用參數compressionFormat指定的壓縮格式進行壓縮；對壓縮的信息串接消息認證密鑰后使用參數hashAlgorithm指定的哈希算法計算哈希值，并對哈希值進行base64編碼運算形成resultHash；對壓縮后的信息使用參數encryptAlgorithm指定的加密算法加密，并對加密結果進行base64編碼運算形成result。SMMS收到執行結果文件后，首先對result進行base64反解碼，然后采用參數encryptAlgorithm指定的加密算法對解碼后的數據進行解密處理，得到data；針對data串接消息認證密鑰后，使用hashAlgorithm指定的哈希算法計算哈希值，將得到的哈希值及收到的resultHash值進行比較，如果一致，則對指令文件的完整性校驗通過。進一步按照compressionFormat指定的壓縮格式對data進行解壓后即得到執行結果。返回值該方法返回一個XML數據流，數據格式詳見11.13節，其描述了本次操作的結果代碼、結果描述等信息。方法參數描述方法采用xml格式上報數據，對原始的上報數據進行加密封裝，封裝的格式及參數定義見表5，各節點的格式應符合11.1節的要求，具體格式另見xsd示例文件。表5數據上報的加密封裝格式（節點：）編號節點節點名稱必填數據類型最大長度描述idcIdIDC/ISP經營者ID必填字符串128電信管理部門頒發的IDC/ISP許可證號dataUpload數據上報內容必填字符串/使用參數compressionFormat指定的壓縮格式對需要上報的數據進行壓縮；對壓縮后的信息使用參數encryptAlgorithm指定的加密算法加密，并對加密結果進行base64編碼運算后得到的結果。上報的數據包括基礎數據、基礎數據監測數據、訪問日志查詢結果、監測日志、過濾日志、信息安全管理指令查詢結果以及ISMS活動狀態等（數據內容見第11章）。壓縮前的上報數據應符合11章相應的數據上報內容要求，且小于12MencryptAlgorithm對稱加密算法必填整型/對稱加密算法如下。0：不進行加密，明文傳輸；1：AES加密算法。加密密鑰由SMMS及ISMS事先配置確定，長度至少為20字節，最多32字節。ISMS應根據SMMS的要求完成加密算法的具體實現。ISMS至少應支持采用CBC模式、PKCS7Padding補碼方式實現AES加密算法，并可根據SMMS的要求設置AES密鑰長度、加密偏移量等參數。compressionFormat壓縮格式必填整型/壓縮格式如下。0：無壓縮；1：Zip壓縮格式。ISMS應根據SMMS的要求完成壓縮算法的具體實現hashAlgorithm哈希算法必填整型/哈希算法如下。0：無hash；1：MD5；2：SHA-1。ISMS應根據SMMS的要求完成哈希算法的具體實現dataHash數據的哈希結果選填字符串64將上報的數據按照compressionFormat要求進行壓縮后串接消息認證密鑰，再根據hashAlgorithm參數進行哈希運算，并進行base64編碼后的數據結果。消息認證密鑰由SMMS和ISMS通過配置確定，長度至少為20位，最多32位commandVersion接口方法版本必填字符串4符合本文件所規定要求的ISMI接口方法為“v2.0”方法描述方法可以同時完成對數據文件的消息認證和對數據文件的壓縮加密處理功能。ISMS指令文件認證和處理過程中哈希計算結果應采用十六進制字符串（英文字母小寫）形式。消息認證過程如下。ISMS根據compressionFormat對上報的數據內容進行壓縮，將壓縮后的數據串接消息認證密鑰后，使用hashAlgorithm定義的哈希算法進行哈希計算，并對結果進行base64編碼，得到參數dataHash值即為本次上報數據的消息認證碼。SMMS端完成對dataUpload的base64解碼和解密后串接消息認證密鑰，采用hashAlgorithm指定的算法計算出哈希值，將其及dataHash進行base64解碼后的數據進行比較，如果一致，則對ISMS本次上報的數據認證通過，本次數據完整有效。對數據文件處理過程如下。ISMS對數據XML文件使用參數compressionFormat指定的壓縮格式進行壓縮；對壓縮后的信息使用參數encryptAlgorithm指定的加密算法加密，并對加密結果進行base64編碼運算形成dataUpload。SMMS端收到數據文件后，首先進行base64解碼，然后采用參數encryptAlgorithm指定的加密算法進行解密處理，對解密后的信息按照compressionFormat指定的壓縮格式進行解壓后即得到上傳數據。編碼說明互聯網IP地址編碼對于IPv4的地址，使用點分十進制表示法，字符串最大長度為15字節，例如地址00。對于IPv6的地址，使用冒號分開的十六進制表示法，字符串最大長度為39字節，如2CDA:12:3FC0:567A:8ADE:130:10:94BF。ICP備案號非經營性ICP備案號編碼格式為：<省/直轄市/自治區的簡稱>ICP備<兩位數字表示的年份（不足兩位在前面補“0”）><六位數字表示的備案序號（不足六位在前面補“0”）>號。