ISMS系統(tǒng)接口規(guī)范20140903

第頁(yè)互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)接口規(guī)范范圍本文件規(guī)定了互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)類(lèi)業(yè)務(wù)相關(guān)信息安全管理系統(tǒng)及電信管理部門(mén)依照國(guó)家法律法規(guī)授權(quán)建設(shè)的信息安全管理系統(tǒng)間接口的功能要求、數(shù)據(jù)通信要求及數(shù)據(jù)交換格式等。本文件適用于提供包括但不限于業(yè)務(wù)機(jī)房及配套設(shè)施租賃、服務(wù)器托管和租用、虛擬主機(jī)等服務(wù)的IDC業(yè)務(wù)經(jīng)營(yíng)者及為互聯(lián)網(wǎng)信息服務(wù)提供者提供互聯(lián)網(wǎng)接入服務(wù)的ISP業(yè)務(wù)經(jīng)營(yíng)者所建設(shè)的業(yè)務(wù)信息安全管理系統(tǒng)。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2260-2019 中華人民共和國(guó)行政區(qū)劃代碼YD/T2248 互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)技術(shù)要求術(shù)語(yǔ)和定義YD/T2248界定的術(shù)語(yǔ)和定義適用于本文件?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。FTPIDC

ProtocolInternet

Data

Center文件傳輸協(xié)議互聯(lián)網(wǎng)數(shù)據(jù)中心ICPInternetContentProvider互聯(lián)網(wǎng)內(nèi)容提供商ISPInternet

ServiceProvider互聯(lián)網(wǎng)服務(wù)提供商IPInternetProtocol互聯(lián)網(wǎng)協(xié)議ISMIInformationSecurityManagementInterface信息安全管理接口ISMSInformationSecurityManagementSystem信息安全管理系統(tǒng)SMMSSecurityMonitorManagementSystem安全監(jiān)管系統(tǒng)URLUniformResourceLocator統(tǒng)一資源定位符XMLExtensibleMark-upLanguage可擴(kuò)展標(biāo)記語(yǔ)言概述IDC/ISP信息安全管理系統(tǒng)接口（ISMI）是IDC/ISP企業(yè)側(cè)信息安全管理系統(tǒng)（ISMS）及電信管理部門(mén)側(cè)安全監(jiān)管系統(tǒng)（SMMS）之間的接口，主要功能包括基礎(chǔ)數(shù)據(jù)管理、訪問(wèn)日志管理、信息安全管理、代碼表發(fā)布等。ISMI包括命令通道和數(shù)據(jù)通道。SMMS通過(guò)命令通道下發(fā)指令給ISMS，ISMS通過(guò)數(shù)據(jù)通道上傳數(shù)據(jù)給SMMS。ISMI及ISMS、SMMS之間的關(guān)系如圖1所示。圖1信息安全管理接口示意每個(gè)IDC/ISP經(jīng)營(yíng)者應(yīng)建設(shè)一個(gè)統(tǒng)一的ISMS，并通過(guò)一個(gè)ISMI及SMMS對(duì)接，以實(shí)現(xiàn)對(duì)其所管轄范圍內(nèi)所有IDC業(yè)務(wù)機(jī)房/ISP業(yè)務(wù)節(jié)點(diǎn)的管理。本文件中所有未指明的機(jī)房均泛指IDC業(yè)務(wù)機(jī)房或ISP業(yè)務(wù)節(jié)點(diǎn)。本文件僅規(guī)定了ISMI的功能要求、接口流程、接口方法及數(shù)據(jù)交換格式定義，ISMS系統(tǒng)技術(shù)要求見(jiàn)YD/T2248。本文件中未明確的技術(shù)細(xì)節(jié)由ISMS根據(jù)SMMS的要求實(shí)現(xiàn)。SMMS的技術(shù)要求不在本文件中規(guī)定。接口功能要求基礎(chǔ)數(shù)據(jù)管理——基礎(chǔ)數(shù)據(jù)上報(bào)及查詢(xún)基礎(chǔ)數(shù)據(jù)記錄包括IDC/ISP經(jīng)營(yíng)單位、IDC/ISP業(yè)務(wù)客戶(hù)有關(guān)主體信息記錄以及IDC/ISP業(yè)務(wù)經(jīng)營(yíng)單位所轄全部IDC業(yè)務(wù)機(jī)房/ISP業(yè)務(wù)節(jié)點(diǎn)有關(guān)的資源信息記錄。ISMS應(yīng)在本地新增基礎(chǔ)數(shù)據(jù)或更新基礎(chǔ)數(shù)據(jù)后同步將新增數(shù)據(jù)記錄或含修改內(nèi)容的數(shù)據(jù)記錄上報(bào)給SMMS，上報(bào)消息格式見(jiàn)11.3節(jié)。同時(shí)，ISMS能根據(jù)SMMS的上報(bào)基礎(chǔ)數(shù)據(jù)信息核驗(yàn)反饋指令，對(duì)存在異常的記錄及時(shí)進(jìn)行補(bǔ)正并重新上報(bào)，核驗(yàn)結(jié)果反饋消息格式見(jiàn)11.14節(jié)，上報(bào)消息格式見(jiàn)11.3節(jié)。ISMS應(yīng)支持SMMS針對(duì)特定記錄的實(shí)時(shí)查詢(xún)。SMMS通過(guò)ISMI接口向ISMS下發(fā)基礎(chǔ)數(shù)據(jù)查詢(xún)指令的方式實(shí)現(xiàn)基礎(chǔ)數(shù)據(jù)查詢(xún)?；A(chǔ)數(shù)據(jù)查詢(xún)消息格式見(jiàn)11.2節(jié)、上報(bào)消息格式見(jiàn)11.3節(jié)?！A(chǔ)數(shù)據(jù)異常監(jiān)測(cè)ISMS應(yīng)對(duì)基礎(chǔ)數(shù)據(jù)異常情況進(jìn)行監(jiān)測(cè)并形成基礎(chǔ)數(shù)據(jù)監(jiān)測(cè)異常記錄。基礎(chǔ)數(shù)據(jù)監(jiān)測(cè)異常記錄應(yīng)定時(shí)通過(guò)ISMI自動(dòng)上報(bào)并支持SMMS的實(shí)時(shí)查詢(xún)。SMMS通過(guò)ISMI接口向ISMS下發(fā)基礎(chǔ)數(shù)據(jù)查詢(xún)指令的方式實(shí)現(xiàn)基礎(chǔ)數(shù)據(jù)監(jiān)測(cè)異常記錄的查詢(xún)功能，有關(guān)的基礎(chǔ)數(shù)據(jù)監(jiān)測(cè)異常記錄的查詢(xún)消息格式見(jiàn)11.2節(jié)，上報(bào)消息格式見(jiàn)11.4節(jié)。訪問(wèn)日志管理ISMS應(yīng)基于外部訪問(wèn)用戶(hù)對(duì)IDC/ISP接入互聯(lián)網(wǎng)業(yè)務(wù)客戶(hù)有關(guān)應(yīng)用和服務(wù)的訪問(wèn)行為，完整記錄和統(tǒng)計(jì)訪問(wèn)信息，形成訪問(wèn)日志，并供SMMS查詢(xún)。SMMS通過(guò)ISMI接口向ISMS下發(fā)訪問(wèn)日志查詢(xún)指令的方式實(shí)現(xiàn)訪問(wèn)日志的查詢(xún)功能，有關(guān)的訪問(wèn)日志查詢(xún)消息格式見(jiàn)11.5節(jié)，上報(bào)消息格式見(jiàn)11.6節(jié)。信息安全管理SMMS通過(guò)ISMI接口向ISMS下發(fā)信息安全管理指令和查詢(xún)指令，實(shí)現(xiàn)活躍資源監(jiān)測(cè)管理、違法違規(guī)網(wǎng)站管理、違法信息監(jiān)測(cè)和處置等功能。——活躍資源監(jiān)測(cè)管理功能：ISMS應(yīng)自動(dòng)實(shí)現(xiàn)對(duì)機(jī)房?jī)?nèi)全部活躍域名、活躍IP地址訪問(wèn)量的監(jiān)測(cè)和統(tǒng)計(jì)，并將記錄信息主動(dòng)定時(shí)上報(bào)給SMMS。同時(shí)，ISMS應(yīng)支持SMMS針對(duì)特定域名和IP地址訪問(wèn)量的實(shí)時(shí)查詢(xún)。有關(guān)上報(bào)消息格式見(jiàn)11.17節(jié)、查詢(xún)消息格式見(jiàn)11.19節(jié)?！`法違規(guī)網(wǎng)站管理功能：ISMS應(yīng)能根據(jù)SMMS下發(fā)的違法網(wǎng)站列表實(shí)現(xiàn)違法違規(guī)網(wǎng)站發(fā)現(xiàn)和處置功能，對(duì)違法違規(guī)網(wǎng)站監(jiān)測(cè)和處置情況進(jìn)行記錄。監(jiān)測(cè)記錄應(yīng)定時(shí)通過(guò)ISMI自動(dòng)上報(bào)并支持SMMS的實(shí)時(shí)查詢(xún)。有關(guān)違法網(wǎng)站列表消息格式見(jiàn)11.16節(jié)、免過(guò)濾網(wǎng)站列表消息格式見(jiàn)11.15節(jié)、監(jiān)測(cè)/處置記錄上報(bào)消息格式見(jiàn)11.4節(jié)、查詢(xún)消息格式見(jiàn)11.20節(jié)、管理指令執(zhí)行情況上報(bào)消息格式見(jiàn)11.11節(jié)?！`法信息監(jiān)測(cè)功能：ISMS應(yīng)對(duì)IDC/ISP的雙向流量數(shù)據(jù)進(jìn)行監(jiān)測(cè)，根據(jù)具體的違法信息監(jiān)測(cè)指令對(duì)發(fā)現(xiàn)的違法信息進(jìn)行記錄。監(jiān)測(cè)記錄應(yīng)實(shí)時(shí)通過(guò)ISMI自動(dòng)上報(bào)并支持SMMS的查詢(xún)。有關(guān)監(jiān)測(cè)指令消息格式見(jiàn)11.7節(jié)，監(jiān)測(cè)記錄上報(bào)格式見(jiàn)11.8節(jié)，查詢(xún)消息格式見(jiàn)11.207節(jié)，管理指令執(zhí)行情況上報(bào)消息格式見(jiàn)11.11節(jié)。——違法信息過(guò)濾處置功能：ISMS應(yīng)對(duì)IDC/ISP的雙向流量數(shù)據(jù)進(jìn)行監(jiān)測(cè)，根據(jù)具體的違法信息過(guò)濾指令對(duì)發(fā)現(xiàn)的違法信息進(jìn)行過(guò)濾處置，并進(jìn)行記錄。處置記錄應(yīng)實(shí)時(shí)通過(guò)ISMI自動(dòng)上報(bào)并支持SMMS的查詢(xún)。有關(guān)過(guò)濾處置指令消息格式見(jiàn)11.7節(jié)，過(guò)濾記錄上報(bào)格式見(jiàn)11.9節(jié)，查詢(xún)消息格式見(jiàn)11.207節(jié)，管理指令執(zhí)行情況上報(bào)消息格式見(jiàn)11.11節(jié)。代碼表發(fā)布功能SMMS通過(guò)代碼表發(fā)布指令，將系統(tǒng)所用代碼數(shù)據(jù)全量下發(fā)給ISMS，ISMS依據(jù)SMMS下發(fā)的代碼，更新本地代碼。有關(guān)的代碼表發(fā)布消息格式見(jiàn)11.10節(jié)，指令執(zhí)行情況上報(bào)消息格式見(jiàn)11.11節(jié)。ISMS狀態(tài)報(bào)告功能ISMS應(yīng)每10min通過(guò)FTP方式向SMMS報(bào)告其狀態(tài)信息，狀態(tài)信息包括ISMS下級(jí)機(jī)房數(shù)目、出現(xiàn)異常的機(jī)房及對(duì)應(yīng)機(jī)房ID。ISMS狀態(tài)信息上報(bào)數(shù)據(jù)格式見(jiàn)11.12節(jié)。接口流程通信方式ISMI包括命令通道和數(shù)據(jù)通道?！钔ǖ啦捎肳ebService方式，SMMS通過(guò)調(diào)用ISMI接口方法將管理指令等下發(fā)給ISMS，管理指令處理流程見(jiàn)7.2節(jié)，查詢(xún)指令流程見(jiàn)7.3節(jié)，接口方法見(jiàn)8.1節(jié)、8.2節(jié)；——數(shù)據(jù)通道采用FTP方式，ISMS使用FTP協(xié)議或SFTP協(xié)議將數(shù)據(jù)文件上報(bào)給SMMS，數(shù)據(jù)上報(bào)流程見(jiàn)7.4節(jié)，接口方法見(jiàn)8.3節(jié)。管理指令處理流程SMMS通過(guò)管理指令完成對(duì)ISMS基礎(chǔ)數(shù)據(jù)核驗(yàn)處理、違法網(wǎng)站和免過(guò)濾網(wǎng)站列表管理、違法信息監(jiān)測(cè)和處置指令管理以及代碼更新管理等功能。SMMS將管理指令發(fā)送到ISMS后，等待接收ISMS反饋的指令生效反饋信息。管理指令處理流程如下（如圖2所示）。