内容分发网络服务是指通过分布在全球各地的服务器，将内容分发到用户终端的一种网络服务。随着互联网的发展，内容分发网络服务已经成为了互联网基础设施的重要组成部分。然而，由于内容分发网络服务的特殊性，其信息安全问题也日益凸显。为了保障内容分发网络服务的信息安全，本标准制定了内容分发网络服务信息安全管理系统的技术要求。

1. 安全管理
内容分发网络服务提供商应当建立完善的安全管理制度，包括安全管理组织机构、安全管理制度、安全管理流程等方面的要求。安全管理组织机构应当明确安全管理职责和权限，安全管理制度应当包括安全管理的基本原则、安全管理的具体要求等内容，安全管理流程应当包括安全管理的各个环节和流程。

2. 安全防护
内容分发网络服务提供商应当采取必要的安全防护措施，包括网络安全防护、系统安全防护、应用安全防护等方面的要求。网络安全防护应当包括网络边界防护、网络入侵检测、网络攻击防范等措施；系统安全防护应当包括系统安全加固、系统漏洞修复、系统日志监测等措施；应用安全防护应当包括应用安全加固、应用漏洞修复、应用访问控制等措施。

3. 安全监测
内容分发网络服务提供商应当建立完善的安全监测体系，包括安全事件监测、安全漏洞监测、安全态势感知等方面的要求。安全事件监测应当包括安全事件的实时监测、安全事件的分类和处理等措施；安全漏洞监测应当包括漏洞扫描、漏洞评估、漏洞修复等措施；安全态势感知应当包括安全态势的实时感知、安全态势的分析和预警等措施。

4. 安全应急
内容分发网络服务提供商应当建立完善的安全应急机制，包括安全应急预案、安全应急响应、安全应急演练等方面的要求。安全应急预案应当包括安全事件的分类、安全事件的应急响应流程等内容；安全应急响应应当包括安全事件的快速响应、安全事件的处置等措施；安全应急演练应当定期进行，以检验安全应急预案的有效性和可行性。

相关标准
GB/T 22239-2008 信息安全技术 信息安全等级保护评定指南
GB/T 28448-2012 信息安全技术 信息安全管理体系规范
GB/T 35273-2017 信息安全技术 个人信息安全规范
GB/T 35276-2017 信息安全技术 云计算信息安全基本规范
GB/T 35277-2017 信息安全技术 云计算信息安全服务规范