返回
增值电信业务网络信息安全保障基本要求

增值电信业务网络信息安全保障基本要求

ID:10273279

大小:176.50 KB

页数:20页

时间:2018-06-14

增值电信业务网络信息安全保障基本要求_第1页
增值电信业务网络信息安全保障基本要求_第2页
增值电信业务网络信息安全保障基本要求_第3页
增值电信业务网络信息安全保障基本要求_第4页
增值电信业务网络信息安全保障基本要求_第5页
资源描述:

《增值电信业务网络信息安全保障基本要求》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、YD/T××××—××××中华人民共和国信息产业部发布××××-××-××实施××××-××-××发布增值电信业务网络信息安全保障基本要求BaselineRequirementsforNetworkandInformationSecurityofValue-addedTelecommunicationServicesYDN126—2007YDN中华人民共和国通信技术规定ICS33.030M21IIIYD/T××××—××××目次前言III引言IV1范围12规范性引用文件13定义和缩略语13.1定义13.2缩略语24增值电信业务25增值电信业务网络所面临的安全风险25.1概述25.2增值电信业

2、务网络安全保护对象25.3增值电信业务网络所面临的安全威胁36安全保障措施要求46.1概述46.2信息资源安全保障措施46.3硬件设备和环境安全保障措施56.4网络安全保障措施66.5平台系统软件安全保障措施66.6业务应用系统安全保障措施76.7安全应急处理要求8附录A(规范性附录)因特网接入服务(ISP)业务安全保障要求9附录B(规范性附录)信息服务业务安全保障要求10B.1业务应用系统安全要求10B.2信息内容安全要求10B.3业务的访问控制安全要求10附录C(规范性附录)国内多方通信服务安全保障要求12C.1应用系统信息内容存储传输安全保障技术要求12C.2终端用户使用业务的安全保障

3、技术要求12附录D(规范性附录)在线数据处理与交易处理业务安全保障要求13D.1应用系统信息内容安全保障措施技术要求13D.2终端用户使用业务的安全保障措施技术要求13附录E(规范性附录)存储转发类业务安全保障要求14附录F(规范性附录)因特网数据中心(IDC)业务安全保障要求15F.1IDC业务类别15F.2IDC业务信息资源安全要求15F.2.1信息类资产安全15F.2.2信息发布安全15F.2.3信息交换安全16F.3IDC业务硬件设备和环境安全要求1617YD/T××××—××××F.4IDC业务网络安全要求16F.5IDC业务平台系统软件安全要求16F.6IDC业务应用系统安全要求

4、16F.6.1业务可靠性要求16F.6.2业务远程维护管理的安全要求17附录G(规范性附录)国内因特网虚拟专用网业务安全保障要求18附录H(规范性附录)呼叫中心业务安全保障要求19附录I(资料性附录)增值电信业务分类20I.1第一类增值电信业务20I.1.1在线数据处理与交易处理业务20I.1.2国内多方通信服务业务20I.1.3国内因特网虚拟专用网业务(IP—VPN)20I.1.4因特网数据中心业务(IDC)20I.2第二类增值电信业务20I.2.1存储转发类业务20I.2.2呼叫中心业务21I.2.3因特网接入服务业务(ISP)21I.2.4信息服务业务2117YD/T××××—××××

5、前言本标准代替YD/N126-2005《增值电信业务网络信息安全保障要求》。本标准与YD/N126-2005相比主要变化如下:增加了针对IDC业务网络信息安全要求,涉及本标准和原标准的6.3.2节、6.4节、6.5节、以及附录F。修订了针对ISP业务的网络信息安全要求,涉及本标准和原标准附录A。修订了针对内容服务业务的网络信息安全要求,涉及本标准和原标准附录B。增加了6.6.2节《业务安全管理要求》。增加了6.7节《安全应急处理要求》。修订了本标准和原标准的3.1节中的第2、3、4条定义。按照最新颁布的电信业务分类标准,修订了本标准和原标准的第4章和附录I。按照最新颁布的电信服务标准,修订了

6、本标准和原标准的附录A和附录B中关于可恢复性指标的要求本标准是依据政策法规《电信运营业重大事故报告规定(试行)》、《电信服务规范》、《中华人民共和国电信条例》附则《增值电信业务分类》、《互联网信息服务管理办法》制定而成。本标准的附录A、附录B、附录C、附录D、附录E、附录F、附录G、附录H为规范性附录。本标准的附录I为资料性附录。本标准由中国通信标准化协会提出并归口。本标准起草单位:信息产业部电信研究院。本标准主要起草人:谢玮、傅景广、孙明俊、葛坚。本标准于2005年4月首次发布,本次为第一次修订。引言本标准的技术内容包括三部分:第四章增值电信业务定义和分类描述,第五章增值电信业务安全风险分

7、析,第六章安全保障措施要求。本标准第五、六章内容是对增值电信业务提供商的具体安全要求。第五章要求增值电信业务提供商在确定自身业务网络安全保护的对象,并明确其所面临的安全威胁的基础上,制定安全保障策略和措施。而第六章则详细规定了安全保障措施要求的具体内容。标准的附录A到附录H是对第六章中业务层安全要求不同种类增值业务的细化。增值电信业务网络信息安全保障基本要求1 范围本标准规定了增值电信业务网络信息安全保障措施

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。