SMMS系統(tǒng)調(diào)用idc_command()方法，將指令下發(fā)至ISMS。指令以XML文件的格式封裝。ISMS接收SMMS下發(fā)指令，進(jìn)行認(rèn)證和信息校驗(yàn)，完成信息校驗(yàn)后保存指令，并在同一連接內(nèi)及時(shí)反饋指令接收是否成功的信息（見(jiàn)11.13節(jié)）；如果ISMS沒(méi)有成功收到下發(fā)命令，SMMS則需要重新下發(fā)指令。ISMS在約定時(shí)間內(nèi)執(zhí)行指令，將指令生效的結(jié)果信息通過(guò)調(diào)用idc_commandack()方法返回給SMMS，返回的內(nèi)容是以XML文件的格式封裝的結(jié)果（見(jiàn)11.11節(jié)）。SMMS接收ISMS的指令生效結(jié)果信息，完成信息校驗(yàn)后進(jìn)行保存，并在同一連接內(nèi)及時(shí)反饋接收情況（見(jiàn)11.13節(jié)）；如SMMS沒(méi)有成功收到指令生效信息，ISMS需要重新上報(bào)指令生效結(jié)果信息。如果下發(fā)的指令需要上報(bào)數(shù)據(jù)，則ISMS調(diào)用數(shù)據(jù)上報(bào)流程上報(bào)數(shù)據(jù)?！?、2、3、4使用指令通道，用WebService實(shí)現(xiàn)；——5使用數(shù)據(jù)通道，用FTP方式實(shí)現(xiàn)4.5.——1、2、3、4使用指令通道，用WebService實(shí)現(xiàn)；——5使用數(shù)據(jù)通道，用FTP方式實(shí)現(xiàn).1.圖2管理指令處理流程示意查詢(xún)指令處理流程SMMS通過(guò)查詢(xún)指令查詢(xún)ISMS的基礎(chǔ)數(shù)據(jù)記錄及其監(jiān)測(cè)異常記錄、訪問(wèn)日志記錄、活躍資源監(jiān)測(cè)記錄、違法違規(guī)網(wǎng)站監(jiān)測(cè)記錄、違法信息監(jiān)測(cè)和處置記錄等。符合查詢(xún)條件的數(shù)據(jù)記錄通過(guò)數(shù)據(jù)上報(bào)流程異步上報(bào)到SMMS。SMMS按查詢(xún)指令流程實(shí)現(xiàn)ISMS上報(bào)基礎(chǔ)數(shù)據(jù)記錄核驗(yàn)結(jié)果的反饋。查詢(xún)指令處理流程如下（如圖3所示）。SMMS系統(tǒng)調(diào)用idc_command()方法，將查詢(xún)指令下發(fā)至ISMS。指令以XML文件的格式封裝。ISMS接收SMMS下發(fā)的查詢(xún)指令，對(duì)指令進(jìn)行信息校驗(yàn)。完成校驗(yàn)后保存查詢(xún)指令，并在同一連接內(nèi)及時(shí)反饋指令接收情況（見(jiàn)11.13節(jié)）；如ISMS沒(méi)有成功接收到下發(fā)命令，SMMS則需要重新下發(fā)。查詢(xún)的結(jié)果信息通過(guò)調(diào)用數(shù)據(jù)上報(bào)流程返回查詢(xún)結(jié)果。——1、2使用指令通道，用WebService實(shí)現(xiàn)；——3使用數(shù)據(jù)通道，用FTP方式實(shí)現(xiàn)1.——1、2使用指令通道，用WebService實(shí)現(xiàn)；——3使用數(shù)據(jù)通道，用FTP方式實(shí)現(xiàn)1.2.3.圖3查詢(xún)流程示意數(shù)據(jù)上報(bào)流程數(shù)據(jù)上報(bào)流程中上報(bào)的數(shù)據(jù)包括基礎(chǔ)數(shù)據(jù)記錄、基礎(chǔ)數(shù)據(jù)監(jiān)測(cè)異常記錄、訪問(wèn)日志記錄、活躍資源監(jiān)測(cè)記錄、違法違規(guī)網(wǎng)站監(jiān)測(cè)記錄、違法信息監(jiān)測(cè)和處置記錄以及ISMS活動(dòng)狀態(tài)等。SMMS為每個(gè)ISMS創(chuàng)建一個(gè)根目錄，為便于描述，下文用idc_home表示該目錄，ISMS負(fù)責(zé)維護(hù)自己的根目錄。上報(bào)數(shù)據(jù)文件的存放路徑規(guī)則為：/idc_home/上報(bào)數(shù)據(jù)類(lèi)型代碼/上報(bào)日期/。其中，上報(bào)數(shù)據(jù)類(lèi)型共計(jì)9種，對(duì)應(yīng)的代碼表見(jiàn)表1，日期采用yyyy-MM-dd的格式編寫(xiě)。文件以生成時(shí)間命名且應(yīng)帶有.xml后綴名，生成時(shí)間用1970年1月1日到文件生成時(shí)的秒數(shù)表示（如，“生成時(shí)間.xml”形式）。ISMS通過(guò)數(shù)據(jù)通道，將上報(bào)的數(shù)據(jù)放到SMMS的相應(yīng)目錄下。數(shù)據(jù)上報(bào)文件大小的要求為單個(gè)上報(bào)數(shù)據(jù)文件必須小于12M字節(jié)，如上報(bào)數(shù)據(jù)量較大，可分拆為多個(gè)文件。每個(gè)根目錄下除了表1中所列的數(shù)據(jù)上報(bào)目錄以外，還應(yīng)有一個(gè)名為999的目錄，用來(lái)存放SMMS生成的上報(bào)文件處理結(jié)果。特定上報(bào)文件的處理結(jié)果文件存放路徑為：/idc_home/999/數(shù)據(jù)類(lèi)型代碼-對(duì)應(yīng)的文件原名-處理結(jié)果代碼。SMMS生成數(shù)據(jù)上報(bào)處理結(jié)果為UTF-8編碼的純文本文件，文件內(nèi)容為處理結(jié)果的必要描述，文件原名不含后綴（如，“上報(bào)數(shù)據(jù)類(lèi)型代碼-上報(bào)數(shù)據(jù)文件名-處理結(jié)果代碼”形式）。其中，數(shù)據(jù)類(lèi)型代碼見(jiàn)表1，處理結(jié)果代碼見(jiàn)表2。表1數(shù)據(jù)上報(bào)類(lèi)型代碼表代碼上報(bào)數(shù)據(jù)類(lèi)型1基礎(chǔ)數(shù)據(jù)記錄2基礎(chǔ)數(shù)據(jù)監(jiān)測(cè)異常記錄3訪問(wèn)日志查詢(xún)記錄4違法信息監(jiān)測(cè)記錄5違法信息過(guò)濾記錄6（保留）7ISMS活動(dòng)狀態(tài)8活躍資源監(jiān)測(cè)記錄9違法違規(guī)網(wǎng)站監(jiān)測(cè)記錄表2上報(bào)文件處理結(jié)果代碼代碼上報(bào)數(shù)據(jù)類(lèi)型0處理完成1文件解密失敗2文件校驗(yàn)失敗3文件解壓縮失敗4文件格式異常5文件內(nèi)容異常（版本錯(cuò)誤）51文件內(nèi)容異?！蠄?bào)類(lèi)型錯(cuò)誤52文件內(nèi)容異常——節(jié)點(diǎn)/子節(jié)點(diǎn)長(zhǎng)度錯(cuò)誤53文件內(nèi)容異?！?jié)點(diǎn)/子節(jié)點(diǎn)類(lèi)型錯(cuò)誤54文件內(nèi)容異常——節(jié)點(diǎn)/子節(jié)點(diǎn)內(nèi)容錯(cuò)誤55文件內(nèi)容異?！?jié)點(diǎn)/子節(jié)點(diǎn)缺漏900其他異常（存在其他錯(cuò)誤，需重新上報(bào)）999其他異常（處理中）每個(gè)ISMS在數(shù)據(jù)上報(bào)目錄下有新建和寫(xiě)入權(quán)限，無(wú)刪除權(quán)限；而在上報(bào)文件處理結(jié)果目錄下有刪除權(quán)限，無(wú)新建和寫(xiě)入權(quán)限。數(shù)據(jù)上報(bào)的具體流程如下（如圖4所示）。ISMS產(chǎn)生上報(bào)數(shù)據(jù)并以XML文件的格式封裝，ISMS調(diào)用方法（見(jiàn)8.3），將原始的上報(bào)數(shù)據(jù)經(jīng)過(guò)壓縮加密封裝后仍以XML格式傳送至SMMS；SMMS對(duì)上報(bào)的數(shù)據(jù)信息進(jìn)行信息認(rèn)證，如果認(rèn)證成功則對(duì)上報(bào)的信息進(jìn)行解密、解壓等過(guò)程，得到原始上報(bào)數(shù)據(jù)，并進(jìn)行相應(yīng)處理；處理結(jié)束后，SMMS應(yīng)生成相應(yīng)的處理結(jié)果文件；ISMS應(yīng)在完成上報(bào)數(shù)據(jù)文件傳送后及時(shí)獲取SMMS對(duì)相應(yīng)上報(bào)數(shù)據(jù)的處理結(jié)果，解決文件處理過(guò)程中產(chǎn)生的錯(cuò)誤和異常，并重新進(jìn)行數(shù)據(jù)上報(bào)流程。通常情況下，SMMS對(duì)上報(bào)數(shù)據(jù)處理的時(shí)長(zhǎng)不超過(guò)10分鐘（如遇極端情況，SMMS應(yīng)在10分鐘內(nèi)通過(guò)代碼“999”的處理結(jié)果文件告知ISMS相應(yīng)上報(bào)數(shù)據(jù)仍在處理過(guò)程中）?！褂脭?shù)據(jù)通道，用FTP方式實(shí)現(xiàn)2．1．——使用數(shù)據(jù)通道，用FTP方式實(shí)現(xiàn)2．1．圖4數(shù)據(jù)上報(bào)流程接口方法定義idc_command()方法方法原型publicStringidc_command(StringidcId,StringrandVal,StringpwdHash,Stringcommand，StringcommandHash，IntcommandType，LongcommandSequence,IntencryptAlgorithm,InthashAlgorithm,IntcompressionFormat，StringcommandVersion)。服務(wù)請(qǐng)求地址服務(wù)器IP地址/IDCWebService/idcCommand?wsdl。參數(shù)描述本方法共使用11個(gè)參數(shù)，各項(xiàng)參數(shù)的描述如表3所示。表3idc_command()方法參數(shù)參數(shù)名稱(chēng)參數(shù)類(lèi)型參數(shù)描述idcId字符串IDC/ISP經(jīng)營(yíng)者ID，采用電信管理部門(mén)頒發(fā)的IDC/ISP許可證號(hào)，長(zhǎng)度上限是128字節(jié)randVal字符串SMMS調(diào)用該方法時(shí)生成的隨機(jī)字符串，長(zhǎng)度上限是20字節(jié)pwdHash字符串將用戶(hù)口令和隨機(jī)字符串連接后使用hashAlgorithm指定的哈希算法進(jìn)行哈希運(yùn)算，然后進(jìn)行base64編碼得到的結(jié)果。用戶(hù)口令由設(shè)備所在SMMS維護(hù)管理，長(zhǎng)度至少為6字節(jié)，最多32字節(jié)command字符串對(duì)指令文件使用compressionFormat指定的壓縮算法進(jìn)行壓縮，再對(duì)壓縮后的信息按照encryptAlgorithm參數(shù)的要求進(jìn)行加密，然后進(jìn)行base64編碼運(yùn)算得到的結(jié)果；指令包括基礎(chǔ)數(shù)據(jù)查詢(xún)指令（見(jiàn)11.2節(jié)）、基礎(chǔ)數(shù)據(jù)核驗(yàn)處理指令（11.14節(jié)）、訪問(wèn)日志查詢(xún)指令（見(jiàn)11.5節(jié)）、信息安全管理指令（見(jiàn)11.7節(jié)、11.15節(jié)、11.16節(jié)）、代碼表發(fā)布指令（見(jiàn)11.10節(jié)）和信息安全查詢(xún)指令（見(jiàn)11.18節(jié)、11.19節(jié)、11.20節(jié)）commandHash字符串對(duì)指令文件使用compressionFormat指定的壓縮算法進(jìn)行壓縮，壓縮后串接消息認(rèn)證密鑰，然后使用hashAlgorithm指定的哈希算法進(jìn)行哈希運(yùn)算得到哈希值，并對(duì)哈希值進(jìn)行base64編碼運(yùn)算形成commandHash，用于驗(yàn)證完整性。消息認(rèn)證密鑰由SMMS及ISMS事先配置確定，長(zhǎng)度至少為20字節(jié)，最多32字節(jié)commandType整型指令類(lèi)型如下。0：基礎(chǔ)數(shù)據(jù)管理指令（基礎(chǔ)數(shù)據(jù)核驗(yàn)處理指令）；1：訪問(wèn)日志查詢(xún)指令；2：信息安全管理指令（違法網(wǎng)站列表管理指令、免過(guò)濾網(wǎng)站列表管理指令、違法信息監(jiān)測(cè)和處置指令管理指令）；3：保留4：代碼表發(fā)布指令5：基礎(chǔ)數(shù)據(jù)查詢(xún)指令（基礎(chǔ)數(shù)據(jù)記錄查詢(xún)指令、基礎(chǔ)數(shù)據(jù)監(jiān)測(cè)異常記錄查詢(xún)指令）6：信息安全查詢(xún)指令（活躍資源監(jiān)測(cè)記錄查詢(xún)指令、違法違規(guī)網(wǎng)站監(jiān)測(cè)記錄查詢(xún)指令、違法信息監(jiān)測(cè)和處置記錄查詢(xún)指令）commandSequence長(zhǎng)整型本次指令下發(fā)的惟一編號(hào)encryptAlgorithm整型對(duì)稱(chēng)加密算法。