YD T 3846.5-2021 互联网基础资源支撑系统信息交换接口规范第5部分：ICP网站.pdf

资源描述

1、YD/T XXXXXXXX I ICS 33.040 M 21 YD/T YD/T 2018 中华人民共和国通信行业标准互联网基础资源支撑系统信息交换接口规范第 5 部分：ICP 网站检测规范 Technical specifications for information exchange interface of Internet basic resource monitor management system - Part 5：ICP website (报批稿) -发布 -实施中华人民共和国工业和信息化部发布 YD/T XX

2、XXXXXX I 目次前言 .II 1 范围 .1 2 术语和定义 .1 3 缩略语 .2 4 系统概述 .2 5 接口功能 .3 5.1 备案数据上报 .3 5.2 备案数据下载 .4 5.3 企业最近一次上报备案数据及其序号查询 .5 5.4 是否备案查询 .5 5.5 备案密码校验 .5 5.6 接入数据报备 .5 6 接口流程 .6 6.1 数据上报流程 .6 6.2 数据下载流程 .6 6.3 企业最近一次上报备案数据及其序号查询流程 .7 6.4 是否备案查询流程 .7 6.5 备案密码校验流程 .7 6.6 接入数据报备流程 .8 7 接口方法 .9 8 交换接口使用要求 .

3、16 8.1 省局系统的数据交换接口服务建设要求 .16 8.2 企业侧系统的建设要求 .16 9 数据格式定义 .16 9.1 上报备案数据格式 .16 9.2 下载备案数据格式 .50 10 接口返回代码 .64 10.1 接口返回状态代码表 .65 10.2 数据处理结果代码表 .66 10.2.1ICP 数据处理类错误 .66 10.2.2 通用类错误 .68 II 前言 “互联网基础资源支撑系统 ”系列标准包括互联网基础资源支撑系统信息交换接口规范、互联网基础资源支撑系统监管信息交换接口规范和互联网基础资源支撑系统接口测试规范，本部分是互联网基础资源支撑系统信息交

4、换接口规范的第 5部分，该标准的预计结构和名称如下：第 1部分：域名注册服务第 2部分：域名管理服务第 3部分：域名权威解析服务第 4部分：域名递归解析服务第 5部分： ICP网站第 6部分： IP地址第 7部分：内容分发网络（ CDN）本部分按照 GB/T 1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由中国通信标准化协会提出并归口。本部分起草单位：国家计算机网络应急技术处理协调中心、天津市国瑞数码安全系统股份有限公司。本部分主要起草人：卢卫、李湘宁、云晓春、王文磊、舒敏、刘博元

5、、陈悦、王云荣、陆希玉、杨云龙、夏光升、张牙、郝振江。 YD/T XXXXX2017 1 互联网基础资源支撑系统信息交换接口规范第 5 部分： ICP 网站 1 范围本部分规定了互联网基础资源支撑系统与互联网接入服务商之间的数据交换接口。本部分适用于通信行业主管部门、互联网接入服务提供单位建设 ICP基础资源管理系统的技术参考。 2 术语和定义下列术语和定义适用于本文件。 2.1 互联网信息服务提供者 Internet content provider 互联网信息服务提供者，又称网站主办者，主要指内容服务提供者（即 ICP），包括法人、自然人和其他非法人实体（如分支机构、办事机

6、构、代表机构等）。 2.2 互联网接入服务提供者 Internet service provider 为法人、自然人和其他非法人实体（如分支机构、办事机构、代表机构等）提供互联网接入服务的单位（即 ISP）。 2.3 未备案网站 unregistered website 未获得备案号的网站。 2.4 备案号 registration number 备案系统为网站主办者发放的用来表明其已履行网站备案手续的序列号。 2.5 注销备案 cancellation of registration 将已完成备案的 ICP网站从已备案网站列表中删除，回收备案号的操作。 2.6 黑名单

7、 blacklist of websites 被管理部门列为重点监管或处理对象的网站名单。 YD/T XXXXX2017 2 2.7 空壳网站 website without ISP 在备案系统已获得备案号，但没有接入服务提供者的网站。 2.8 空壳主体 ICP without website 在备案系统已获得备案号，但无任何网站信息的备案主体。 2.9 部级系统 management system of MIIT 工业和信息化部建设的互联网基础资源支撑系统的部级部分。 2.10 省局系统 management system of CA 工业和信息化部建设的互联网基础资源支撑系统的省局部分