數據代碼表接入方式代碼表接入方式代碼見表6。表6接入方式代碼代碼接入方式0專線1虛擬主機2主機托管3整機租用999其他單位屬性代碼表單位屬性代碼見表7。表7單位屬性代碼代碼單位屬性名稱1軍隊2政府機關3事業單位4企業5個人6社會團體999其他證件類型代碼表證件類型代碼見表8。表8證件類型代碼代碼證件類型1工商營業執照號碼2身份證3組織機構代碼證書4事業法人證書5軍隊代號6社團法人證書7護照8軍官證9臺胞證999其他機房性質代碼表機房性質代碼見表9。表9機房性質代碼代碼號機房性質1租用2自建999其他代理類型代碼表代理類型代碼見表10。表10代理類型代碼代碼號代理類型名稱1HTTP代理2FTP代理3Telnet代理4SOCKS代理5網頁代理6SSL代理7POP3代理8TUNNEL代理9文獻代理10SSSO代理11ISA代理12透傳代理999其他服務內容代碼表服務內容代碼見表11。表11服務內容代碼類型序號服務內容名稱父類500基礎應用/501網絡媒體/502電子政務、電子商務/503數字娛樂/504其他/1即時通信5002搜索引擎5003綜合門戶5004網上郵局5005網絡新聞5016博客/個人空間5017網絡廣告/信息5018單位門戶網站5019網絡購物50210網上支付50211網上銀行50212網上炒股/股票基金50213網絡游戲50314網絡音樂50315網絡影視50316網絡圖片50317網絡軟件/下載50318網上求職50419網上交友/婚介50420網上房產50421網絡教育50422網站建設5042324其他504監測規則及過濾規則代碼表監測規則及過濾規則代碼見表12。表12監測規則及過濾規則代碼代碼規則名稱1域名2URL3關鍵字a4源IP地址5目的IP地址6源端口7目的端口8傳輸層協議a關鍵字規則匹配范圍僅限于正文標題及正文本身（含附件），ISMS可選實現基于關鍵詞的附件標題、附件正文違法信息監測及過濾功能。違法違規情況表違法違規情況見表13。表13違法違規情況代碼違法違規情況備注1未備案相應網站屬未備案2違法網站相應網站屬于違法網站999其他其他違法違規類型指令優先級代碼表指令優先級代碼見表14。表14指令優先級代碼代碼指令類型十進制二進制11SMMS下發指令違法網站列表目的IP列表160IP域名列表640域名列表5001免過濾網站列表目的IP列表5280IP域名列表5760域名列表10001違法信息過濾指令目的IP規則10010目的端口規則10100協議類型規則TCP11000UDP10000源IP規則10000源端口規則10000域名規則10000URL規則12800關鍵字規則00001違法信息監測指令目的IP規則00010目的端口規則15400協議類型規則TCP15440UDP10000源IP規則00000源端口規則16000域名規則16640URL規則17920關鍵字規則20000ISMS下發指令備注：1）主要用于標記ISMS執行指令的優先級，當不同指令內容存在沖突（如，違法網站列表記錄及免過濾網站列表記錄、免過濾網站列表記錄及違法信息過濾規則等）優先執行代碼數值較小的指令，并按優先級歸集有關記錄；2）范圍1至1024的代碼，除列出的以外均為保留；3）對于攜帶包含2個（或2個以上）特定IP、端口、協議、域名、URL、關鍵字規則等組合條件的違法信息監測/過濾指令，其優先級按相應單一規則指令優先級的二進制低9位逐位進行或計算，指令優先級范圍為1025至2047；4）ISMS側下發的本地指令優先級范圍為2048至4095，由ISMS自行定義和擴展。數據交換內容描述數據格式及匹配要求所有指令文件、上報記錄、消息的數據內容均采用UTF-8編碼格式。沒有數據類型說明的數據節點/子節點均為字符串類型，其長度屬性表示最大長度，實際數據不足最大長度的不應進行補位處理。各節點/子節點長度單位為字節。所有timeStamp節點描述的時間均采用yyyy-MM-ddHH:mm:ss格式。符合本文件所規定要求的ISMI接口指令文件、上報記錄、消息等均標記為第二版，即“version”節點（名稱為“版本標記”，類型為字符串，長度4字節）內容均為“v2.0”。SMMS和ISMS對數據內容采用精確匹配的方式進行校驗。各類消息格式另見xsd示例文件。基礎數據查詢指令內容指令的內容如表15所示。表15基礎數據查詢指令數據格式（節點：idcInfoManage）編號節點節點名稱必填子節點子節點名稱數據類型長度描述commandId指令ID必填長整型4基礎數據管理指令惟一ID，該ID由SMMS產生type指令類型必填整型/0——查詢基礎數據記錄；1——保留；2——保留；3——查詢基礎數據監測異常commandInfo指令信息選填queryMonitorDayFrom查詢的監測數據起始日期字符串10僅在查詢監測數據時有效，采用yyyy-MM-dd格式指令類型為3時，該節點必填。選填queryMonitorDayTo查詢的監測數據結束日期字符串10僅在查詢監測數據時有效，采用yyyy-MM-dd格式，上報的監測數據應含結束日期當天的數據。