0：不進(jìn)行加密，明文傳輸；1：AES加密算法。加密密鑰由SMMS及ISMS事先配置確定，長(zhǎng)度至少為20字節(jié)，最多32字節(jié)。ISMS應(yīng)根據(jù)SMMS的要求完成加密算法的具體實(shí)現(xiàn)。ISMS至少應(yīng)支持采用CBC模式、PKCS7Padding補(bǔ)碼方式實(shí)現(xiàn)AES加密算法，并可根據(jù)SMMS的要求設(shè)置AES密鑰長(zhǎng)度、加密偏移量等參數(shù)。hashAlgorithm整型哈希算法如下。0：無(wú)hash；1：MD5；2：SHA-1；ISMS應(yīng)根據(jù)SMMS的要求完成哈希算法的具體實(shí)現(xiàn)compressionFormat整型壓縮格式如下。0：無(wú)壓縮；1：Zip壓縮格式；ISMS應(yīng)根據(jù)SMMS的要求完成壓縮算法的具體實(shí)現(xiàn)commandVersion字符串接口方法版本。符合本文件所規(guī)定要求的ISMI接口方法為“v2.0”，長(zhǎng)度4字節(jié)方法描述SMMS調(diào)用該方法向ISMS下發(fā)管理指令、查詢(xún)指令。SMMS調(diào)用該接口方法下發(fā)指令時(shí)，同時(shí)完成認(rèn)證和對(duì)指令文件的壓縮加密處理。ISMS指令文件認(rèn)證和處理過(guò)程中哈希計(jì)算結(jié)果應(yīng)采用十六進(jìn)制字符串（英文字母小寫(xiě)）形式。認(rèn)證過(guò)程如下。SMMS產(chǎn)生長(zhǎng)度上限為20的隨機(jī)字符串（字符串由數(shù)字和大、小寫(xiě)字母構(gòu)成），將該字符串及SMMS中存儲(chǔ)的用戶(hù)口令進(jìn)行連接（例如，口令是字符串“1234567890”，生成的隨機(jī)字符串是“abcdefghij”，那么連接后的結(jié)果即字符串“1234567890abcdefghij”）。SMMS將連接后的字符串使用hashAlgorithm定義的哈希算法進(jìn)行哈希計(jì)算，再將其結(jié)果進(jìn)行base64編碼，得到參數(shù)pwdHash值即為SMMS的認(rèn)證信息。ISMS采用同樣的方法產(chǎn)生pwdHash值，將其及收到的值進(jìn)行比較，如果一致，則ISMS對(duì)SMMS的認(rèn)證通過(guò)。指令文件處理過(guò)程如下。SMMS對(duì)原始指令XML文件使用參數(shù)compressionFormat指定的壓縮格式進(jìn)行壓縮；對(duì)壓縮的信息串接消息認(rèn)證密鑰后使用參數(shù)hashAlgorithm指定的哈希算法計(jì)算哈希值，并對(duì)哈希值進(jìn)行base64編碼運(yùn)算形成commandHash；對(duì)壓縮后的信息使用參數(shù)encryptAlgorithm指定的加密算法加密，并對(duì)加密結(jié)果進(jìn)行base64編碼運(yùn)算形成command。ISMS收到指令文件后，首先對(duì)command進(jìn)行base64反解碼，然后采用參數(shù)encryptAlgorithm指定的加密算法對(duì)解碼后的數(shù)據(jù)進(jìn)行解密處理，得到data；針對(duì)data串接消息認(rèn)證密鑰后，使用hashAlgorithm指定的哈希算法計(jì)算哈希值，將得到的哈希值及收到的commandHash進(jìn)行比較，如果一致，則對(duì)指令文件的完整性校驗(yàn)通過(guò)。進(jìn)一步按照compressionFormat指定的壓縮格式對(duì)data進(jìn)行解壓后即得到指令信息。方法返回值該方法返回一個(gè)XML數(shù)據(jù)流，數(shù)據(jù)格式詳見(jiàn)11.13節(jié)，其描述了本次操作的結(jié)果代碼、結(jié)果描述等信息。idc_commandack()方法方法原型publicStringidc_commandack(StringidcId,StringrandVal,StringpwdHash,Stringresult,StringresultHash,IntencryptAlgorithm,InthashAlgorithm,IntcompressionFormat，commandVersion)。服務(wù)請(qǐng)求地址服務(wù)器IP地址/IDCWebService/commandack?wsdl。參數(shù)描述本方法共使用9個(gè)參數(shù)，各項(xiàng)參數(shù)的描述如表4所示。表4idc_commandack()方法參數(shù)說(shuō)明參數(shù)名稱(chēng)參數(shù)類(lèi)型參數(shù)描述idcId字符串IDC/ISP經(jīng)營(yíng)者ID，采用電信管理部門(mén)頒發(fā)的IDC/ISP許可證號(hào)randVal字符串ISMS調(diào)用該方法時(shí)生成的隨機(jī)字符串，長(zhǎng)度上限是20pwdHash字符串將用戶(hù)口令和隨機(jī)字符串連接后使用hashAlgorithm指定的哈希算法進(jìn)行哈希運(yùn)算，然后進(jìn)行base64編碼得到的結(jié)果。用戶(hù)口令由設(shè)備所在SMMS維護(hù)管理，長(zhǎng)度至少為6位，最多32位result字符串對(duì)指令執(zhí)行結(jié)果（見(jiàn)11.13節(jié)）使用compressionFormat指定的壓縮算法進(jìn)行壓縮，再對(duì)壓縮后的信息按照encryptAlgorithm參數(shù)的要求進(jìn)行加密，然后進(jìn)行base64編碼運(yùn)算得到的結(jié)果，包括基礎(chǔ)數(shù)據(jù)管理指令、信息安全管理指令和代碼表發(fā)布指令的執(zhí)行結(jié)果resultHash字符串對(duì)指令指令結(jié)果使用compressionFormat指定的壓縮算法進(jìn)行壓縮，壓縮后串接消息認(rèn)證密鑰，然后使用hashAlgorithm指定的哈希算法進(jìn)行哈希運(yùn)算得到哈希值，并對(duì)哈希值進(jìn)行base64編碼運(yùn)算形成commandHash，用于驗(yàn)證完整性。消息認(rèn)證密鑰由SMMS及ISMS事先配置確定，長(zhǎng)度至少為20位，最多32位encryptAlgorithm整型對(duì)稱(chēng)加密算法如下。0：不進(jìn)行加密，明文傳輸；1：AES加密算法；加密密鑰由SMMS及ISMS事先配置確定，長(zhǎng)度至少為20字節(jié)，最多32字節(jié)。ISMS應(yīng)根據(jù)SMMS的要求完成加密算法的具體實(shí)現(xiàn)。ISMS至少應(yīng)支持采用CBC模式、PKCS7Padding補(bǔ)碼方式實(shí)現(xiàn)AES加密算法，并可根據(jù)SMMS的要求設(shè)置AES密鑰長(zhǎng)度、加密偏移量等參數(shù)。hashAlgorithm整型哈希算法如下。0：無(wú)hash；1：MD5；2：SHA-1；ISMS應(yīng)根據(jù)SMMS的要求完成哈希算法的具體實(shí)現(xiàn)compressionFormat整型壓縮格式如下。0：無(wú)壓縮；1：Zip壓縮格式；ISMS應(yīng)根據(jù)SMMS的要求完成壓縮算法的具體實(shí)現(xiàn)commandVersion字符串接口方法版本。符合本文件所規(guī)定要求的ISMI接口方法為“v2.0”，長(zhǎng)度4字節(jié)方法描述ISMS接收到SMMS下發(fā)的信息安全管理指令或代碼表發(fā)布指令，并將所有指令執(zhí)行完成后，需要調(diào)用本方法，將已執(zhí)行的指令結(jié)果信息發(fā)送給SMMS，同時(shí)完成認(rèn)證和對(duì)指令文件的壓縮加密處理功能。ISMS指令文件認(rèn)證和處理過(guò)程中哈希計(jì)算結(jié)果應(yīng)采用十六進(jìn)制字符串（英文字母小寫(xiě)）形式。認(rèn)證過(guò)程如下。ISMS產(chǎn)生長(zhǎng)度上限為20的隨機(jī)字符串（字符串由數(shù)字和大、小寫(xiě)字母構(gòu)成），將該字符串及ISMS中配置的用戶(hù)口令進(jìn)行連接（例如，口令是字符串“1234567890”，生成的隨機(jī)字符串是“abcdefghij”，那么連接后的結(jié)果是字符串“1234567890abcdefghij”）。ISMS將連接后的字符串使用hashAlgorithm定義的哈希算法進(jìn)行哈希計(jì)算，再將其結(jié)果進(jìn)行base64編碼，得到參數(shù)pwdHash值即為ISMS的認(rèn)證信息。SMMS采用同樣的方法產(chǎn)生pwdHash值，將其及收到的進(jìn)行比較，如果一致，則SMMS對(duì)ISMS的認(rèn)證通過(guò)。執(zhí)行結(jié)果文件的處理過(guò)程如下。ISMS對(duì)執(zhí)行結(jié)果XML文件使用參數(shù)compressionFormat指定的壓縮格式進(jìn)行壓縮；對(duì)壓縮的信息串接消息認(rèn)證密鑰后使用參數(shù)hashAlgorithm指定的哈希算法計(jì)算哈希值，并對(duì)哈希值進(jìn)行base64編碼運(yùn)算形成resultHash；對(duì)壓縮后的信息使用參數(shù)encryptAlgorithm指定的加密算法加密，并對(duì)加密結(jié)果進(jìn)行base64編碼運(yùn)算形成result。SMMS收到執(zhí)行結(jié)果文件后，首先對(duì)result進(jìn)行base64反解碼，然后采用參數(shù)encryptAlgorithm指定的加密算法對(duì)解碼后的數(shù)據(jù)進(jìn)行解密處理，得到data；針對(duì)data串接消息認(rèn)證密鑰后，使用hashAlgorithm指定的哈希算法計(jì)算哈希值，將得到的哈希值及收到的resultHash值進(jìn)行比較，如果一致，則對(duì)指令文件的完整性校驗(yàn)通過(guò)。進(jìn)一步按照compressionFormat指定的壓縮格式對(duì)data進(jìn)行解壓后即得到執(zhí)行結(jié)果。返回值該方法返回一個(gè)XML數(shù)據(jù)流，數(shù)據(jù)格式詳見(jiàn)11.13節(jié)，其描述了本次操作的結(jié)果代碼、結(jié)果描述等信息。方法參數(shù)描述方法采用xml格式上報(bào)數(shù)據(jù)，對(duì)原始的上報(bào)數(shù)據(jù)進(jìn)行加密封裝，封裝的格式及參數(shù)定義見(jiàn)表5，各節(jié)點(diǎn)的格式應(yīng)符合11.1節(jié)的要求，具體格式另見(jiàn)xsd示例文件。表5數(shù)據(jù)上報(bào)的加密封裝格式（節(jié)點(diǎn)：）編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型最大長(zhǎng)度描述idcIdIDC/ISP經(jīng)營(yíng)者ID必填字符串128電信管理部門(mén)頒發(fā)的IDC/ISP許可證號(hào)dataUpload數(shù)據(jù)上報(bào)內(nèi)容必填字符串/使用參數(shù)compressionFormat指定的壓縮格式對(duì)需要上報(bào)的數(shù)據(jù)進(jìn)行壓縮；對(duì)壓縮后的信息使用參數(shù)encryptAlgorithm指定的加密算法加密，并對(duì)加密結(jié)果進(jìn)行base64編碼運(yùn)算后得到的結(jié)果。上報(bào)的數(shù)據(jù)包括基礎(chǔ)數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)監(jiān)測(cè)數(shù)據(jù)、訪問(wèn)日志查詢(xún)結(jié)果、監(jiān)測(cè)日志、過(guò)濾日志、信息安全管理指令查詢(xún)結(jié)果以及ISMS活動(dòng)狀態(tài)等（數(shù)據(jù)內(nèi)容見(jiàn)第11章）。壓縮前的上報(bào)數(shù)據(jù)應(yīng)符合11章相應(yīng)的數(shù)據(jù)上報(bào)內(nèi)容要求，且小于12MencryptAlgorithm對(duì)稱(chēng)加密算法必填整型/對(duì)稱(chēng)加密算法如下。0：不進(jìn)行加密，明文傳輸；1：AES加密算法。加密密鑰由SMMS及ISMS事先配置確定，長(zhǎng)度至少為20字節(jié)，最多32字節(jié)。ISMS應(yīng)根據(jù)SMMS的要求完成加密算法的具體實(shí)現(xiàn)。ISMS至少應(yīng)支持采用CBC模式、PKCS7Padding補(bǔ)碼方式實(shí)現(xiàn)AES加密算法，并可根據(jù)SMMS的要求設(shè)置AES密鑰長(zhǎng)度、加密偏移量等參數(shù)。