8、。 2.11 企业侧系统 Management system of Enterprises 接入服务单位建设的的互联网基础资源支撑系统的企业部分。 2.12 网站语言类别 Languages of Website 网站页面内容里的语种信息。可以为一种语言类别，也可为多个语言类别。 3 缩略语下列缩略语适用于本文件。 ICP 网络内容服务提供者 Internet Content Provider ISP 互联网接入服务提供者 Internet Services Provider WSDL XML 网络服务描述语言可扩展标识语言 Web Services Description Lang

9、uage eXtensible Markup Language 4 系统概述互联网基础资源管理支撑系统主要实现对互联网基础资源数据信息的采集汇聚、管理支撑以及协同联动，建成集中、完整、准确、可信、权威、开放的支撑平台系统。互联网基础资源支撑系统采用三级体系结构：部级系统、省局系统（以下简称为部省系统）和企业侧系统。其关系如图 1 所示。 YD/T XXXXX2017 3 图 1 系统体系结构图第一级为部级系统，主要存储全国省局系统上报的 ICP 信息备案数据；对全国 ICP 信息备案数据进行核查；并对全国的备案数据进行管理、查询、统计等操

10、作。第二级是省局系统。省局系统存储本省相关的 ICP 信息备案数据（注：本省相关的 ICP 信息备案数据包括本省主体、本省接入和服务器放置在本省的 ICP 信息备案数据，并负责对 ICP 信息备案请求进行审核，同时实现本省的 ICP 备案数据的统计、查询等功能。第三级是企业侧系统，由企业根据工业和信息化部发布的相关标准规范自行建设。企业侧系统主要实现 ICP 备案信息的采集，并由 ISP 的备案管理人员进行核实；以及本单位 IP 地址分配信息、域名注册信息的上报。同时，企业侧系统要接收省局系统下发的 ICP 黑名单数据，以及未备案网站等信息并进行处理。

11、企业侧系统必须实现与企业注册地的省局系统的通信，主要实现 ICP 信息备案上报、数据下载功能。本部分定义了企业侧系统与省局系统的数据交换接口。 5 接口功能 5.1 备案数据上报 5.1.1 ICP 备案管理完成企业侧系统向省局系统上报 ICP 备案数据的功能。 ICP 报备单位的企业侧系统与其所在省的省局系统进行对接，并将 ICP 备案数据上报到其对接的省局系统。部级系统不接受企业侧系统的 ICP 备案数据请求。企业侧系统上报的 ICP 备案数据主要包括以下几种类型： 1) 新增备案：向省局系统提出新增 ICP 备案申请； 2) 新增网站：为已经完成备案的 ICP

12、主体增加新的网站； 3) 新增接入：为已经完成备案的 ICP 网站增加新的接入；部级系统省局系统省局系统企业侧系统企业侧系统企业侧系统信息交换接口 YD/T XXXXX2017 4 4) 变更接入：更新已经完成备案的 ICP 网站的接入信息； 5) 变更网站：更新已经完成备案的 ICP 网站的网站信息； 6) 变更主体：更新已经完成备案的 ICP 网站的主体信息； 7) 变更备案：更新已完成备案的 ICP 主体、网站、域名或接入信息； 8) 备案域名迁移：迁移已备案域名信息到新备案或已备案主体下，备案域名迁移业务需要双流程支撑，即每一个域名迁移流程，需要对

13、应的剔除域名（注销 /变更）流程支撑完成； 9) 备案网站迁移：将已备案网站信息（含接入信息），迁移到新备案或已备案主体下； 10) 上报真实性核验电子件：为已完成备案的 ICP 备案记录增加真实性核验材料的电子扫描件； 11) 注销备案：注销已经完成备案的 ICP 备案记录，包括注销主体、注销网站和取消接入； 12) 未备案网站处理结果：提交对未备案网站进行处理后的结果。 5.2 备案数据下载 5.2.1 ICP 备案数据省局系统以文件的形式将需要下发给企业的数据保存在省局系统，企业侧系统可以连接省局系统下载已下发给本单位的 ICP 备案数据文件，包括： 1)

14、 ICP 备案数据； 2) 注销数据； 3) 黑名单列表； 4) 非法接入黑名单； 5) 未备案网站列表； 6) ICP 备案结果数据； 7) ICP 核查结果。 5.2.2 数据同步企业侧系统上的备案数据与省局系统备案数据不一致时，可以人工请求省局系统管理人员对异常数据进行同步。企业侧系统可以连接其所在省的省局系统，下载已下发给本单位的备案数据，包括： 1） ICP 备案数据； 2）基础代码数据； 3）黑名单数据。 5.2.3 基础代码数据企业侧系统可以连接其所在省的省局系统下载已下发给本单位的基础代码数据，包括： 1) 报备单位列表； 2) 单位分类代码信息； 3)