指令類型為3時，該節點必填。選填idcIdIDC/ISP經營者ID字符串128IDC經營單位選填id客戶ID長整型/（可重復多次）此項內容為空時，表示該指令對經營者下所有所有用戶生效。選填houseId機房ID長整型/（可重復多次）此項內容為空時，表示該指令對經營者下所有機房生效。timestamp生成時間必填字符串19生成該指令的時間基礎數據上報內容IDC/ISP基礎數據上報內容包括IDC/ISP經營者信息、機房基礎數據和用戶基礎數據，數據上報不僅發生在SMMS下發基礎數據查詢指令時，還應在基礎數據更新后經ISMS核實無誤后立刻上傳至SMMS。基礎數據上報類型分為兩類：ISMS主動上報，SMMS查詢上報。ISMS主動上報類型分為：新增、變更、刪除三種方式。IDC/ISP基礎數據上報格式如表16所示。表16基礎數據上報數據格式（節點：basicInfo）編號節點節點名稱必填長度描述newInfo新增的信息選填/需要新增的信息描述，格式見表17updateInfo更新的信息選填/需要更新的信息描述，格式見表18deleteInfo刪除的信息選填/需要刪除的信息描述，格式見表19queryResult基礎數據查詢的上報信息選填/見表23timeStamp上報時間必填19上報數據的時間備注：上報信息時只能選擇1-4中的一個節點信息進行上報表17新增的信息（節點：newInfo）編號節點節點名稱必填長度數據類型描述idcIdIDC/ISP經營者ID必填128字符串電信管理部門頒發的IDC/ISP許可證號idcNameIDC/ISP經營者名稱選填128字符串經營者名稱，及許可證上名稱一致aidcAddIDC/ISP經營者地址選填128字符串經營者通信地址aidcZip郵編選填6字符串對應經營者通信地址的郵編acorp企業法人選填128字符串企業法人aidcOfficer網絡信息安全責任人信息選填/單位的網絡安全責任人信息及聯系方式，具體信息見表25emergencyContact應急聯系人信息選填/單位應急聯系人信息及聯系方式，具體信息見表25houseInfo機房數據選填/新增機房數據，每個機房對應一個記錄，記錄的具體數據內容見表24（可重復多次）新增機房數據時必填userInfo用戶數據選填/新增用戶數據，每個用戶對應一個記錄，記錄的具體內容見表26（可重復多次）新增用戶數據時必填a僅在新增時為必填表18更新的信息（節點：updateInfo）編號節點節點名稱必填長度數據類型描述idcIdIDC/ISP經營者ID必填128字符串電信管理部門頒發的IDC/ISP許可證號idcNameIDC/ISP經營者名稱選填128字符串經營者名稱，及許可證上名稱一致aidcAddIDC/ISP經營者地址選填128字符串經營者通信地址aidcZip郵編選填6字符串對應經營者通信地址的郵編acorp企業法人選填128字符串企業法人aidcOfficer網絡信息安全責任人信息選填/字符串單位的網絡安全責任人信息及聯系方式，具體信息見表25emergencyContact應急聯系人信息選填/字符串單位應急聯系人信息及聯系方式，具體信息見表25updateData更新數據選填/根據下級菜單對相應數據進行更新，新增機房信息或更新機房相關數據參照表24，新增用戶信息或更新用戶相關數據見表26（僅提交變更數據項）aa該信息如需更新才填寫對應內容表19刪除的信息（節點：deleteInfo）編號節點節點名稱必填長度數據類型描述idcIdIDC/ISP經營者ID必填128字符串電信管理部門頒發的IDC/ISP許可證號deleteData刪除數據選填/指定刪除數據的ID，見表20備注：如果不填寫刪除數據，則刪除IDC/ISP經營者的全部基礎數據信息表20刪除數據（節點：deleteData）編號節點節點名稱必填長度描述house刪除的機房數據選填/刪除的機房數據，具體數據見表21（可重復多次）user刪除的用戶數據選填/刪除的用戶數據，具體數據見表22（可重復多次）備注：1、2上報時至少填報一項，如果刪除機房，則SMMS系統將該機房下對應的用戶信息一起刪除表21刪除的機房數據（節點：house）編號節點節點名稱必填長度數據類型描述houseId機房ID必填/長整型刪除的機房ID或者要從中刪除互聯網出入口/IP地址段的機房IDgatewayId鏈路ID選填/長整型刪除的機房鏈路IDipSegIdIP段ID選填/長整型刪除的機房IP段ID表22刪除的用戶數據（節點：user）編號節點節點名稱子節點子節點名稱必填數據類型長度描述userId用戶ID//必填長整型32刪除的用戶ID或者要從中刪除應用服務/應用服務域名/占用機房信息的用戶IDservice刪除的應用服務數據aserviceId應用服務ID必填長整型/刪除的應用服務ID或者要從中刪除應用服務域名及占用機房信息的應用服務IDdomainId應用服務的域名ID選填長整型/刪除的應用服務域名ID（應用服務ID必填）（可重復多次）hhId占用機房信息ID選填長整型/刪除應用服務的占用機房信息ID（應用服務ID必填）（可重復多次）hhId占用機房