compressionFormat壓縮格式必填整型/壓縮格式如下。0：無(wú)壓縮；1：Zip壓縮格式。ISMS應(yīng)根據(jù)SMMS的要求完成壓縮算法的具體實(shí)現(xiàn)hashAlgorithm哈希算法必填整型/哈希算法如下。0：無(wú)hash；1：MD5；2：SHA-1。ISMS應(yīng)根據(jù)SMMS的要求完成哈希算法的具體實(shí)現(xiàn)dataHash數(shù)據(jù)的哈希結(jié)果選填字符串64將上報(bào)的數(shù)據(jù)按照compressionFormat要求進(jìn)行壓縮后串接消息認(rèn)證密鑰，再根據(jù)hashAlgorithm參數(shù)進(jìn)行哈希運(yùn)算，并進(jìn)行base64編碼后的數(shù)據(jù)結(jié)果。消息認(rèn)證密鑰由SMMS和ISMS通過(guò)配置確定，長(zhǎng)度至少為20位，最多32位commandVersion接口方法版本必填字符串4符合本文件所規(guī)定要求的ISMI接口方法為“v2.0”方法描述方法可以同時(shí)完成對(duì)數(shù)據(jù)文件的消息認(rèn)證和對(duì)數(shù)據(jù)文件的壓縮加密處理功能。ISMS指令文件認(rèn)證和處理過(guò)程中哈希計(jì)算結(jié)果應(yīng)采用十六進(jìn)制字符串（英文字母小寫(xiě)）形式。消息認(rèn)證過(guò)程如下。ISMS根據(jù)compressionFormat對(duì)上報(bào)的數(shù)據(jù)內(nèi)容進(jìn)行壓縮，將壓縮后的數(shù)據(jù)串接消息認(rèn)證密鑰后，使用hashAlgorithm定義的哈希算法進(jìn)行哈希計(jì)算，并對(duì)結(jié)果進(jìn)行base64編碼，得到參數(shù)dataHash值即為本次上報(bào)數(shù)據(jù)的消息認(rèn)證碼。SMMS端完成對(duì)dataUpload的base64解碼和解密后串接消息認(rèn)證密鑰，采用hashAlgorithm指定的算法計(jì)算出哈希值，將其及dataHash進(jìn)行base64解碼后的數(shù)據(jù)進(jìn)行比較，如果一致，則對(duì)ISMS本次上報(bào)的數(shù)據(jù)認(rèn)證通過(guò)，本次數(shù)據(jù)完整有效。對(duì)數(shù)據(jù)文件處理過(guò)程如下。ISMS對(duì)數(shù)據(jù)XML文件使用參數(shù)compressionFormat指定的壓縮格式進(jìn)行壓縮；對(duì)壓縮后的信息使用參數(shù)encryptAlgorithm指定的加密算法加密，并對(duì)加密結(jié)果進(jìn)行base64編碼運(yùn)算形成dataUpload。SMMS端收到數(shù)據(jù)文件后，首先進(jìn)行base64解碼，然后采用參數(shù)encryptAlgorithm指定的加密算法進(jìn)行解密處理，對(duì)解密后的信息按照compressionFormat指定的壓縮格式進(jìn)行解壓后即得到上傳數(shù)據(jù)。編碼說(shuō)明互聯(lián)網(wǎng)IP地址編碼對(duì)于IPv4的地址，使用點(diǎn)分十進(jìn)制表示法，字符串最大長(zhǎng)度為15字節(jié)，例如地址00。對(duì)于IPv6的地址，使用冒號(hào)分開(kāi)的十六進(jìn)制表示法，字符串最大長(zhǎng)度為39字節(jié)，如2CDA:12:3FC0:567A:8ADE:130:10:94BF。ICP備案號(hào)非經(jīng)營(yíng)性ICP備案號(hào)編碼格式為：<省/直轄市/自治區(qū)的簡(jiǎn)稱(chēng)>ICP備<兩位數(shù)字表示的年份（不足兩位在前面補(bǔ)“0”）><六位數(shù)字表示的備案序號(hào)（不足六位在前面補(bǔ)“0”）>號(hào)。數(shù)據(jù)代碼表接入方式代碼表接入方式代碼見(jiàn)表6。表6接入方式代碼代碼接入方式0專(zhuān)線1虛擬主機(jī)2主機(jī)托管3整機(jī)租用999其他單位屬性代碼表單位屬性代碼見(jiàn)表7。表7單位屬性代碼代碼單位屬性名稱(chēng)1軍隊(duì)2政府機(jī)關(guān)3事業(yè)單位4企業(yè)5個(gè)人6社會(huì)團(tuán)體999其他證件類(lèi)型代碼表證件類(lèi)型代碼見(jiàn)表8。表8證件類(lèi)型代碼代碼證件類(lèi)型1工商營(yíng)業(yè)執(zhí)照號(hào)碼2身份證3組織機(jī)構(gòu)代碼證書(shū)4事業(yè)法人證書(shū)5軍隊(duì)代號(hào)6社團(tuán)法人證書(shū)7護(hù)照8軍官證9臺(tái)胞證999其他機(jī)房性質(zhì)代碼表機(jī)房性質(zhì)代碼見(jiàn)表9。表9機(jī)房性質(zhì)代碼代碼號(hào)機(jī)房性質(zhì)1租用2自建999其他代理類(lèi)型代碼表代理類(lèi)型代碼見(jiàn)表10。表10代理類(lèi)型代碼代碼號(hào)代理類(lèi)型名稱(chēng)1HTTP代理2FTP代理3Telnet代理4SOCKS代理5網(wǎng)頁(yè)代理6SSL代理7POP3代理8TUNNEL代理9文獻(xiàn)代理10SSSO代理11ISA代理12透?jìng)鞔?99其他服務(wù)內(nèi)容代碼表服務(wù)內(nèi)容代碼見(jiàn)表11。表11服務(wù)內(nèi)容代碼類(lèi)型序號(hào)服務(wù)內(nèi)容名稱(chēng)父類(lèi)500基礎(chǔ)應(yīng)用/501網(wǎng)絡(luò)媒體/502電子政務(wù)、電子商務(wù)/503數(shù)字娛樂(lè)/504其他/1即時(shí)通信5002搜索引擎5003綜合門(mén)戶(hù)5004網(wǎng)上郵局5005網(wǎng)絡(luò)新聞5016博客/個(gè)人空間5017網(wǎng)絡(luò)廣告/信息5018單位門(mén)戶(hù)網(wǎng)站5019網(wǎng)絡(luò)購(gòu)物50210網(wǎng)上支付50211網(wǎng)上銀行50212網(wǎng)上炒股/股票基金50213網(wǎng)絡(luò)游戲50314網(wǎng)絡(luò)音樂(lè)50315網(wǎng)絡(luò)影視50316網(wǎng)絡(luò)圖片50317網(wǎng)絡(luò)軟件/下載50318網(wǎng)上求職50419網(wǎng)上交友/婚介50420網(wǎng)上房產(chǎn)50421網(wǎng)絡(luò)教育50422網(wǎng)站建設(shè)5042324其他504監(jiān)測(cè)規(guī)則及過(guò)濾規(guī)則代碼表監(jiān)測(cè)規(guī)則及過(guò)濾規(guī)則代碼見(jiàn)表12。表12監(jiān)測(cè)規(guī)則及過(guò)濾規(guī)則代碼代碼規(guī)則名稱(chēng)1域名2URL3關(guān)鍵字a4源IP地址5目的IP地址6源端口7目的端口8傳輸層協(xié)議a關(guān)鍵字規(guī)則匹配范圍僅限于正文標(biāo)題及正文本身（含附件），ISMS可選實(shí)現(xiàn)基于關(guān)鍵詞的附件標(biāo)題、附件正文違法信息監(jiān)測(cè)及過(guò)濾功能。違法違規(guī)情況表違法違規(guī)情況見(jiàn)表13。表13違法違規(guī)情況代碼違法違規(guī)情況備注1未備案相應(yīng)網(wǎng)站屬未備案2違法網(wǎng)站相應(yīng)網(wǎng)站屬于違法網(wǎng)站999其他其他違法違規(guī)類(lèi)型指令優(yōu)先級(jí)代碼表指令優(yōu)先級(jí)代碼見(jiàn)表14。表14指令優(yōu)先級(jí)代碼代碼指令類(lèi)型十進(jìn)制二進(jìn)制11SMMS下發(fā)指令違法網(wǎng)站列表目的IP列表160IP域名列表640域名列表5001免過(guò)濾網(wǎng)站列表目的IP列表5280IP域名列表5760域名列表10001違法信息過(guò)濾指令目的IP規(guī)則10010目的端口規(guī)則10100協(xié)議類(lèi)型規(guī)則TCP11000UDP10000源IP規(guī)則10000源端口規(guī)則10000域名規(guī)則10000URL規(guī)則12800關(guān)鍵字規(guī)則00001違法信息監(jiān)測(cè)指令目的IP規(guī)則00010目的端口規(guī)則15400協(xié)議類(lèi)型規(guī)則TCP15440UDP10000源IP規(guī)則00000源端口規(guī)則16000域名規(guī)則16640URL規(guī)則17920關(guān)鍵字規(guī)則20000ISMS下發(fā)指令備注：1）主要用于標(biāo)記ISMS執(zhí)行指令的優(yōu)先級(jí)，當(dāng)不同指令內(nèi)容存在沖突（如，違法網(wǎng)站列表記錄及免過(guò)濾網(wǎng)站列表記錄、免過(guò)濾網(wǎng)站列表記錄及違法信息過(guò)濾規(guī)則等）優(yōu)先執(zhí)行代碼數(shù)值較小的指令，并按優(yōu)先級(jí)歸集有關(guān)記錄；2）范圍1至1024的代碼，除列出的以外均為保留；3）對(duì)于攜帶包含2個(gè)（或2個(gè)以上）特定IP、端口、協(xié)議、域名、URL、關(guān)鍵字規(guī)則等組合條件的違法信息監(jiān)測(cè)/過(guò)濾指令，其優(yōu)先級(jí)按相應(yīng)單一規(guī)則指令優(yōu)先級(jí)的二進(jìn)制低9位逐位進(jìn)行或計(jì)算，指令優(yōu)先級(jí)范圍為1025至2047；4）ISMS側(cè)下發(fā)的本地指令優(yōu)先級(jí)范圍為2048至4095，由ISMS自行定義和擴(kuò)展。數(shù)據(jù)交換內(nèi)容描述數(shù)據(jù)格式及匹配要求所有指令文件、上報(bào)記錄、消息的數(shù)據(jù)內(nèi)容均采用UTF-8編碼格式。沒(méi)有數(shù)據(jù)類(lèi)型說(shuō)明的數(shù)據(jù)節(jié)點(diǎn)/子節(jié)點(diǎn)均為字符串類(lèi)型，其長(zhǎng)度屬性表示最大長(zhǎng)度，實(shí)際數(shù)據(jù)不足最大長(zhǎng)度的不應(yīng)進(jìn)行補(bǔ)位處理。各節(jié)點(diǎn)/子節(jié)點(diǎn)長(zhǎng)度單位為字節(jié)。所有timeStamp節(jié)點(diǎn)描述的時(shí)間均采用yyyy-MM-ddHH:mm:ss格式。符合本文件所規(guī)定要求的ISMI接口指令文件、上報(bào)記錄、消息等均標(biāo)記為第二版，即“version”節(jié)點(diǎn)（名稱(chēng)為“版本標(biāo)記”，類(lèi)型為字符串，長(zhǎng)度4字節(jié)）內(nèi)容均為“v2.0”。SMMS和ISMS對(duì)數(shù)據(jù)內(nèi)容采用精確匹配的方式進(jìn)行校驗(yàn)。各類(lèi)消息格式另見(jiàn)xsd示例文件?；A(chǔ)數(shù)據(jù)查詢(xún)指令內(nèi)容指令的內(nèi)容如表15所示。表15基礎(chǔ)數(shù)據(jù)查詢(xún)指令數(shù)據(jù)格式（節(jié)點(diǎn)：idcInfoManage）編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)必填子節(jié)點(diǎn)子節(jié)點(diǎn)名稱(chēng)數(shù)據(jù)類(lèi)型長(zhǎng)度描述commandId指令I(lǐng)D必填長(zhǎng)整型4基礎(chǔ)數(shù)據(jù)管理指令惟一ID，該ID由SMMS產(chǎn)生type指令類(lèi)型必填整型/0——查詢(xún)基礎(chǔ)數(shù)據(jù)記錄；1——保留；2——保留；3——查詢(xún)基礎(chǔ)數(shù)據(jù)監(jiān)測(cè)異常commandInfo指令信息選填queryMonitorDayFrom查詢(xún)的監(jiān)測(cè)數(shù)據(jù)起始日期字符串10僅在查詢(xún)監(jiān)測(cè)數(shù)據(jù)時(shí)有效，采用yyyy-MM-dd格式指令類(lèi)型為3時(shí)，該節(jié)點(diǎn)必填。選填queryMonitorDayTo查詢(xún)的監(jiān)測(cè)數(shù)據(jù)結(jié)束日期字符串10僅在查詢(xún)監(jiān)測(cè)數(shù)據(jù)時(shí)有效，采用yyyy-MM-dd格式，上報(bào)的監(jiān)測(cè)數(shù)據(jù)應(yīng)含結(jié)束日期當(dāng)天的數(shù)據(jù)。指令類(lèi)型為3時(shí)，該節(jié)點(diǎn)必填。