15、单位性质代码信息； 4) 区域代码信息； 5) 意见反馈问题分类代码信息； 6) 管局信息； 7) 行业分类代码信息； 8) 行政级别代码信息； YD/T XXXXX2017 5 9) 证件类型代码信息； 10) 网站经营类型代码信息； 11) 网站服务类型代码信息； 12) 网站接入方式代码； 13) 注销理由代码； 14) 域名类型代码； 15) 核实意见代码； 16) 未备案网站处理状态代码； 17) 附件文件格式代码； 18) 附件用途类型代码； 19) 网站语言类别代码； 20) 即时通讯基础代码； 21) 应用服务类型代码； 22) 资源记录类型代码。 5.3 企业最近一次上报备

16、案数据及其序号查询企业侧系统通过其所在省的省局系统查询本企业最近一次上报的备案数据及其序号。 5.4 是否备案查询企业侧系统通过其所在省的省局系统查询网站或主体是否已经完成 ICP备案。 5.5 备案密码校验企业侧系统通过其所在省的省局系统验证 ICP备案密码是否正确。 5.6 接入资源报备企业侧系统要与企业所在省份的部 /省系统进行对接，并将接入资源上报到部 /省系统。具体要求如下： 1)企业侧系统需要提供接入资源数据下载的 SFTP服务器，部省系统使用企业提供的 SFTP 服务端下载数据文件； 2）企业侧系统在约定周期内，封装新增和删除的接入资源数据为文件，上传到 SFTP服

17、务器，数据格式和上报文件命名规范，详见（ 9.1.2），每周一上报全量数据，周二至周日每天上报增量数据。具体约定如表 1接入资源上报周期表：表 1 接入资源上报周期表时间全量 /增量数据时间要求周一全量每周一的 12点之前将截止至上周日 23:59:59之前的接入资源全量数据文件放到 SFTP 服务端的下载目录中。周二增量 12 点之前将前一天（即周一的 0:00-23:59:59）的增量接入资源数据文件放到 SFTP 服务端的下载目录中。周三增量 12 点之前将前一天（即周二的 0:00-23:59:59）的增量接入资源数据文件放到

18、SFTP 服务端的下载目录中。周四增量 12 点之前将前一天（即周三的 0:00-23:59:59）的增量接入资源数据文件放到 SFTP 服务端的下载目录中。周五增量 12 点之前将前一天（即周四的 0:00-23:59:59）的增量 YD/T XXXXX2017 6 接入资源数据文件放到 SFTP 服务端的下载目录中。周六增量 12 点之前将前一天（即周五的 0:00-23:59:59）的增量接入资源数据文件放到 SFTP 服务端的下载目录中。周日增量 12 点之前将前一天（即周六的 0:00-23:59:59）的增量接入资源数据

19、文件放到 SFTP 服务端的下载目录中。 6 接口流程 6.1 数据上报流程流程如图 2所示，具体为：图 2 数据上报流程 1）企业侧系统调用 isp_upload()，将备案数据上报至所在省的省局系统； 2）省局系统接收企业侧上报的备案数据，完成信息校验后进行保存； 3）省局系统将接收结果返回企业侧系统。 6.2 数据下载流程流程如图 3 所示，具体为：图 3 数据下载流程 1）企业侧系统调用 isp_download()，访问其所在省的省局系统；企业侧系统省局系统校验并保存数据结果信息 isp _ upload 企业侧系统省局系统 isp _ download

20、() isp _ downloadack () 有数据下载？返回数据文件返回结果信息 Y N 返回结果信息文件已发布查询数据 YD/T XXXXX2017 7 2）省局系统查询是否有需要该企业下载的数据，若有则压缩文件下发；否则，告知企业侧系统没有数据需要下载； 3）企业侧系统接收省局系统下发的数据，校验通过后，调用 isp_downloadack()向省局系统进行回馈； 4）省局系统根据企业侧系统的回馈信息确定是否需要将刚才下发文件状态更新为已发布，并返回企业侧更新结果，以及是否还有数据需要下载； 5）如果还有数据需要下载，企业侧系统重复以上步骤，直到没有数据

21、文件需要下载。 6.3 企业最近一次上报备案数据及其序号查询流程流程如图 4所示，具体为：图 4 最近上报序号查询流程 1）企业侧系统调用 isp_querypreviousupload()，将查询请求上报至所在省的省局系统； 2）省局系统查询企业侧系统最近一次上报的备案数据信息； 3）省局系统将查询结果返回企业侧系统。 6.4 是否备案查询流程流程如图 5所示，具体为：图 5 是否备案查询流程 1）企业侧系统调用 isp_querybeianstatus()，将查询请求上报至所在省的省局系统； 2）省局系统接收企业侧上报的查询条件，查询对应的网站或主体是否完成 ICP