信息ID//選填長整型/刪除其他用戶的占用機房信息IDa該節點選填表23基礎數據查詢的上報信息（節點：queryResult）編號節點節點名稱必填數據類型長度數據類型描述commandId指令ID必填長整型4長整型對應的查詢指令IDidcIdIDC/ISP經營者ID必填字符串128字符串電信管理部門頒發的IDC/ISP許可證號idcNameIDC/ISP經營者名稱必填字符串128字符串經營者名稱，及許可證上名稱一致idcAddIDC/ISP經營者地址必填字符串128字符串經營者通信地址idcZip郵編必填字符串6字符串對應經營者通信地址的郵編corp企業法人必填字符串128字符串企業法人idcOfficer網絡信息安全責任人信息必填//字符串單位的網絡安全責任人信息及聯系方式，具體信息見表25emergencyContact應急聯系人信息必填//字符串單位應急聯系人信息及聯系方式，具體信息見表25houseInfo機房數據必填//機房數據，每個機房對應一個記錄，記錄的具體數據內容見表24（可重復多次）userInfo用戶數據必填//IDC用戶數據，每個用戶對應一個記錄，記錄的具體內容見表26（可重復多次）表24機房數據(節點：houseInfo)編號節點節點名稱子節點子節點名稱必填數據類型長度描述houseId機房ID//必填長整型32當前機房的編號，由IDC或ISP經營者產生，在本單位中惟一houseName機房名稱//必填字符串128機房的名稱houseType機房性質//必填整型/機房性質，見10.5節houseProvince機房所在省或直轄市//必填長整型6機房所在省或直轄市的行政區劃數字代碼，見GB/T2260-2019houseCity機房所在市或區（縣）//必填長整型6機房所在市或區（縣）的行政區劃數字代碼，見GB/T2260-2019houseCounty機房所在縣//選填長整型6機房所在縣的行政區劃數字代碼，見GB/T2260-2019houseAdd機房地址//必填字符串128IDC/ISP機房的通信地址houseZip郵編//必填字符串6對應機房通信地址的郵編houseOfficer機房網絡信息安全責任人信息//必填//機房負責人信息及聯系方式，具體信息見表25gatewayInfo鏈路信息aid鏈路信息ID必填長整型/機房互聯網出入口（含專線）ID，由ISMS定義，當前機房中惟一bandWidth鏈路帶寬必填長整型/機房互聯網出入口帶寬(單位：Mbit/s)linkType鏈路類型必填整型機房互聯網出入口類型：1，電信；2，聯通；3，移動；4，鐵通；9，其他accessUnit鏈路接入單位信息必填字符串128接入單位指為ISMS覆蓋的業務鏈路的上聯單位（為IDC/ISP經營者提供接入的接入單位）gatewayIp網關IP地址必填字符串64機房互聯網出入口網關IP地址ipSegInfoIP地址段信息aidIP地址段序號必填長整型/IP地址段資源的編號，由ISMS定義，當前機房中惟一startIp起始IP地址必填字符串64該地址段的起始IP地址endIp終止IP地址必填字符串64該地址段的終止IP地址，當起始IP地址及終止IP地址相同時，表示該地址段只有一個地址typeIP地址使用方式必填整型/IP地址使用方式，包括：0——靜態；1——動態；2——保留user使用人或者單位選填字符串128使用該IP段的單位名稱，如果是個人需要填寫姓名idType使用人的證件類型選填整型/使用人的證件類型，見10.4節idNumber對應證件號碼選填字符串32對應的使用人的證件號碼sourceUnit來源單位必填字符串128特定單個IP/IP段的來源，自有的填寫自己的單位名稱，用戶攜帶的填寫用戶單位名稱allocationUnit分配單位必填字符串128IDC/ISP經營者所持有IP的上級分配單位：集團/省公司/市公司分配的寫集團/省/市公司名稱，自己申請的寫ICANN、APNIC或其他地址分配單位的名稱useTime分配使用時間必填字符串10該IP段分配給使用人的時間或使用方式轉變的時間，采用yyyy-MM-dd格式frameInfo機架信息aid機架信息ID必填長整型/機架信息的編碼，由ISMS定義，當前機房中唯一useType使用類型必填整型/1-自用2-出租distribution分配狀態必填整型/1-未分配2-已分配occupancy占用狀態必填整型/1-未占用2-已占用frameName機架/機位名稱必填字符串128a該節點必填，可重復多次表25人員信息編號節點節點名稱必填數據類型長度描述name姓名必填字符串32人員姓名idType證件類型必填整型/人員的證件類型，見10.4節，有效類型只有身份證、護照、軍官證、臺胞證id證件號碼必填字符串32對應的證件號碼tel固定電話必填字符串32固定電話mobile移動電話必填字符串32移動電話emailemail地址必填字符串64email地址表26用戶信息（節點：userInfo）編號節點節點名稱必填數據類型長度描述id用戶ID必填長整型/用戶惟一ID，由IDC/ISP經營者產生，在本單位中惟一nature用戶屬性必填整型/1）提供互聯網應用服務的用戶；2）其他用戶info用戶信息必填//提供互聯網應用服務的用戶信息見表27；其他用戶見表30備注：用戶屬性不能直接變更，需先刪除原有用戶屬性信息，再新增另一種用戶屬性信息，上報用戶信息時需要上報用戶占用的所有機房信息。