選填idcIdIDC/ISP經(jīng)營(yíng)者ID字符串128IDC經(jīng)營(yíng)單位選填id客戶(hù)ID長(zhǎng)整型/（可重復(fù)多次）此項(xiàng)內(nèi)容為空時(shí)，表示該指令對(duì)經(jīng)營(yíng)者下所有所有用戶(hù)生效。選填houseId機(jī)房ID長(zhǎng)整型/（可重復(fù)多次）此項(xiàng)內(nèi)容為空時(shí)，表示該指令對(duì)經(jīng)營(yíng)者下所有機(jī)房生效。timestamp生成時(shí)間必填字符串19生成該指令的時(shí)間基礎(chǔ)數(shù)據(jù)上報(bào)內(nèi)容IDC/ISP基礎(chǔ)數(shù)據(jù)上報(bào)內(nèi)容包括IDC/ISP經(jīng)營(yíng)者信息、機(jī)房基礎(chǔ)數(shù)據(jù)和用戶(hù)基礎(chǔ)數(shù)據(jù)，數(shù)據(jù)上報(bào)不僅發(fā)生在SMMS下發(fā)基礎(chǔ)數(shù)據(jù)查詢(xún)指令時(shí)，還應(yīng)在基礎(chǔ)數(shù)據(jù)更新后經(jīng)ISMS核實(shí)無(wú)誤后立刻上傳至SMMS?；A(chǔ)數(shù)據(jù)上報(bào)類(lèi)型分為兩類(lèi)：ISMS主動(dòng)上報(bào)，SMMS查詢(xún)上報(bào)。ISMS主動(dòng)上報(bào)類(lèi)型分為：新增、變更、刪除三種方式。IDC/ISP基礎(chǔ)數(shù)據(jù)上報(bào)格式如表16所示。表16基礎(chǔ)數(shù)據(jù)上報(bào)數(shù)據(jù)格式（節(jié)點(diǎn)：basicInfo）編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)必填長(zhǎng)度描述newInfo新增的信息選填/需要新增的信息描述，格式見(jiàn)表17updateInfo更新的信息選填/需要更新的信息描述，格式見(jiàn)表18deleteInfo刪除的信息選填/需要?jiǎng)h除的信息描述，格式見(jiàn)表19queryResult基礎(chǔ)數(shù)據(jù)查詢(xún)的上報(bào)信息選填/見(jiàn)表23timeStamp上報(bào)時(shí)間必填19上報(bào)數(shù)據(jù)的時(shí)間備注：上報(bào)信息時(shí)只能選擇1-4中的一個(gè)節(jié)點(diǎn)信息進(jìn)行上報(bào)表17新增的信息（節(jié)點(diǎn)：newInfo）編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)必填長(zhǎng)度數(shù)據(jù)類(lèi)型描述idcIdIDC/ISP經(jīng)營(yíng)者ID必填128字符串電信管理部門(mén)頒發(fā)的IDC/ISP許可證號(hào)idcNameIDC/ISP經(jīng)營(yíng)者名稱(chēng)選填128字符串經(jīng)營(yíng)者名稱(chēng)，及許可證上名稱(chēng)一致aidcAddIDC/ISP經(jīng)營(yíng)者地址選填128字符串經(jīng)營(yíng)者通信地址aidcZip郵編選填6字符串對(duì)應(yīng)經(jīng)營(yíng)者通信地址的郵編acorp企業(yè)法人選填128字符串企業(yè)法人aidcOfficer網(wǎng)絡(luò)信息安全責(zé)任人信息選填/單位的網(wǎng)絡(luò)安全責(zé)任人信息及聯(lián)系方式，具體信息見(jiàn)表25emergencyContact應(yīng)急聯(lián)系人信息選填/單位應(yīng)急聯(lián)系人信息及聯(lián)系方式，具體信息見(jiàn)表25houseInfo機(jī)房數(shù)據(jù)選填/新增機(jī)房數(shù)據(jù)，每個(gè)機(jī)房對(duì)應(yīng)一個(gè)記錄，記錄的具體數(shù)據(jù)內(nèi)容見(jiàn)表24（可重復(fù)多次）新增機(jī)房數(shù)據(jù)時(shí)必填userInfo用戶(hù)數(shù)據(jù)選填/新增用戶(hù)數(shù)據(jù)，每個(gè)用戶(hù)對(duì)應(yīng)一個(gè)記錄，記錄的具體內(nèi)容見(jiàn)表26（可重復(fù)多次）新增用戶(hù)數(shù)據(jù)時(shí)必填a僅在新增時(shí)為必填表18更新的信息（節(jié)點(diǎn)：updateInfo）編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)必填長(zhǎng)度數(shù)據(jù)類(lèi)型描述idcIdIDC/ISP經(jīng)營(yíng)者ID必填128字符串電信管理部門(mén)頒發(fā)的IDC/ISP許可證號(hào)idcNameIDC/ISP經(jīng)營(yíng)者名稱(chēng)選填128字符串經(jīng)營(yíng)者名稱(chēng)，及許可證上名稱(chēng)一致aidcAddIDC/ISP經(jīng)營(yíng)者地址選填128字符串經(jīng)營(yíng)者通信地址aidcZip郵編選填6字符串對(duì)應(yīng)經(jīng)營(yíng)者通信地址的郵編acorp企業(yè)法人選填128字符串企業(yè)法人aidcOfficer網(wǎng)絡(luò)信息安全責(zé)任人信息選填/字符串單位的網(wǎng)絡(luò)安全責(zé)任人信息及聯(lián)系方式，具體信息見(jiàn)表25emergencyContact應(yīng)急聯(lián)系人信息選填/字符串單位應(yīng)急聯(lián)系人信息及聯(lián)系方式，具體信息見(jiàn)表25updateData更新數(shù)據(jù)選填/根據(jù)下級(jí)菜單對(duì)相應(yīng)數(shù)據(jù)進(jìn)行更新，新增機(jī)房信息或更新機(jī)房相關(guān)數(shù)據(jù)參照表24，新增用戶(hù)信息或更新用戶(hù)相關(guān)數(shù)據(jù)見(jiàn)表26（僅提交變更數(shù)據(jù)項(xiàng)）aa該信息如需更新才填寫(xiě)對(duì)應(yīng)內(nèi)容表19刪除的信息（節(jié)點(diǎn)：deleteInfo）編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)必填長(zhǎng)度數(shù)據(jù)類(lèi)型描述idcIdIDC/ISP經(jīng)營(yíng)者ID必填128字符串電信管理部門(mén)頒發(fā)的IDC/ISP許可證號(hào)deleteData刪除數(shù)據(jù)選填/指定刪除數(shù)據(jù)的ID，見(jiàn)表20備注：如果不填寫(xiě)刪除數(shù)據(jù)，則刪除IDC/ISP經(jīng)營(yíng)者的全部基礎(chǔ)數(shù)據(jù)信息表20刪除數(shù)據(jù)（節(jié)點(diǎn)：deleteData）編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)必填長(zhǎng)度描述house刪除的機(jī)房數(shù)據(jù)選填/刪除的機(jī)房數(shù)據(jù)，具體數(shù)據(jù)見(jiàn)表21（可重復(fù)多次）user刪除的用戶(hù)數(shù)據(jù)選填/刪除的用戶(hù)數(shù)據(jù)，具體數(shù)據(jù)見(jiàn)表22（可重復(fù)多次）備注：1、2上報(bào)時(shí)至少填報(bào)一項(xiàng)，如果刪除機(jī)房，則SMMS系統(tǒng)將該機(jī)房下對(duì)應(yīng)的用戶(hù)信息一起刪除表21刪除的機(jī)房數(shù)據(jù)（節(jié)點(diǎn)：house）編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)必填長(zhǎng)度數(shù)據(jù)類(lèi)型描述houseId機(jī)房ID必填/長(zhǎng)整型刪除的機(jī)房ID或者要從中刪除互聯(lián)網(wǎng)出入口/IP地址段的機(jī)房IDgatewayId鏈路ID選填/長(zhǎng)整型刪除的機(jī)房鏈路IDipSegIdIP段ID選填/長(zhǎng)整型刪除的機(jī)房IP段ID表22刪除的用戶(hù)數(shù)據(jù)（節(jié)點(diǎn)：user）編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)子節(jié)點(diǎn)子節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型長(zhǎng)度描述userId用戶(hù)ID//必填長(zhǎng)整型32刪除的用戶(hù)ID或者要從中刪除應(yīng)用服務(wù)/應(yīng)用服務(wù)域名/占用機(jī)房信息的用戶(hù)IDservice刪除的應(yīng)用服務(wù)數(shù)據(jù)aserviceId應(yīng)用服務(wù)ID必填長(zhǎng)整型/刪除的應(yīng)用服務(wù)ID或者要從中刪除應(yīng)用服務(wù)域名及占用機(jī)房信息的應(yīng)用服務(wù)IDdomainId應(yīng)用服務(wù)的域名ID選填長(zhǎng)整型/刪除的應(yīng)用服務(wù)域名ID（應(yīng)用服務(wù)ID必填）（可重復(fù)多次）hhId占用機(jī)房信息ID選填長(zhǎng)整型/刪除應(yīng)用服務(wù)的占用機(jī)房信息ID（應(yīng)用服務(wù)ID必填）（可重復(fù)多次）hhId占用機(jī)房信息ID//選填長(zhǎng)整型/刪除其他用戶(hù)的占用機(jī)房信息IDa該節(jié)點(diǎn)選填表23基礎(chǔ)數(shù)據(jù)查詢(xún)的上報(bào)信息（節(jié)點(diǎn)：queryResult）編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型長(zhǎng)度數(shù)據(jù)類(lèi)型描述commandId指令I(lǐng)D必填長(zhǎng)整型4長(zhǎng)整型對(duì)應(yīng)的查詢(xún)指令I(lǐng)DidcIdIDC/ISP經(jīng)營(yíng)者ID必填字符串128字符串電信管理部門(mén)頒發(fā)的IDC/ISP許可證號(hào)idcNameIDC/ISP經(jīng)營(yíng)者名稱(chēng)必填字符串128字符串經(jīng)營(yíng)者名稱(chēng)，及許可證上名稱(chēng)一致idcAddIDC/ISP經(jīng)營(yíng)者地址必填字符串128字符串經(jīng)營(yíng)者通信地址idcZip郵編必填字符串6字符串對(duì)應(yīng)經(jīng)營(yíng)者通信地址的郵編corp企業(yè)法人必填字符串128字符串企業(yè)法人idcOfficer網(wǎng)絡(luò)信息安全責(zé)任人信息必填//字符串單位的網(wǎng)絡(luò)安全責(zé)任人信息及聯(lián)系方式，具體信息見(jiàn)表25emergencyContact應(yīng)急聯(lián)系人信息必填//字符串單位應(yīng)急聯(lián)系人信息及聯(lián)系方式，具體信息見(jiàn)表25houseInfo機(jī)房數(shù)據(jù)必填//機(jī)房數(shù)據(jù)，每個(gè)機(jī)房對(duì)應(yīng)一個(gè)記錄，記錄的具體數(shù)據(jù)內(nèi)容見(jiàn)表24（可重復(fù)多次）userInfo用戶(hù)數(shù)據(jù)必填//IDC用戶(hù)數(shù)據(jù)，每個(gè)用戶(hù)對(duì)應(yīng)一個(gè)記錄，記錄的具體內(nèi)容見(jiàn)表26（可重復(fù)多次）表24機(jī)房數(shù)據(jù)(節(jié)點(diǎn)：houseInfo)編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)子節(jié)點(diǎn)子節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型長(zhǎng)度描述houseId機(jī)房ID//必填長(zhǎng)整型32當(dāng)前機(jī)房的編號(hào)，由IDC或ISP經(jīng)營(yíng)者產(chǎn)生，在本單位中惟一houseName機(jī)房名稱(chēng)//必填字符串128機(jī)房的名稱(chēng)houseType機(jī)房性質(zhì)//必填整型/機(jī)房性質(zhì)，見(jiàn)10.5節(jié)houseProvince機(jī)房所在省或直轄市//必填長(zhǎng)整型6機(jī)房所在省或直轄市的行政區(qū)劃數(shù)字代碼，見(jiàn)GB/T2260-2019houseCity機(jī)房所在市或區(qū)（縣）//必填長(zhǎng)整型6機(jī)房所在市或區(qū)（縣）的行政區(qū)劃數(shù)字代碼，見