22、备案，若已经备案，查询备案信息； 3）省局系统将查询结果返回企业侧系统。 6.5 备案密码校验流程企业侧系统省局系统查询企业最近一次上报数据信息结果信息 isp _ querypreviousupload 企业侧系统省局系统查询主体或网站备案信息结果信息 isp _ querybeianstatus YD/T XXXXX2017 8 流程如图 6所示，具体为：图 6备案密码校验流程 1）企业侧系统调用 isp_verifybamm()，将校验请求上报至所在省的省局系统； 2）省局系统接收企业侧上报的校验条件，校验对应的 ICP备案密码是否正确； 3）省局系统将校验结

23、果返回企业侧系统。 6.6 接入资源报备流程流程如图 7所示，具体为：图 7接入数据文件上报流程 1）企业将上报的接入数据文件（文件格式见 9.1.2）进行打包、压缩；企业侧系统 isp _ verifybamm 省局系统 ICP 备案密码校验校验结果企业侧部省系统 2 . 对压缩文件加密，加密后文件名不变，如需分卷则对压缩文件分卷 1 . 准备接入数据文件并压缩 3 . 对压缩文件进行哈希计算，生成校验文件 5 . 下载接入数据文件解压、解析 4 . 将加密文件和校验文件放到 SFTP 下载目录如果解压失败，则向企业发送短信和邮件通知 YD/T

24、 XXXXX2017 9 2）上报文件压缩后，文件大小需控制在 1GB以内，如果超过 1GB，需要拆分为多个文件来上报。（文件命名规则见 9.1.2.3）； 3）对压缩文件进行加密； 4）对加密后的文件进行哈希（ md5，可使用 Linux系统的 md5sum命令计算哈希值）计算，并生成校验文件； 5）企业将加密后的压缩文件和校验文件放到 SFTP服务端下载目录； 6）省局系统通过 SFTP下载企业服务器上的接入资源数据文件； 7）省局系统对下载的接入数据文件进行（如果文件为分割文件则合并）校验、解压和解析； 8）如果校验、解压或解析失

25、败，则向企业相关负责人发送短信和邮件通知。 7 接口方法 7.1 版本说明接口方法使用的 XML格式数据含有接口版本信息，使用 XML根节点元素 “version”属性的值进行标识。版本号格式为 V.1.0，所有依据本部分生成的 XML文件须填写本版本号。省局系统要校验当前系统支持的接口版本，版本校验通过后方能进行下一步处理，否则返回版本错误提示信息。 7.2 方法说明 7.2.1 isp_upload 方法 7.2.1.1 服务请求地址 http:/服务器 IP 地址 /ISPWebService/upDownLoad?wsdl 7.2.1.2 方法原型 public S

26、tring isp_upload (Long ispId, String userName, String randVal, String pwdHash, String beianInfo, String beianInfoHash, Long dataSequence, int encryptAlgorithm, int hashAlgorithm, int compressionFormat) 7.2.1.3 方法描述企业侧系统通过调用本方法实现 ICP、 IP 地址或域名备案信息、未备案网站处理结果等备案数据的上报。企业侧系统在调用该接口方法时，需要生成长度为 20 个字节

27、的随机字符串（数字和大、小写字母），并将省局系统分配的口令与该随机字符串连接（例如，口令是字符串 “1234567890”，生成的随机字符串是“ iPVFOyQsIOZJtYJFv4ig”，那么连接后的结果是字符串“ 1234567890iPVFOyQsIOZJtYJFv4ig”）。将连接后的结果转换为 UTF-8 编码的二进制数据，使用 hashAlgorithm 定义的哈希算法进行哈希计算，得到参数 pwdHash 的值作为认证信息。 YD/T XXXXX2017 10 企业侧系统在调用该方法上报备案数据时，一次调用只能上报一个 XML 格式的数据文件，并且

28、所上报的 XML 数据文件大小不能超过 50MB，单个 XML 数据文件内的备案数据不能超过 1000 条。企业侧系统上报的数据文件名必须使用英文字母或数字，文件名长度不超过 128个字节。企业侧系统在上报完数据文件后，建议保存该数据文件 3 个月以上，以保证系统处理文件出现错误时重新上传数据文件。企业侧系统要对需要上报的备案信息编制 XML 文件，然后依序进行如下处理： 1) 对 XML 文件使用参数 compressionFormat 指定的压缩格式进行压缩； 2) 对压缩后的信息使用参数 hashAlgorithm 指定的哈希算法计算哈希值，并对哈希值进行 b

