返回
电信网和互联网安全系统等级保护实施指南设计v4

电信网和互联网安全系统等级保护实施指南设计v4

ID:41240072

大小:584.59 KB

页数:32页

时间:2019-08-20

电信网和互联网安全系统等级保护实施指南设计v4_第1页
电信网和互联网安全系统等级保护实施指南设计v4_第2页
电信网和互联网安全系统等级保护实施指南设计v4_第3页
电信网和互联网安全系统等级保护实施指南设计v4_第4页
电信网和互联网安全系统等级保护实施指南设计v4_第5页
资源描述:

《电信网和互联网安全系统等级保护实施指南设计v4》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用文档YD中华人民共和国信息产业部发布20××-××-××实施20××-××-××发布电信网和互联网安全等级保护实施指南ImplementationGuideforClassifiedSecurityProtectionofTelecomNetworkandInternet(送审稿)YD/T××××—200×中华人民共和国通信行业标准文案大全实用文档目次目次I前言III电信网和互联网安全等级保护实施指南11范围12规范性引用文件13术语和定义14安全等级保护概述34.1安全等级保护对象34.2安全等级保护目标35安全等级保护的实施过程45.1基本原则45.2相关角色

2、和职责45.3基本过程55.4安全等级保护工作与电信网和互联网及相关系统生命周期的关系76电信网和互联网及相关系统定级86.1定级方法86.2定级的主要活动106.3电信网和互联网的识别和描述116.4电信网和互联网相关系统的划分126.5安全等级确定127安全规划设计137.1主要活动137.2安全需求分析137.3安全总体设计157.4安全建设规划158安全实施158.1主要活动158.2安全方案详细设计17文案大全实用文档8.3安全详细设计方案实施178.4安全等级保护检测189安全运维189.1主要活动189.2运行管理和控制199.3变更管理和控制209.4

3、安全状态监控209.5安全事件处置和应急预案219.6安全检查和持续改进229.7安全等级保护检测2310电信网和互联网及相关系统终止2310.1主要活动2310.2信息转移、暂存或清除2410.3设备迁移或废弃2510.4存储介质的清除或销毁2510.5安全等级保护检测26附 录 A(规范性附录)安全等级的计算方法26A.1对数法26A.2矩阵法27附 录 B(资料性附录)定级实例27文案大全实用文档前言本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下:《电信网和互联网安全防护管理指南》《电信网和互联网安全等级保护实施指南》《电信网和

4、互联网安全风险评估实施指南》《电信网和互联网灾难备份及恢复实施指南》《固定网安全防护要求》《移动网安全防护要求》《互联网安全防护要求》《增值业务网(消息网)安全防护要求》《增值业务网(智能网)安全防护要求》《接入网安全防护要求》《传送网安全防护要求》《IP承载网安全防护要求》《核心网安全防护要求》《信令网安全防护要求》《同步网安全防护要求》《支撑网安全防护要求》《网络终端安全防护要求》《固定网安全防护检测要求》《移动网安全防护检测要求》《互联网安全防护检测要求》《增值业务网(消息网)安全防护检测要求》《增值业务网(智能网)安全防护检测要求》《接入网安全防护检测要求》《

5、传送网安全防护检测要求》《IP承载网安全防护检测要求》《核心网安全防护检测要求》《信令网安全防护检测要求》文案大全实用文档《同步网安全防护检测要求》《支撑网安全防护检测要求》《网络终端安全防护检测要求》随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位:信息产业部电信研究院。本标准主要起草人:文案大全实用文档电信网和互联网安全等级保护实施指南1 范围本标准规定了电信网和互联网安全等级保护的概念、对象、目标,安全等级划分原则,并结合电信网和互联网的生命周期定义了电信网和互联网安全等级保护实

6、施过程中的主要阶段及主要活动。本标准适用于电信网和互联网的安全等级保护工作。本标准是电信网和互联网安全等级保护的总体指导性文件,针对具体网络的安全等级保护可参考具体网络的安全防护要求和安全防护检测要求。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T5271.8-2001信息技术词汇第8部分:安全GB/Txxxx-xxxx信息系统安全保护等

7、级定级指南GB/Txxxx-xxxx信息系统安全等级保护实施指南GB/Txxxx-xxxx信息安全风险评估实施规范GB/Txxxx-xxxx信息安全风险管理指南GB/Txxxx-xxxx信息系统灾难恢复规划指南3 术语和定义GB/T5271.8-2001确立的术语和定义,以及下列术语和定义适用于本标准。3.1电信网telecomnetwork利用有线和/或无线的电磁、光电系统,进行文字、声音、数据、图象或其它任何媒体的信息传递的网络,包括固定网、移动网等。3.2电信网和互联网安全防护体系securityprotectionarchitectureof

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。