(jiàn)GB/T2260-2019houseCounty機(jī)房所在縣//選填長(zhǎng)整型6機(jī)房所在縣的行政區(qū)劃數(shù)字代碼，見(jiàn)GB/T2260-2019houseAdd機(jī)房地址//必填字符串128IDC/ISP機(jī)房的通信地址houseZip郵編//必填字符串6對(duì)應(yīng)機(jī)房通信地址的郵編houseOfficer機(jī)房網(wǎng)絡(luò)信息安全責(zé)任人信息//必填//機(jī)房負(fù)責(zé)人信息及聯(lián)系方式，具體信息見(jiàn)表25gatewayInfo鏈路信息aid鏈路信息ID必填長(zhǎng)整型/機(jī)房互聯(lián)網(wǎng)出入口（含專(zhuān)線）ID，由ISMS定義，當(dāng)前機(jī)房中惟一bandWidth鏈路帶寬必填長(zhǎng)整型/機(jī)房互聯(lián)網(wǎng)出入口帶寬(單位：Mbit/s)linkType鏈路類(lèi)型必填整型機(jī)房互聯(lián)網(wǎng)出入口類(lèi)型：1，電信；2，聯(lián)通；3，移動(dòng)；4，鐵通；9，其他accessUnit鏈路接入單位信息必填字符串128接入單位指為ISMS覆蓋的業(yè)務(wù)鏈路的上聯(lián)單位（為IDC/ISP經(jīng)營(yíng)者提供接入的接入單位）gatewayIp網(wǎng)關(guān)IP地址必填字符串64機(jī)房互聯(lián)網(wǎng)出入口網(wǎng)關(guān)IP地址ipSegInfoIP地址段信息aidIP地址段序號(hào)必填長(zhǎng)整型/IP地址段資源的編號(hào)，由ISMS定義，當(dāng)前機(jī)房中惟一startIp起始IP地址必填字符串64該地址段的起始IP地址endIp終止IP地址必填字符串64該地址段的終止IP地址，當(dāng)起始IP地址及終止IP地址相同時(shí)，表示該地址段只有一個(gè)地址typeIP地址使用方式必填整型/IP地址使用方式，包括：0——靜態(tài)；1——?jiǎng)討B(tài)；2——保留user使用人或者單位選填字符串128使用該IP段的單位名稱(chēng)，如果是個(gè)人需要填寫(xiě)姓名idType使用人的證件類(lèi)型選填整型/使用人的證件類(lèi)型，見(jiàn)10.4節(jié)idNumber對(duì)應(yīng)證件號(hào)碼選填字符串32對(duì)應(yīng)的使用人的證件號(hào)碼sourceUnit來(lái)源單位必填字符串128特定單個(gè)IP/IP段的來(lái)源，自有的填寫(xiě)自己的單位名稱(chēng)，用戶(hù)攜帶的填寫(xiě)用戶(hù)單位名稱(chēng)allocationUnit分配單位必填字符串128IDC/ISP經(jīng)營(yíng)者所持有IP的上級(jí)分配單位：集團(tuán)/省公司/市公司分配的寫(xiě)集團(tuán)/省/市公司名稱(chēng)，自己申請(qǐng)的寫(xiě)ICANN、APNIC或其他地址分配單位的名稱(chēng)useTime分配使用時(shí)間必填字符串10該IP段分配給使用人的時(shí)間或使用方式轉(zhuǎn)變的時(shí)間，采用yyyy-MM-dd格式frameInfo機(jī)架信息aid機(jī)架信息ID必填長(zhǎng)整型/機(jī)架信息的編碼，由ISMS定義，當(dāng)前機(jī)房中唯一useType使用類(lèi)型必填整型/1-自用2-出租distribution分配狀態(tài)必填整型/1-未分配2-已分配occupancy占用狀態(tài)必填整型/1-未占用2-已占用frameName機(jī)架/機(jī)位名稱(chēng)必填字符串128a該節(jié)點(diǎn)必填，可重復(fù)多次表25人員信息編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型長(zhǎng)度描述name姓名必填字符串32人員姓名idType證件類(lèi)型必填整型/人員的證件類(lèi)型，見(jiàn)10.4節(jié)，有效類(lèi)型只有身份證、護(hù)照、軍官證、臺(tái)胞證id證件號(hào)碼必填字符串32對(duì)應(yīng)的證件號(hào)碼tel固定電話必填字符串32固定電話mobile移動(dòng)電話必填字符串32移動(dòng)電話emailemail地址必填字符串64email地址表26用戶(hù)信息（節(jié)點(diǎn)：userInfo）編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型長(zhǎng)度描述id用戶(hù)ID必填長(zhǎng)整型/用戶(hù)惟一ID，由IDC/ISP經(jīng)營(yíng)者產(chǎn)生，在本單位中惟一nature用戶(hù)屬性必填整型/1）提供互聯(lián)網(wǎng)應(yīng)用服務(wù)的用戶(hù)；2）其他用戶(hù)info用戶(hù)信息必填//提供互聯(lián)網(wǎng)應(yīng)用服務(wù)的用戶(hù)信息見(jiàn)表27；其他用戶(hù)見(jiàn)表30備注：用戶(hù)屬性不能直接變更，需先刪除原有用戶(hù)屬性信息，再新增另一種用戶(hù)屬性信息，上報(bào)用戶(hù)信息時(shí)需要上報(bào)用戶(hù)占用的所有機(jī)房信息。表27提供互聯(lián)網(wǎng)應(yīng)用服務(wù)的用戶(hù)信息（節(jié)點(diǎn)：info）編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型長(zhǎng)度描述unitName單位名稱(chēng)必填字符串128單位名稱(chēng)（個(gè)人填寫(xiě)個(gè)人姓名）unitNature單位屬性必填整型/單位屬性，見(jiàn)10.3節(jié)idType證件類(lèi)型必填整型/單位證件類(lèi)型，見(jiàn)10.4節(jié)idNumber證件號(hào)碼必填字符串32對(duì)應(yīng)的證件號(hào)碼officer網(wǎng)絡(luò)信息安全責(zé)任人信息必填//網(wǎng)絡(luò)信息安全責(zé)任人信息，具體見(jiàn)表25add單位地址必填字符串128單位地址zipCode郵政編碼必填字符串6郵政編碼serviceInfo服務(wù)信息必填//服務(wù)信息，見(jiàn)表28（可重復(fù)多次）registerTime注冊(cè)時(shí)間必填字符串10用戶(hù)的注冊(cè)時(shí)間，采用yyyy-MM-dd格式表28服務(wù)信息（節(jié)點(diǎn)：serviceInfo）編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)子節(jié)點(diǎn)子節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型長(zhǎng)度描述serviceId服務(wù)ID//必填長(zhǎng)整型/服務(wù)編號(hào)，該用戶(hù)內(nèi)惟一serviceContent服務(wù)內(nèi)容//必填整型/填寫(xiě)服務(wù)的內(nèi)容，見(jiàn)10.7節(jié)（可重復(fù)多次）regType備案類(lèi)型//選填整型/網(wǎng)站登記備案類(lèi)型，見(jiàn)10.2節(jié)regId備案號(hào)或許可證號(hào)//選填字符串64網(wǎng)站備案號(hào)或許可證號(hào)setMode接入方式//必填整型/接入方式，見(jiàn)10.2節(jié)business業(yè)務(wù)類(lèi)型必填整型1-IDC業(yè)務(wù)2-ISP業(yè)務(wù)domain域名信息aid域名ID必填長(zhǎng)整型/域名的ID，該應(yīng)用服務(wù)內(nèi)惟一name域名必填字符串128對(duì)應(yīng)該域名ID的域名housesHoldInfo占用機(jī)房信息bhhId占用機(jī)房信息ID必填長(zhǎng)整型/占用機(jī)房信息的ID，由IDC/ISP經(jīng)營(yíng)者產(chǎn)生，當(dāng)前應(yīng)用服務(wù)惟一houseIdIDC/ISP機(jī)房ID必填長(zhǎng)整型/占用機(jī)房ID，由IDC/ISP經(jīng)營(yíng)者產(chǎn)生，在本單位中惟一distributeTime資源分配時(shí)間必填字符串10資源分配時(shí)間的時(shí)間，采用yyyy-MM-dd的格式virtualServer虛擬主機(jī)信息選填含有虛擬主機(jī)信息時(shí)必填，見(jiàn)表28（續(xù)）frameInfoId機(jī)架ID選填長(zhǎng)整型機(jī)架編號(hào)ID，當(dāng)IDC業(yè)務(wù)時(shí)必填，ISP業(yè)務(wù)時(shí)選填bandWidth網(wǎng)絡(luò)帶寬選填長(zhǎng)整型/網(wǎng)絡(luò)帶寬（單位：Mbit/s)ipTransIP地址轉(zhuǎn)換信息必填//在該機(jī)房中所分配的IP地址段信息，內(nèi)容見(jiàn)表29，有地址轉(zhuǎn)換的需要填寫(xiě)對(duì)應(yīng)的私網(wǎng)地址（可重復(fù)多次）a該節(jié)點(diǎn)選填，可重復(fù)多次。b該節(jié)點(diǎn)必填，可重復(fù)多次表28（續(xù)）虛擬主機(jī)信息編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型長(zhǎng)度描述virtualhostName虛擬主機(jī)名稱(chēng)必填字符串128virtualhostState虛擬主機(jī)狀態(tài)必填整型virtualhostType虛擬主機(jī)類(lèi)型必填整型表29IP地址轉(zhuǎn)換信息（節(jié)點(diǎn)：ipTrans）編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)子節(jié)點(diǎn)子節(jié)點(diǎn)名稱(chēng)必填長(zhǎng)度描述internetIp互聯(lián)網(wǎng)IP地址段startIp互聯(lián)網(wǎng)起始IP地址必填64該地址段的互聯(lián)網(wǎng)起始IP地址endIp互聯(lián)網(wǎng)終止IP地址必填64該地址段的互聯(lián)網(wǎng)終止IP地址，當(dāng)起始IP地址及終止IP地址相同時(shí)，表示該地址段只有一個(gè)地址netIp對(duì)應(yīng)私網(wǎng)IP地址段astartIp對(duì)應(yīng)的私網(wǎng)起始IP地址選填64對(duì)應(yīng)的私網(wǎng)起始IP地址endIp對(duì)應(yīng)的私網(wǎng)終止IP地址選填64對(duì)應(yīng)的私網(wǎng)終止IP地址，當(dāng)起始IP地址及終止IP地址相同時(shí)，表示該地址段只有一個(gè)地址a該節(jié)點(diǎn)選填表30其他用戶(hù)信息（節(jié)點(diǎn)：info）編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)子節(jié)點(diǎn)子節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型長(zhǎng)度描述unitName單位名稱(chēng)//必填字符串128單位名稱(chēng)（個(gè)人填寫(xiě)個(gè)人姓名）unitNature單位屬性//必填整型/單位屬性，見(jiàn)10.3節(jié)idType證件類(lèi)型//必填整型/單位證件類(lèi)型，見(jiàn)10.4節(jié)idNumber證件號(hào)碼//必填字符串32對(duì)應(yīng)的證件號(hào)碼officer網(wǎng)絡(luò)信息安全責(zé)任人信息//必填//網(wǎng)絡(luò)信息安全負(fù)責(zé)人信息具體見(jiàn)表25add單位地址//必填字符串128單位地址zipCode郵政編碼//必填字符串6郵政編碼serviceRegTime服務(wù)開(kāi)通時(shí)間//必填字符串10用戶(hù)的服務(wù)開(kāi)通時(shí)間，采用yyyy-MM-dd格式houseHoldInfo占用機(jī)房信息ahhId占用機(jī)房信息ID必填長(zhǎng)整型/占用機(jī)房信息的ID，由IDC/ISP經(jīng)營(yíng)者產(chǎn)生，在本單位中惟一houseIdIDC/ISP機(jī)房ID必填長(zhǎng)整型/占用機(jī)房ID，由IDC/ISP經(jīng)營(yíng)者產(chǎn)生，在本單位中惟一distributeTime資源分配時(shí)間必填字符串10資源分配時(shí)間的時(shí)間，采用yyyy-MM-dd的格式ipSegIP地址信息必填//在該機(jī)房中所分配的IP地址段信息，內(nèi)容見(jiàn)表31（可重復(fù)多次）bandWidth網(wǎng)絡(luò)帶寬選填長(zhǎng)整型/網(wǎng)絡(luò)帶寬（單位：Mbit/s)registerTime注冊(cè)時(shí)間//必填字符串10用戶(hù)的注冊(cè)時(shí)間，采用yyyy-MM-dd格式a該節(jié)點(diǎn)必填，可重復(fù)多次表31IP地址段（節(jié)點(diǎn)：ipSeg）編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型長(zhǎng)度描述ipIdIP段編號(hào)必填長(zhǎng)整形/IP段編號(hào)ID，由IDC/ISP經(jīng)營(yíng)者產(chǎn)生，在本單位中惟一startIp起始IP地址必填字符串64該地址段的起始IP地址endIp終止IP地址必填字符串64該地址段的終止IP地址，當(dāng)起始IP地址及終止IP地址相同時(shí)，表示該地址段只有一個(gè)地址基礎(chǔ)數(shù)據(jù)監(jiān)測(cè)數(shù)據(jù)上報(bào)內(nèi)容IDC/ISP基礎(chǔ)數(shù)據(jù)監(jiān)測(cè)數(shù)據(jù)包括對(duì)應(yīng)IP、域名等信息以及違法違規(guī)信息、IP使用信息等，IDC/ISP基礎(chǔ)數(shù)據(jù)監(jiān)測(cè)數(shù)據(jù)格式如表32所示。