表27提供互聯網應用服務的用戶信息（節點：info）編號節點節點名稱必填數據類型長度描述unitName單位名稱必填字符串128單位名稱（個人填寫個人姓名）unitNature單位屬性必填整型/單位屬性，見10.3節idType證件類型必填整型/單位證件類型，見10.4節idNumber證件號碼必填字符串32對應的證件號碼officer網絡信息安全責任人信息必填//網絡信息安全責任人信息，具體見表25add單位地址必填字符串128單位地址zipCode郵政編碼必填字符串6郵政編碼serviceInfo服務信息必填//服務信息，見表28（可重復多次）registerTime注冊時間必填字符串10用戶的注冊時間，采用yyyy-MM-dd格式表28服務信息（節點：serviceInfo）編號節點節點名稱子節點子節點名稱必填數據類型長度描述serviceId服務ID//必填長整型/服務編號，該用戶內惟一serviceContent服務內容//必填整型/填寫服務的內容，見10.7節（可重復多次）regType備案類型//選填整型/網站登記備案類型，見10.2節regId備案號或許可證號//選填字符串64網站備案號或許可證號setMode接入方式//必填整型/接入方式，見10.2節business業務類型必填整型1-IDC業務2-ISP業務domain域名信息aid域名ID必填長整型/域名的ID，該應用服務內惟一name域名必填字符串128對應該域名ID的域名housesHoldInfo占用機房信息bhhId占用機房信息ID必填長整型/占用機房信息的ID，由IDC/ISP經營者產生，當前應用服務惟一houseIdIDC/ISP機房ID必填長整型/占用機房ID，由IDC/ISP經營者產生，在本單位中惟一distributeTime資源分配時間必填字符串10資源分配時間的時間，采用yyyy-MM-dd的格式virtualServer虛擬主機信息選填含有虛擬主機信息時必填，見表28（續）frameInfoId機架ID選填長整型機架編號ID，當IDC業務時必填，ISP業務時選填bandWidth網絡帶寬選填長整型/網絡帶寬（單位：Mbit/s)ipTransIP地址轉換信息必填//在該機房中所分配的IP地址段信息，內容見表29，有地址轉換的需要填寫對應的私網地址（可重復多次）a該節點選填，可重復多次。b該節點必填，可重復多次表28（續）虛擬主機信息編號節點節點名稱必填數據類型長度描述virtualhostName虛擬主機名稱必填字符串128virtualhostState虛擬主機狀態必填整型virtualhostType虛擬主機類型必填整型表29IP地址轉換信息（節點：ipTrans）編號節點節點名稱子節點子節點名稱必填長度描述internetIp互聯網IP地址段startIp互聯網起始IP地址必填64該地址段的互聯網起始IP地址endIp互聯網終止IP地址必填64該地址段的互聯網終止IP地址，當起始IP地址及終止IP地址相同時，表示該地址段只有一個地址netIp對應私網IP地址段astartIp對應的私網起始IP地址選填64對應的私網起始IP地址endIp對應的私網終止IP地址選填64對應的私網終止IP地址，當起始IP地址及終止IP地址相同時，表示該地址段只有一個地址a該節點選填表30其他用戶信息（節點：info）編號節點節點名稱子節點子節點名稱必填數據類型長度描述unitName單位名稱//必填字符串128單位名稱（個人填寫個人姓名）unitNature單位屬性//必填整型/單位屬性，見10.3節idType證件類型//必填整型/單位證件類型，見10.4節idNumber證件號碼//必填字符串32對應的證件號碼officer網絡信息安全責任人信息//必填//網絡信息安全負責人信息具體見表25add單位地址//必填字符串128單位地址zipCode郵政編碼//必填字符串6郵政編碼serviceRegTime服務開通時間//必填字符串10用戶的服務開通時間，采用yyyy-MM-dd格式houseHoldInfo占用機房信息ahhId占用機房信息ID必填長整型/占用機房信息的ID，由IDC/ISP經營者產生，在本單位中惟一houseIdIDC/ISP機房ID必填長整型/占用機房ID，由IDC/ISP經營者產生，在本單位中惟一distributeTime資源分配時間必填字符串10資源分配時間的時間，采用yyyy-MM-dd的格式ipSegIP地址信息必填//在該機房中所分配的IP地址段信息，內容見表31（可重復多次）bandWidth網絡帶寬選填長整型/網絡帶寬（單位：Mbit/s)registerTime注冊時間//必填字符串10用戶的注冊時間，采用yyyy-MM-dd格式a該節點必填，可重復多次表31IP地址段（節點：ipSeg）編號節點節點名稱必填數據類型長度描述ipIdIP段編號必填長整形/IP段編號ID，由IDC/ISP經營者產生，在本單位中惟一startIp起始IP地址必填字符串64該地址段的起始IP地址endIp終止IP地址必填字符串64該地址段的終止IP地址，當起始IP地址及終止IP地址相同時，表示該地址段只有一個地址基礎數據監測數據上報內容IDC/ISP基礎數據監測數據包括對應IP、域名等信息以及違法違規信息、IP使用信息等，IDC/ISP基礎數據監測數據格式如表32所示。