：
随着互联网的发展，内容分发网络服务越来越受到人们的关注。内容分发网络服务是指通过分布在全球各地的服务器，将内容分发到用户所在的最近的服务器上，从而提高用户访问速度和体验。然而，内容分发网络服务也面临着信息安全的威胁，如黑客攻击、数据泄露等问题。为了保障内容分发网络服务的信息安全，本标准制定了内容分发网络服务信息安全管理系统及接口测试方法的要求。

信息安全管理系统的基本要求
内容分发网络服务提供商应建立信息安全管理系统，包括安全策略、安全组织、安全控制、安全技术、安全管理和安全评估等方面。其中，安全策略应包括安全目标、安全政策、安全标准和安全规程等内容；安全组织应包括安全管理机构、安全管理人员和安全管理人员的职责等内容；安全控制应包括安全访问控制、安全审计、安全备份和恢复等内容；安全技术应包括网络安全技术、系统安全技术和应用安全技术等内容；安全管理应包括安全培训、安全演练和安全监控等内容；安全评估应包括安全风险评估、安全漏洞评估和安全合规性评估等内容。

接口测试方法的基本要求
内容分发网络服务提供商应建立接口测试方法，包括接口测试环境的要求、接口测试用例的编写、接口测试执行和接口测试结果的评估等方面。其中，接口测试环境应包括测试服务器、测试客户端、测试网络和测试数据等内容；接口测试用例应包括接口测试目标、接口测试步骤、接口测试数据和接口测试预期结果等内容；接口测试执行应包括测试计划、测试执行和测试报告等内容；接口测试结果的评估应包括测试结果分析、测试结果评估和测试结果反馈等内容。

接口测试环境的要求
内容分发网络服务提供商应建立接口测试环境，包括测试服务器、测试客户端、测试网络和测试数据等方面。其中，测试服务器应包括测试环境服务器、测试数据服务器和测试监控服务器等内容；测试客户端应包括测试环境客户端、测试数据客户端和测试监控客户端等内容；测试网络应包括测试环境网络、测试数据网络和测试监控网络等内容；测试数据应包括测试数据生成、测试数据存储和测试数据备份等内容。

接口测试用例的编写
内容分发网络服务提供商应编写接口测试用例，包括接口测试目标、接口测试步骤、接口测试数据和接口测试预期结果等方面。其中，接口测试目标应包括测试目标、测试范围和测试要求等内容；接口测试步骤应包括测试准备、测试执行和测试结束等内容；接口测试数据应包括测试数据生成、测试数据存储和测试数据备份等内容；接口测试预期结果应包括测试结果分析、测试结果评估和测试结果反馈等内容。

接口测试执行
内容分发网络服务提供商应执行接口测试，包括测试计划、测试执行和测试报告等方面。其中，测试计划应包括测试目标、测试范围、测试要求和测试时间等内容；测试执行应包括测试准备、测试执行和测试结束等内容；测试报告应包括测试结果、测试分析和测试建议等内容。

接口测试结果的评估
内容分发网络服务提供商应评估接口测试结果，包括测试结果分析、测试结果评估和测试结果反馈等方面。其中，测试结果分析应包括测试结果统计、测试结果分析和测试结果问题等内容；测试结果评估应包括测试结果合格性评估、测试结果安全性评估和测试结果可靠性评估等内容；测试结果反馈应包括测试结果报告、测试结果建议和测试结果改进等内容。

相关标准：
GB/T 22239-2008 信息安全技术 信息安全管理系统要求
GB/T 20984-2007 信息安全技术 网络安全等级保护基本要求
GB/T 28448-2012 信息安全技术 信息安全管理体系评价指南
GB/T 28449-2012 信息安全技术 信息安全管理体系审核指南
GB/T 28450-2012 信息安全技术 信息安全管理体系实施指南