表32基礎(chǔ)數(shù)據(jù)監(jiān)測(cè)數(shù)據(jù)上報(bào)數(shù)據(jù)格式(節(jié)點(diǎn)：idcMonitor)編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型長(zhǎng)度描述commandId指令I(lǐng)D選填長(zhǎng)整型4對(duì)應(yīng)的查詢(xún)指令I(lǐng)D，僅在查詢(xún)上報(bào)時(shí)有效idcIdIDC/ISP經(jīng)營(yíng)者ID必填字符串128電信管理部門(mén)頒發(fā)的IDC/ISP許可證號(hào)houseMonitora機(jī)房監(jiān)測(cè)數(shù)據(jù)選填//每個(gè)機(jī)房一個(gè)記錄（可重復(fù)多次）timeStamp生成時(shí)間必填字符串19生成本上報(bào)數(shù)據(jù)的時(shí)間a：如果部分（或全部）機(jī)房沒(méi)有監(jiān)測(cè)到基礎(chǔ)數(shù)據(jù)異常，該節(jié)點(diǎn)內(nèi)容包括機(jī)房ID“id”子節(jié)點(diǎn)（長(zhǎng)整形）和零報(bào)告記錄“reportNA”子節(jié)點(diǎn)（字符串型，內(nèi)容為“NA”），每個(gè)機(jī)房一個(gè)記錄。表33機(jī)房監(jiān)測(cè)數(shù)據(jù)(節(jié)點(diǎn)：houseMonitor)編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)子節(jié)點(diǎn)子節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型長(zhǎng)度描述id機(jī)房ID//必填長(zhǎng)整型/當(dāng)前機(jī)房ID，由IDC或ISP經(jīng)營(yíng)者產(chǎn)生，在本單位中惟一ip應(yīng)用服務(wù)IP//必填字符串64監(jiān)測(cè)到的應(yīng)用服務(wù)IPport端口//必填長(zhǎng)整型/監(jiān)測(cè)到的應(yīng)用服務(wù)端口domain域名//選填字符串128監(jiān)測(cè)到的實(shí)際域名serviceType服務(wù)內(nèi)容//選填整型/對(duì)應(yīng)的服務(wù)內(nèi)容，見(jiàn)10.6節(jié)當(dāng)域名已備案時(shí)，服務(wù)內(nèi)容為必填firstFound首次發(fā)現(xiàn)時(shí)間//必填字符串19從打開(kāi)基礎(chǔ)數(shù)據(jù)監(jiān)測(cè)功能后，首次監(jiān)測(cè)到該異常的時(shí)間，采用yyyy-MM-ddHH:mm:ss格式lastFound最近一次發(fā)現(xiàn)時(shí)間//必填字符串19當(dāng)格式visitCount24小時(shí)累積訪問(wèn)量必填長(zhǎng)整型域名訪問(wèn)量按照該域名的訪問(wèn)次數(shù)統(tǒng)計(jì)IP訪問(wèn)量按照訪問(wèn)該IP地址的次數(shù)統(tǒng)計(jì)protocol傳輸層協(xié)議類(lèi)型必填整型TCPUDPillegalInfo違法違規(guī)信息aillegalType違法違規(guī)情況必填整型/違法違規(guī)的情況，見(jiàn)10.9節(jié)currentState當(dāng)前狀態(tài)必填整型/該網(wǎng)站的當(dāng)前狀態(tài)：0——未處置;1——已處置user用戶(hù)名必填字符串128下達(dá)處置指令的ISMS用戶(hù)所用用戶(hù)名，系統(tǒng)自動(dòng)處置則填寫(xiě)“ISMS”ipInfoIP使用信息aregError登記異常必填整型/0——正常；1——IP登記保留，實(shí)際為啟用；2——IP登記域名有誤；3——IP未登記regDomain登記域名選填字符串128該IP登記的域名a當(dāng)有監(jiān)測(cè)到的域名時(shí),節(jié)點(diǎn)11必填備注：活躍資源監(jiān)測(cè)數(shù)據(jù)中如果存在監(jiān)測(cè)到的異常數(shù)據(jù)，需要填寫(xiě)異常數(shù)據(jù)相關(guān)信息，主動(dòng)上報(bào)給SMMS。訪問(wèn)日志查詢(xún)指令內(nèi)容SMMS生成的訪問(wèn)日志查詢(xún)指令數(shù)據(jù)內(nèi)容如表34所示。表34訪問(wèn)日志查詢(xún)指令數(shù)據(jù)格式（節(jié)點(diǎn)：logQuery）編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)子節(jié)點(diǎn)子節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型長(zhǎng)度描述commandId日志查詢(xún)指令I(lǐng)D必填長(zhǎng)整型4日志查詢(xún)指令惟一ID，該ID由SMMS產(chǎn)生idcIdIDC/ISP經(jīng)營(yíng)者ID必填字符串128電信管理部門(mén)頒發(fā)的IDC/ISP許可證號(hào)commandInfo指令信息houseId機(jī)房ID必填長(zhǎng)整型/目標(biāo)機(jī)房ID，由IDC/ISP經(jīng)營(yíng)者產(chǎn)生，在本單位中惟一startTime起始時(shí)間必填字符串19查詢(xún)的時(shí)間段起始時(shí)間，采用yyyy-MM-ddHH:mm:ss格式endTime終止時(shí)間可選字符串19查詢(xún)的時(shí)間段終止時(shí)間，采用yyyy-MM-ddHH:mm:ss格式srcIp源IP選填//查詢(xún)的源IP，以IP段的形式描述，內(nèi)容見(jiàn)表31destIp目的IP選填//查詢(xún)的目的IP,以IP段的形式描述srcPort源端口選填長(zhǎng)整型/查詢(xún)的源端口dstPort目的端口選填長(zhǎng)整型/查詢(xún)的目的端口protocolType傳輸層協(xié)議類(lèi)型選填長(zhǎng)整型/當(dāng)包含srcPort或dstPort時(shí)為必填。1——TCP2——UDPurlURL選填字符串2048經(jīng)base64編碼后的待查詢(xún)url（精確查詢(xún)）timeStamp生成時(shí)間必填字符串19生成該查詢(xún)指令的時(shí)間備注：endTime不填寫(xiě)時(shí)，endTime默認(rèn)為startTime加兩個(gè)小時(shí)組合條件：a、源IP地址+源端口+查詢(xún)時(shí)間b、源IP地址+查詢(xún)時(shí)間c、目的IP地址+目的端口+查詢(xún)時(shí)間d、用戶(hù)訪問(wèn)URL+查詢(xún)時(shí)間在該四種組合條件中選擇其他選填項(xiàng)訪問(wèn)日志查詢(xún)結(jié)果上報(bào)內(nèi)容IDC/ISP企業(yè)系統(tǒng)向SMMS上報(bào)的訪問(wèn)日志查詢(xún)結(jié)果報(bào)數(shù)據(jù)內(nèi)容如表35所示。表35訪問(wèn)日志查詢(xún)結(jié)果上報(bào)數(shù)據(jù)格式(節(jié)點(diǎn):logQueryResult)編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)子節(jié)點(diǎn)子節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型長(zhǎng)度描述commandId查詢(xún)指令I(lǐng)D//必填長(zhǎng)整型4對(duì)應(yīng)的日志查詢(xún)指令I(lǐng)DidcIdIDC/ISP經(jīng)營(yíng)者ID//必填字符串128電信管理部門(mén)頒發(fā)的IDC/ISP許可證號(hào)result執(zhí)行結(jié)果alogAmount符合查詢(xún)條件的訪問(wèn)日志總數(shù)必填長(zhǎng)整型/該指令的查詢(xún)結(jié)果總數(shù)為每次上報(bào)文件記錄的總數(shù)endFlag結(jié)束標(biāo)志必填整型/查詢(xún)指令的執(zhí)行結(jié)果標(biāo)志：標(biāo)志指令的執(zhí)行結(jié)果：0——最后一份符合條件的訪問(wèn)日志，本次上報(bào)結(jié)束后，上報(bào)全部完成；1——尚未結(jié)束上報(bào)，還有日志需要上傳msgInfo執(zhí)行結(jié)果描述選填字符串128查詢(xún)指令的執(zhí)行結(jié)果描述log日志blogId日志記錄ID必填長(zhǎng)整型/日志記錄的惟一編碼houseId機(jī)房ID必填長(zhǎng)整型/報(bào)送結(jié)果的機(jī)房ID，由IDC或ISP經(jīng)營(yíng)者產(chǎn)生，在本單位中惟一srcIp源IP必填字符串64源IP地址destIp目的IP必填字符串64目的IP地址srcPort源端口必填長(zhǎng)整型/源端口destPort目的端口必填長(zhǎng)整型/目的端口urlURL選填字符串2048采用base64編碼后的URL（HTTP協(xié)議需要留存URL）accessTime訪問(wèn)時(shí)間必填字符串19訪問(wèn)時(shí)間，采用yyyy-MM-ddHH:mm:ss的格式timeStamp生成時(shí)間//必填字符串19生成該xml的時(shí)間a該節(jié)點(diǎn)必填。b該節(jié)點(diǎn)選填，可重復(fù)多次違法信息安全管理指令內(nèi)容SMMS生成的違法信息安全管理指令數(shù)據(jù)內(nèi)容如表36所示。表36違法管理指令格式及描述(節(jié)點(diǎn):command)編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)子節(jié)點(diǎn)子節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型長(zhǎng)度描述commandId管理指令I(lǐng)D//必填長(zhǎng)整型4管理指令的惟一編碼，由SMMS產(chǎn)生，用于對(duì)特定違法信息安全管理指令進(jìn)行修改或撤銷(xiāo)。type管理指令類(lèi)型//必填整型/管理指令的類(lèi)型：1——監(jiān)測(cè)指令；2——過(guò)濾指令rule規(guī)則asubtype規(guī)則類(lèi)型必填整型/監(jiān)測(cè)規(guī)則、過(guò)濾規(guī)則代碼，見(jiàn)10.7節(jié)。valueStart規(guī)則內(nèi)容的起始值必填字符串128規(guī)則類(lèi)型為IP類(lèi)、端口類(lèi)的情況下是規(guī)則內(nèi)容的起始值，其他類(lèi)型規(guī)則直接是規(guī)則內(nèi)容valueEnd規(guī)則內(nèi)容的結(jié)束值選填字符串128規(guī)則內(nèi)容的結(jié)束值，僅在規(guī)則類(lèi)型為IP類(lèi)、端口類(lèi)的情況下有效keywordRange關(guān)鍵詞規(guī)則的匹配范圍選填整型/關(guān)鍵詞規(guī)則的匹配范圍：0——正文標(biāo)題及正文本身；1——附件文件題目；2——附件正文（可重復(fù)多次）action處置breason過(guò)濾原因必填字符串128僅對(duì)過(guò)濾規(guī)則有效，用于說(shuō)明過(guò)濾的原因。