資源描述:
《增值電信業(yè)務(wù)網(wǎng)絡(luò)信息安全保障基本要求》由會(huì)員上傳分享�,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1、YD/T××××—××××中華人民共和國信息產(chǎn)業(yè)部發(fā)布××××-××-××實(shí)施××××-××-××發(fā)布增值電信業(yè)務(wù)網(wǎng)絡(luò)信息安全保障基本要求BaselineRequirementsforNetworkandInformationSecurityofValue-addedTelecommunicationServicesYDN126—2007YDN中華人民共和國通信技術(shù)規(guī)定ICS33.030M21IIIYD/T××××—××××目次前言III引言IV1范圍12規(guī)范性引用文件13定義和縮略語13.1定義13.2縮略語24增值電信業(yè)務(wù)25增值電信業(yè)務(wù)網(wǎng)絡(luò)所面臨的安全風(fēng)險(xiǎn)25.1概述25.2增值電信業(yè)
2�、務(wù)網(wǎng)絡(luò)安全保護(hù)對(duì)象25.3增值電信業(yè)務(wù)網(wǎng)絡(luò)所面臨的安全威脅36安全保障措施要求46.1概述46.2信息資源安全保障措施46.3硬件設(shè)備和環(huán)境安全保障措施56.4網(wǎng)絡(luò)安全保障措施66.5平臺(tái)系統(tǒng)軟件安全保障措施66.6業(yè)務(wù)應(yīng)用系統(tǒng)安全保障措施76.7安全應(yīng)急處理要求8附錄A(規(guī)范性附錄)因特網(wǎng)接入服務(wù)(ISP)業(yè)務(wù)安全保障要求9附錄B(規(guī)范性附錄)信息服務(wù)業(yè)務(wù)安全保障要求10B.1業(yè)務(wù)應(yīng)用系統(tǒng)安全要求10B.2信息內(nèi)容安全要求10B.3業(yè)務(wù)的訪問控制安全要求10附錄C(規(guī)范性附錄)國內(nèi)多方通信服務(wù)安全保障要求12C.1應(yīng)用系統(tǒng)信息內(nèi)容存儲(chǔ)傳輸安全保障技術(shù)要求12C.2終端用戶使用業(yè)務(wù)的安全保障
3、技術(shù)要求12附錄D(規(guī)范性附錄)在線數(shù)據(jù)處理與交易處理業(yè)務(wù)安全保障要求13D.1應(yīng)用系統(tǒng)信息內(nèi)容安全保障措施技術(shù)要求13D.2終端用戶使用業(yè)務(wù)的安全保障措施技術(shù)要求13附錄E(規(guī)范性附錄)存儲(chǔ)轉(zhuǎn)發(fā)類業(yè)務(wù)安全保障要求14附錄F(規(guī)范性附錄)因特網(wǎng)數(shù)據(jù)中心(IDC)業(yè)務(wù)安全保障要求15F.1IDC業(yè)務(wù)類別15F.2IDC業(yè)務(wù)信息資源安全要求15F.2.1信息類資產(chǎn)安全15F.2.2信息發(fā)布安全15F.2.3信息交換安全16F.3IDC業(yè)務(wù)硬件設(shè)備和環(huán)境安全要求1617YD/T××××—××××F.4IDC業(yè)務(wù)網(wǎng)絡(luò)安全要求16F.5IDC業(yè)務(wù)平臺(tái)系統(tǒng)軟件安全要求16F.6IDC業(yè)務(wù)應(yīng)用系統(tǒng)安全要求
4���、16F.6.1業(yè)務(wù)可靠性要求16F.6.2業(yè)務(wù)遠(yuǎn)程維護(hù)管理的安全要求17附錄G(規(guī)范性附錄)國內(nèi)因特網(wǎng)虛擬專用網(wǎng)業(yè)務(wù)安全保障要求18附錄H(規(guī)范性附錄)呼叫中心業(yè)務(wù)安全保障要求19附錄I(資料性附錄)增值電信業(yè)務(wù)分類20I.1第一類增值電信業(yè)務(wù)20I.1.1在線數(shù)據(jù)處理與交易處理業(yè)務(wù)20I.1.2國內(nèi)多方通信服務(wù)業(yè)務(wù)20I.1.3國內(nèi)因特網(wǎng)虛擬專用網(wǎng)業(yè)務(wù)(IP—VPN)20I.1.4因特網(wǎng)數(shù)據(jù)中心業(yè)務(wù)(IDC)20I.2第二類增值電信業(yè)務(wù)20I.2.1存儲(chǔ)轉(zhuǎn)發(fā)類業(yè)務(wù)20I.2.2呼叫中心業(yè)務(wù)21I.2.3因特網(wǎng)接入服務(wù)業(yè)務(wù)(ISP)21I.2.4信息服務(wù)業(yè)務(wù)2117YD/T××××—××××