表32基礎數據監測數據上報數據格式(節點：idcMonitor)編號節點節點名稱必填數據類型長度描述commandId指令ID選填長整型4對應的查詢指令ID，僅在查詢上報時有效idcIdIDC/ISP經營者ID必填字符串128電信管理部門頒發的IDC/ISP許可證號houseMonitora機房監測數據選填//每個機房一個記錄（可重復多次）timeStamp生成時間必填字符串19生成本上報數據的時間a：如果部分（或全部）機房沒有監測到基礎數據異常，該節點內容包括機房ID“id”子節點（長整形）和零報告記錄“reportNA”子節點（字符串型，內容為“NA”），每個機房一個記錄。表33機房監測數據(節點：houseMonitor)編號節點節點名稱子節點子節點名稱必填數據類型長度描述id機房ID//必填長整型/當前機房ID，由IDC或ISP經營者產生，在本單位中惟一ip應用服務IP//必填字符串64監測到的應用服務IPport端口//必填長整型/監測到的應用服務端口domain域名//選填字符串128監測到的實際域名serviceType服務內容//選填整型/對應的服務內容，見10.6節當域名已備案時，服務內容為必填firstFound首次發現時間//必填字符串19從打開基礎數據監測功能后，首次監測到該異常的時間，采用yyyy-MM-ddHH:mm:ss格式lastFound最近一次發現時間//必填字符串19當格式visitCount24小時累積訪問量必填長整型域名訪問量按照該域名的訪問次數統計IP訪問量按照訪問該IP地址的次數統計protocol傳輸層協議類型必填整型TCPUDPillegalInfo違法違規信息aillegalType違法違規情況必填整型/違法違規的情況，見10.9節currentState當前狀態必填整型/該網站的當前狀態：0——未處置;1——已處置user用戶名必填字符串128下達處置指令的ISMS用戶所用用戶名，系統自動處置則填寫“ISMS”ipInfoIP使用信息aregError登記異常必填整型/0——正常；1——IP登記保留，實際為啟用；2——IP登記域名有誤；3——IP未登記regDomain登記域名選填字符串128該IP登記的域名a當有監測到的域名時,節點11必填備注：活躍資源監測數據中如果存在監測到的異常數據，需要填寫異常數據相關信息，主動上報給SMMS。訪問日志查詢指令內容SMMS生成的訪問日志查詢指令數據內容如表34所示。表34訪問日志查詢指令數據格式（節點：logQuery）編號節點節點名稱子節點子節點名稱必填數據類型長度描述commandId日志查詢指令ID必填長整型4日志查詢指令惟一ID，該ID由SMMS產生idcIdIDC/ISP經營者ID必填字符串128電信管理部門頒發的IDC/ISP許可證號commandInfo指令信息houseId機房ID必填長整型/目標機房ID，由IDC/ISP經營者產生，在本單位中惟一startTime起始時間必填字符串19查詢的時間段起始時間，采用yyyy-MM-ddHH:mm:ss格式endTime終止時間可選字符串19查詢的時間段終止時間，采用yyyy-MM-ddHH:mm:ss格式srcIp源IP選填//查詢的源IP，以IP段的形式描述，內容見表31destIp目的IP選填//查詢的目的IP,以IP段的形式描述srcPort源端口選填長整型/查詢的源端口dstPort目的端口選填長整型/查詢的目的端口protocolType傳輸層協議類型選填長整型/當包含srcPort或dstPort時為必填。1——TCP2——UDPurlURL選填字符串2048經base64編碼后的待查詢url（精確查詢）timeStamp生成時間必填字符串19生成該查詢指令的時間備注：endTime不填寫時，endTime默認為startTime加兩個小時組合條件：a、源IP地址+源端口+查詢時間b、源IP地址+查詢時間c、目的IP地址+目的端口+查詢時間d、用戶訪問URL+查詢時間在該四種組合條件中選擇其他選填項訪問日志查詢結果上報內容IDC/ISP企業系統向SMMS上報的訪問日志查詢結果報數據內容如表35所示。