29、ase64 编码运算形成 beianInfoHash； 3) 如需加密上传，则对压缩后的信息使用参数 encryptAlgorithm 指定的加密算法加密，并对加密结果进行 base64 编码运算形成 beianInfo；如不加密上传，则直接对压缩后的信息进行 base64 编码运算形成 beianInfo。 7.2.1.4 参数描述本方法共使用 10 个参数，各项参数的描述见表 2。表 2 isp_upload 接口参数表参数名称参数类型参数描述 ispId 长整型接入服务提供者的标识，由局省局系统产生 userName 字符串用户名，由局省局系统产生 randV

30、al 字符串企业侧系统调用该方法时生成的随机字符串，长度是20 字节 pwdHash 字符串使用指定的哈希算法对用户密码和随机字符串进行哈希运算，然后进行 base64 编码运算得到的结果，用户口令由局省局系统产生 beianInfo 字符串对备案信息使用压缩算法进行压缩，再对压缩后的信息进行加密，然后进行 Base64 编码运算得到的结果 beianInfoHash 字符串对备案信息压缩后进行哈希运算得到的哈希值 dataSequence 长整型本次数据上报的数据编号 encryptAlgorithm 整型对称加密算法 0：不进行加密，明文传输 1： AES 加密

31、算法，加密密钥由局省局系统产生 hashAlgorithm 整型哈希算法 0： MD5 哈希算法 compressionFormat 整型压缩格式 0： Zip 压缩格式 7.2.1.5 返回值该方法返回一个 XML 数据流，描述了本次操作的结果代码、结果描述（见第 10 章接口返回代码）。 7.2.2 isp_download 方法 YD/T XXXXX2017 11 7.2.2.1 服务请求地址 http:/服务器 IP 地址 /ISPWebService/upDownLoad?wsdl 7.2.2.2 方法原型 public String isp_download (Lon

32、g ispId, String userName, String randVal, String pwdHash , int hashAlgorithm) 7.2.2.3 方法描述通过该方法，企业侧系统可以下载省管局系统下发的备案管理数据文件。企业侧系统在调用该接口方法时，需要生成长度为 20 个字节的随机字符串（数字和大、小写字母），并将省局系统分配的口令与该随机字符串连接（例如，口令是字符串 “1234567890”，生成的随机字符串是“ iPVFOyQsIOZJtYJFv4ig”，那么连接后的结果是字符串“ 1234567890iPVFOyQsIOZJtYJFv4ig”）

33、。将连接后的结果转换为 UTF-8 编码的二进制数据，使用 hashAlgorithm 定义的哈希算法进行哈希计算，得到参数 pwdHash 的值作为认证信息。省局系统接收到企业侧系统的下载请求后，将需要下发给该企业的备案管理数据文件依次进行如下处理： 1) 对 XML 数据文件使用指定的压缩格式进行压缩； 2) 对压缩后的信息使用哈希算法计算哈希值，然后对哈希值进行 base64 编码运算； 3) 如需加密下载，则对压缩后的信息使用指定的加密算法加密，然后对加密结果进行 base64 编码运算；如不加密下载，则直接对压缩后的信息进行 base64 编码运算形

34、成 beianInfo。省局系统将上述处理后的哈希值、编码运算后的加密（或者明文）结果、哈希算法、加密算法、压缩格式返回给企业系统。 7.2.2.4 服务请求地址本方法共使用 5 个参数，各项参数的描述见表 3。表 3 isp_download 接口参数表参数名称参数类型参数描述 ispId 长整型接入服务提供者的标识，由局省局系统产生 userName 字符串用户名，由局省局系统产生 randVal 字符串企业侧系统调用该方法时生成的随机字符串，长度是 20 字节 pwdHash 字符串使用指定的哈希算法对用户密码和随机字符串进行哈希运算，然后进行 base64 编码运算得到的结果，用户口令由局省局系统产生 hashAlgorithm 整型哈希算法 0： MD5 哈希算法 7.2.2.5 返回值该方法返回一个 XML 数据流，其中描述了本次操作的结果代码、结果描述（见第 10 章接口返回代码）。如果成功下载数据文件，企业侧系统需要对数据文件进行解密，并验证数据文件的完整 YD/T XXXXX2017 12 性。若验证成功，则应调用本部分中的 7.2.3 的“ isp_downloadack”方

展开阅读全文

YD T 3846.5-2021 互联网基础资源支撑系统信息交换接口规范 第5部分：ICP网站.pdf

YD T 3846.5-2021 互联网基础资源支撑系统信息交换接口规范第5部分：ICP网站.pdf