5�、前言本標(biāo)準(zhǔn)代替YD/N126-2005《增值電信業(yè)務(wù)網(wǎng)絡(luò)信息安全保障要求》�����。本標(biāo)準(zhǔn)與YD/N126-2005相比主要變化如下:增加了針對(duì)IDC業(yè)務(wù)網(wǎng)絡(luò)信息安全要求����,涉及本標(biāo)準(zhǔn)和原標(biāo)準(zhǔn)的6.3.2節(jié)、6.4節(jié)����、6.5節(jié)、以及附錄F�����。修訂了針對(duì)ISP業(yè)務(wù)的網(wǎng)絡(luò)信息安全要求,涉及本標(biāo)準(zhǔn)和原標(biāo)準(zhǔn)附錄A����。修訂了針對(duì)內(nèi)容服務(wù)業(yè)務(wù)的網(wǎng)絡(luò)信息安全要求,涉及本標(biāo)準(zhǔn)和原標(biāo)準(zhǔn)附錄B����。增加了6.6.2節(jié)《業(yè)務(wù)安全管理要求》。增加了6.7節(jié)《安全應(yīng)急處理要求》���。修訂了本標(biāo)準(zhǔn)和原標(biāo)準(zhǔn)的3.1節(jié)中的第2���、3、4條定義�。按照最新頒布的電信業(yè)務(wù)分類標(biāo)準(zhǔn),修訂了本標(biāo)準(zhǔn)和原標(biāo)準(zhǔn)的第4章和附錄I��。按照最新頒布的電信服務(wù)標(biāo)準(zhǔn)���,修訂了
6�、本標(biāo)準(zhǔn)和原標(biāo)準(zhǔn)的附錄A和附錄B中關(guān)于可恢復(fù)性指標(biāo)的要求本標(biāo)準(zhǔn)是依據(jù)政策法規(guī)《電信運(yùn)營業(yè)重大事故報(bào)告規(guī)定(試行)》����、《電信服務(wù)規(guī)范》�、《中華人民共和國電信條例》附則《增值電信業(yè)務(wù)分類》�、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》制定而成。本標(biāo)準(zhǔn)的附錄A����、附錄B����、附錄C、附錄D��、附錄E��、附錄F����、附錄G、附錄H為規(guī)范性附錄���。本標(biāo)準(zhǔn)的附錄I為資料性附錄�����。本標(biāo)準(zhǔn)由中國通信標(biāo)準(zhǔn)化協(xié)會(huì)提出并歸口�����。本標(biāo)準(zhǔn)起草單位:信息產(chǎn)業(yè)部電信研究院�。本標(biāo)準(zhǔn)主要起草人:謝瑋、傅景廣����、孫明俊、葛堅(jiān)��。本標(biāo)準(zhǔn)于2005年4月首次發(fā)布�,本次為第一次修訂。引言本標(biāo)準(zhǔn)的技術(shù)內(nèi)容包括三部分:第四章增值電信業(yè)務(wù)定義和分類描述�,第五章增值電信業(yè)務(wù)安全風(fēng)險(xiǎn)分
7、析����,第六章安全保障措施要求。本標(biāo)準(zhǔn)第五����、六章內(nèi)容是對(duì)增值電信業(yè)務(wù)提供商的具體安全要求。第五章要求增值電信業(yè)務(wù)提供商在確定自身業(yè)務(wù)網(wǎng)絡(luò)安全保護(hù)的對(duì)象��,并明確其所面臨的安全威脅的基礎(chǔ)上�,制定安全保障策略和措施�����。而第六章則詳細(xì)規(guī)定了安全保障措施要求的具體內(nèi)容�。標(biāo)準(zhǔn)的附錄A到附錄H是對(duì)第六章中業(yè)務(wù)層安全要求不同種類增值業(yè)務(wù)的細(xì)化�。增值電信業(yè)務(wù)網(wǎng)絡(luò)信息安全保障基本要求1 范圍本標(biāo)準(zhǔn)規(guī)定了增值電信業(yè)務(wù)網(wǎng)絡(luò)信息安全保障措施