表35訪問日志查詢結果上報數據格式(節點:logQueryResult)編號節點節點名稱子節點子節點名稱必填數據類型長度描述commandId查詢指令ID//必填長整型4對應的日志查詢指令IDidcIdIDC/ISP經營者ID//必填字符串128電信管理部門頒發的IDC/ISP許可證號result執行結果alogAmount符合查詢條件的訪問日志總數必填長整型/該指令的查詢結果總數為每次上報文件記錄的總數endFlag結束標志必填整型/查詢指令的執行結果標志：標志指令的執行結果：0——最后一份符合條件的訪問日志，本次上報結束后，上報全部完成；1——尚未結束上報，還有日志需要上傳msgInfo執行結果描述選填字符串128查詢指令的執行結果描述log日志blogId日志記錄ID必填長整型/日志記錄的惟一編碼houseId機房ID必填長整型/報送結果的機房ID，由IDC或ISP經營者產生，在本單位中惟一srcIp源IP必填字符串64源IP地址destIp目的IP必填字符串64目的IP地址srcPort源端口必填長整型/源端口destPort目的端口必填長整型/目的端口urlURL選填字符串2048采用base64編碼后的URL（HTTP協議需要留存URL）accessTime訪問時間必填字符串19訪問時間，采用yyyy-MM-ddHH:mm:ss的格式timeStamp生成時間//必填字符串19生成該xml的時間a該節點必填。b該節點選填，可重復多次違法信息安全管理指令內容SMMS生成的違法信息安全管理指令數據內容如表36所示。表36違法管理指令格式及描述(節點:command)編號節點節點名稱子節點子節點名稱必填數據類型長度描述commandId管理指令ID//必填長整型4管理指令的惟一編碼，由SMMS產生，用于對特定違法信息安全管理指令進行修改或撤銷。type管理指令類型//必填整型/管理指令的類型：1——監測指令；2——過濾指令rule規則asubtype規則類型必填整型/監測規則、過濾規則代碼，見10.7節。valueStart規則內容的起始值必填字符串128規則類型為IP類、端口類的情況下是規則內容的起始值，其他類型規則直接是規則內容valueEnd規則內容的結束值選填字符串128規則內容的結束值，僅在規則類型為IP類、端口類的情況下有效keywordRange關鍵詞規則的匹配范圍選填整型/關鍵詞規則的匹配范圍：0——正文標題及正文本身；1——附件文件題目；2——附件正文（可重復多次）action處置breason過濾原因必填字符串128僅對過濾規則有效，用于說明過濾的原因。log日志記錄必填整型是否對中標的網絡數據進行記錄：0——不記錄；1——記錄report日志上傳必填整型是否對中標的網絡數據的日志記錄進行上報：0——不上傳；1——上傳time時間beffectTime生效時間必填字符串19指令的生效時間，采用yyyy-MM-ddHH:mm:ss格式expiredTime過期時間必填字符串19指令的失效時間，采用yyyy-MM-ddHH:mm:ss格式range生效范圍cidcIdIDC或ISP經營者ID必填字符串128該指令生效的經營者houseId機房ID必填長整型/該指令生效的經營者對應的機房（可重復多次）privilege權限bowner指令屬主必填字符串32下發指令的SMMS用戶名visible可讀標記必填整型/該指令是否對ISMS可讀：0——不可讀；1——可讀operationType操作類型//必填整型/對該記錄的操作類型，包括：0——新增；1——刪除level規則優先級//必填字符串12見表10.9節，二進制代碼，多個規則時，規則優先級以最高級為準填寫timeStamp生成時間//必填字符串19生成該xml的時間a該節點必填，可重復多次，因此同一指令可以有多條規則（上限100條），各規則之間為邏輯“及”關系。表達“或”的關系需用多條指令來實現。b該節點必填。c該節點選填違法信息監測記錄上報內容ISMS向SMMS上報的監測記錄數據內容如表37所示。表37監測記錄上報數據格式及描述（節點:monitorResult）編號節點節點名稱子節點子節點名稱必填數據類型長度描述idcIdIDC/ISP經營者ID//必填字符串128電信管理部門頒發的IDC/ISP許可證號log監測日志alogId監測日志記錄ID必填長整型/監測記錄本地IDcommandId監測指令ID必填長整型/命中的監測指令IDhouseId機房ID必填長整型/報送結果的機房ID，由IDC或ISP經營者產生，在本單位中惟一srcIp源IP必填字符串64源IP地址destIp目的IP必填字符串64目的IP地址srcPort源端口必填長整型/源端口destPort目的端口必填長整型/目的端口domain域名選填字符串128域名proxyType代理類型選填整型/代理類型，見10.6節proxyIp代理IP選填字符串64代理IPproxyPort代理端口選填長整型/代理端口title標題選填字符串128采用base64編碼后的標題content內容選填字符串/采用base64編碼后的內容，編碼之前的文件大小不超過1MurlURL選填字符串2048采用base64編碼后的URLattachment附件選填//相關附件，見表39（可重復多次）gatherTime采集時間必填字符串19采集時間，采用yyyy-MM-ddHH:mm:ss的格式//必填字符串19生成該監測日志的時間timeStamp生成時間//必填字符串19生成該監測日志的時間表38附件(節點:attachment)編號節點字段必填長度描述title附件文件標題必填128附件文件的標題file附件文件必填/采用base64編碼后的附件文件，原文件不能超過10M違法信息過濾記錄上報內容ISMS向SMMS上報的過濾記錄數據內容如表39所示。