log日志記錄必填整型是否對(duì)中標(biāo)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行記錄：0——不記錄；1——記錄report日志上傳必填整型是否對(duì)中標(biāo)的網(wǎng)絡(luò)數(shù)據(jù)的日志記錄進(jìn)行上報(bào)：0——不上傳；1——上傳time時(shí)間beffectTime生效時(shí)間必填字符串19指令的生效時(shí)間，采用yyyy-MM-ddHH:mm:ss格式expiredTime過(guò)期時(shí)間必填字符串19指令的失效時(shí)間，采用yyyy-MM-ddHH:mm:ss格式range生效范圍cidcIdIDC或ISP經(jīng)營(yíng)者ID必填字符串128該指令生效的經(jīng)營(yíng)者h(yuǎn)ouseId機(jī)房ID必填長(zhǎng)整型/該指令生效的經(jīng)營(yíng)者對(duì)應(yīng)的機(jī)房（可重復(fù)多次）privilege權(quán)限bowner指令屬主必填字符串32下發(fā)指令的SMMS用戶(hù)名visible可讀標(biāo)記必填整型/該指令是否對(duì)ISMS可讀：0——不可讀；1——可讀operationType操作類(lèi)型//必填整型/對(duì)該記錄的操作類(lèi)型，包括：0——新增；1——?jiǎng)h除level規(guī)則優(yōu)先級(jí)//必填字符串12見(jiàn)表10.9節(jié)，二進(jìn)制代碼，多個(gè)規(guī)則時(shí)，規(guī)則優(yōu)先級(jí)以最高級(jí)為準(zhǔn)填寫(xiě)timeStamp生成時(shí)間//必填字符串19生成該xml的時(shí)間a該節(jié)點(diǎn)必填，可重復(fù)多次，因此同一指令可以有多條規(guī)則（上限100條），各規(guī)則之間為邏輯“及”關(guān)系。表達(dá)“或”的關(guān)系需用多條指令來(lái)實(shí)現(xiàn)。b該節(jié)點(diǎn)必填。c該節(jié)點(diǎn)選填違法信息監(jiān)測(cè)記錄上報(bào)內(nèi)容ISMS向SMMS上報(bào)的監(jiān)測(cè)記錄數(shù)據(jù)內(nèi)容如表37所示。表37監(jiān)測(cè)記錄上報(bào)數(shù)據(jù)格式及描述（節(jié)點(diǎn):monitorResult）編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)子節(jié)點(diǎn)子節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型長(zhǎng)度描述idcIdIDC/ISP經(jīng)營(yíng)者ID//必填字符串128電信管理部門(mén)頒發(fā)的IDC/ISP許可證號(hào)log監(jiān)測(cè)日志alogId監(jiān)測(cè)日志記錄ID必填長(zhǎng)整型/監(jiān)測(cè)記錄本地IDcommandId監(jiān)測(cè)指令I(lǐng)D必填長(zhǎng)整型/命中的監(jiān)測(cè)指令I(lǐng)DhouseId機(jī)房ID必填長(zhǎng)整型/報(bào)送結(jié)果的機(jī)房ID，由IDC或ISP經(jīng)營(yíng)者產(chǎn)生，在本單位中惟一srcIp源IP必填字符串64源IP地址destIp目的IP必填字符串64目的IP地址srcPort源端口必填長(zhǎng)整型/源端口destPort目的端口必填長(zhǎng)整型/目的端口domain域名選填字符串128域名proxyType代理類(lèi)型選填整型/代理類(lèi)型，見(jiàn)10.6節(jié)proxyIp代理IP選填字符串64代理IPproxyPort代理端口選填長(zhǎng)整型/代理端口title標(biāo)題選填字符串128采用base64編碼后的標(biāo)題content內(nèi)容選填字符串/采用base64編碼后的內(nèi)容，編碼之前的文件大小不超過(guò)1MurlURL選填字符串2048采用base64編碼后的URLattachment附件選填//相關(guān)附件，見(jiàn)表39（可重復(fù)多次）gatherTime采集時(shí)間必填字符串19采集時(shí)間，采用yyyy-MM-ddHH:mm:ss的格式//必填字符串19生成該監(jiān)測(cè)日志的時(shí)間timeStamp生成時(shí)間//必填字符串19生成該監(jiān)測(cè)日志的時(shí)間表38附件(節(jié)點(diǎn):attachment)編號(hào)節(jié)點(diǎn)字段必填長(zhǎng)度描述title附件文件標(biāo)題必填128附件文件的標(biāo)題file附件文件必填/采用base64編碼后的附件文件，原文件不能超過(guò)10M違法信息過(guò)濾記錄上報(bào)內(nèi)容ISMS向SMMS上報(bào)的過(guò)濾記錄數(shù)據(jù)內(nèi)容如表39所示。表39過(guò)濾記錄上報(bào)數(shù)據(jù)格式及描述（節(jié)點(diǎn):filterResult）編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)子節(jié)點(diǎn)子節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型長(zhǎng)度描述idcIdIDC/ISP經(jīng)營(yíng)者ID//必填字符串128電信管理部門(mén)頒發(fā)的IDC/ISP許可證號(hào)log過(guò)濾日志alogId過(guò)濾日志記錄ID必填長(zhǎng)整型/過(guò)濾記錄本地IDcommandId過(guò)濾指令I(lǐng)D必填長(zhǎng)整型/命中的過(guò)濾指令I(lǐng)DhouseId機(jī)房ID必填長(zhǎng)整型32報(bào)送結(jié)果的機(jī)房ID，由IDC/ISP經(jīng)營(yíng)者產(chǎn)生，在本單位中惟一srcIp源IP必填字符串64源IP地址destIp目的IP必填字符串64目的IP地址srcPort源端口必填長(zhǎng)整型/源端口destPort目的端口必填長(zhǎng)整型/目的端口domain域名選填字符串128域名proxyType代理類(lèi)型選填整型/代理類(lèi)型，見(jiàn)10.6節(jié)proxyIp代理IP選填字符串64代理IPproxyPort代理端口選填長(zhǎng)整型/代理端口title標(biāo)題選填字符串128采用base64編碼后的標(biāo)題content內(nèi)容選填字符串/采用base64編碼后的內(nèi)容，編碼之前的文件大小不超過(guò)1MurlURL選填字符串2048采用base64編碼后的URLattachment附件選填//相關(guān)附件，見(jiàn)表39（可重復(fù)多次）gatherTime采集時(shí)間必填字符串19采用yyyy-MM-ddHH:mm:ss的格式//必填字符串19生成該過(guò)濾日志的時(shí)間timeStamp生成時(shí)間//必填字符串19生成該過(guò)濾日志的時(shí)間代碼表發(fā)布指令內(nèi)容SMMS生成的代碼表發(fā)布指令數(shù)據(jù)內(nèi)容如表40所示。表40代碼表發(fā)布指令文件數(shù)據(jù)格式描述(節(jié)點(diǎn):codeList)編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)子節(jié)點(diǎn)子節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型長(zhǎng)度描述commandId代碼表發(fā)布指令序號(hào)//必填長(zhǎng)整型4代碼表發(fā)布指令的惟一編碼，由SMMS產(chǎn)生jrfs接入方式j(luò)rfsXx接入方式代碼信息必填//接入方式代碼信息，子節(jié)點(diǎn)數(shù)據(jù)內(nèi)容見(jiàn)表44（子節(jié)點(diǎn)可重復(fù)多次）dwsx單位屬性dwsxXx單位屬性代碼信息必填//單位屬性代碼信息，子節(jié)點(diǎn)數(shù)據(jù)內(nèi)容見(jiàn)表44（子節(jié)點(diǎn)可重復(fù)多次）zjlx證件類(lèi)型zjlxXx證件類(lèi)型代碼信息必填//證件類(lèi)型代碼信息，子節(jié)點(diǎn)數(shù)據(jù)內(nèi)容見(jiàn)表44（子節(jié)點(diǎn)可重復(fù)多次）jfxz機(jī)房性質(zhì)jfxzXx機(jī)房性質(zhì)代碼信息必填//機(jī)房性質(zhì)代碼信息，子節(jié)點(diǎn)數(shù)據(jù)內(nèi)容見(jiàn)表44（子節(jié)點(diǎn)可重復(fù)多次）dllx代理類(lèi)型dllxXx代理類(lèi)型代碼信息必填//代理類(lèi)型代碼信息，子節(jié)點(diǎn)數(shù)據(jù)內(nèi)容見(jiàn)表44（子節(jié)點(diǎn)可重復(fù)多次）fwnr服務(wù)內(nèi)容fwnrXx服務(wù)內(nèi)容代碼信息必填//服務(wù)內(nèi)容代碼信息，子節(jié)點(diǎn)數(shù)據(jù)內(nèi)容見(jiàn)表45（子節(jié)點(diǎn)可重復(fù)多次）gzlx監(jiān)測(cè)規(guī)則及過(guò)濾規(guī)則類(lèi)型gzlxXx監(jiān)測(cè)規(guī)則及過(guò)濾規(guī)則類(lèi)型代碼信息必填//監(jiān)測(cè)規(guī)則及過(guò)濾規(guī)則代碼信息，子節(jié)點(diǎn)數(shù)據(jù)內(nèi)容見(jiàn)表44（子節(jié)點(diǎn)可重復(fù)多次）wfwgqk違法違規(guī)情況wfwgqkXx違法違規(guī)情況代碼信息必填//違法違規(guī)情況代碼信息，子節(jié)點(diǎn)數(shù)據(jù)內(nèi)容見(jiàn)表44（子節(jié)點(diǎn)可重復(fù)多次）timeStamp生成時(shí)間//必填字符串19生成代碼表發(fā)布內(nèi)容的時(shí)間表41除服務(wù)內(nèi)容外的代碼表數(shù)據(jù)格式編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型長(zhǎng)度描述idID必填整型/代碼mc名稱(chēng)必填字符串32當(dāng)前代碼對(duì)應(yīng)的屬性值bz備注選填字符串64備注sfyx是否有效必填整型/0——無(wú)效；1——有效表42服務(wù)內(nèi)容代碼表數(shù)據(jù)格式（節(jié)點(diǎn)：fwnrXx）編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型長(zhǎng)度描述idID必填整型/代碼mc名稱(chēng)必填字符串32當(dāng)前代碼對(duì)應(yīng)的屬性值fl父類(lèi)ID選填整型/當(dāng)前屬性所屬的父類(lèi)ID，已經(jīng)是父類(lèi)節(jié)點(diǎn)的此處不填bz備注選填字符串64備注sfyx是否有效必填整型/0——無(wú)效；1——有效指令執(zhí)行情況上報(bào)內(nèi)容ISMS生成的指令執(zhí)行情況上報(bào)數(shù)據(jù)內(nèi)容如表43所示。表43指令執(zhí)行情況上報(bào)文件格式描述(節(jié)點(diǎn):idcCommandAck)編號(hào)節(jié)點(diǎn)節(jié)點(diǎn)名稱(chēng)子節(jié)點(diǎn)子節(jié)點(diǎn)名稱(chēng)必填數(shù)據(jù)類(lèi)型長(zhǎng)度描述idcIdIDC/ISP經(jīng)營(yíng)者ID//必填字符串128電信管理部門(mén)頒發(fā)的IDC/ISP許可證號(hào)commandAck執(zhí)行情況ahouseId機(jī)房ID選填長(zhǎng)整型32報(bào)送結(jié)果的機(jī)房ID，由IDC/ISP經(jīng)營(yíng)者產(chǎn)生，在本單位中惟一如果指令的執(zhí)行無(wú)法明確到機(jī)房，該節(jié)點(diǎn)可以選填commandId指令I(lǐng)D必填長(zhǎng)整型/指令惟一ID，該ID由SMMS產(chǎn)生type指令類(lèi)型必填整型/指令惟一ID，該ID由SMMS產(chǎn)生，包括：1——違法信息監(jiān)測(cè)指令；2——違法信息過(guò)濾指令；3——保留4——代碼發(fā)布指令5——免過(guò)濾網(wǎng)站列表指令6——違法網(wǎng)站列表指令7——活躍資源訪問(wèn)量查詢(xún)指令8——違法信息管理查詢(xún)指令resultCode執(zhí)行結(jié)果代碼必填整型/執(zhí)行結(jié)果代碼0——完全成功；1——保留；2——失敗view訪問(wèn)量選填長(zhǎng)整型/當(dāng)指令類(lèi)型為7時(shí)，該節(jié)點(diǎn)必填monitorC