表39過濾記錄上報數據格式及描述（節點:filterResult）編號節點節點名稱子節點子節點名稱必填數據類型長度描述idcIdIDC/ISP經營者ID//必填字符串128電信管理部門頒發的IDC/ISP許可證號log過濾日志alogId過濾日志記錄ID必填長整型/過濾記錄本地IDcommandId過濾指令ID必填長整型/命中的過濾指令IDhouseId機房ID必填長整型32報送結果的機房ID，由IDC/ISP經營者產生，在本單位中惟一srcIp源IP必填字符串64源IP地址destIp目的IP必填字符串64目的IP地址srcPort源端口必填長整型/源端口destPort目的端口必填長整型/目的端口domain域名選填字符串128域名proxyType代理類型選填整型/代理類型，見10.6節proxyIp代理IP選填字符串64代理IPproxyPort代理端口選填長整型/代理端口title標題選填字符串128采用base64編碼后的標題content內容選填字符串/采用base64編碼后的內容，編碼之前的文件大小不超過1MurlURL選填字符串2048采用base64編碼后的URLattachment附件選填//相關附件，見表39（可重復多次）gatherTime采集時間必填字符串19采用yyyy-MM-ddHH:mm:ss的格式//必填字符串19生成該過濾日志的時間timeStamp生成時間//必填字符串19生成該過濾日志的時間代碼表發布指令內容SMMS生成的代碼表發布指令數據內容如表40所示。表40代碼表發布指令文件數據格式描述(節點:codeList)編號節點節點名稱子節點子節點名稱必填數據類型長度描述commandId代碼表發布指令序號//必填長整型4代碼表發布指令的惟一編碼，由SMMS產生jrfs接入方式jrfsXx接入方式代碼信息必填//接入方式代碼信息，子節點數據內容見表44（子節點可重復多次）dwsx單位屬性dwsxXx單位屬性代碼信息必填//單位屬性代碼信息，子節點數據內容見表44（子節點可重復多次）zjlx證件類型zjlxXx證件類型代碼信息必填//證件類型代碼信息，子節點數據內容見表44（子節點可重復多次）jfxz機房性質jfxzXx機房性質代碼信息必填//機房性質代碼信息，子節點數據內容見表44（子節點可重復多次）dllx代理類型dllxXx代理類型代碼信息必填//代理類型代碼信息，子節點數據內容見表44（子節點可重復多次）fwnr服務內容fwnrXx服務內容代碼信息必填//服務內容代碼信息，子節點數據內容見表45（子節點可重復多次）gzlx監測規則及過濾規則類型gzlxXx監測規則及過濾規則類型代碼信息必填//監測規則及過濾規則代碼信息，子節點數據內容見表44（子節點可重復多次）wfwgqk違法違規情況wfwgqkXx違法違規情況代碼信息必填//違法違規情況代碼信息，子節點數據內容見表44（子節點可重復多次）timeStamp生成時間//必填字符串19生成代碼表發布內容的時間表41除服務內容外的代碼表數據格式編號節點節點名稱必填數據類型長度描述idID必填整型/代碼mc名稱必填字符串32當前代碼對應的屬性值bz備注選填字符串64備注sfyx是否有效必填整型/0——無效；1——有效表42服務內容代碼表數據格式（節點：fwnrXx）編號節點節點名稱必填數據類型長度描述idID必填整型/代碼mc名稱必填字符串32當前代碼對應的屬性值fl父類ID選填整型/當前屬性所屬的父類ID，已經是父類節點的此處不填bz備注選填字符串64備注sfyx是否有效必填整型/0——無效；1——有效指令執行情況上報內容ISMS生成的指令執行情況上報數據內容如表43所示。表43指令執行情況上報文件格式描述(節點:idcCommandAck)編號節點節點名稱子節點子節點名稱必填數據類型長度描述idcIdIDC/ISP經營者ID//必填字符串128電信管理部門頒發的IDC/ISP許可證號commandAck執行情況ahouseId機房ID選填長整型32報送結果的機房ID，由IDC/ISP經營者產生，在本單位中惟一如果指令的執行無法明確到機房，該節點可以選填commandId指令ID必填長整型/指令惟一ID，該ID由SMMS產生type指令類型必填整型/指令惟一ID，該ID由SMMS產生，包括：1——違法信息監測指令；2——違法信息過濾指令；3——保留4——代碼發布指令5——免過濾網站列表指令6——違法網站列表指令7——活躍資源訪問量查詢指令8——違法信息管理查詢指令resultCode執行結果代碼必填整型/執行結果代碼0——完全成功；1——保留；2——失敗view訪問量選填長整型/當指令類型為7時，該節點必填monitorC