网 ICS33.040.01 cn M10 net Pisn YD 中华人民共和国通信行业标准 YD/T2239-2011 增值业务网一即时消息业务系统 安全防护要求 Security protection requirements for value added service network (instant messaging system) 2011-05-18发布 2011-06-01实施 中华人民共和国工业和信息化部发布 通标网 YD/T2239-2011 .net.cn 目 次 sn 前言…… ……I 1范围………. ……1 2规范性引用文件………… …1 3术语、定义和缩略语………………… 3.1术语和定义……… 3.2缩略语………………… ……2 4即时消息业务系统安全防护概述………… 4.1即时消息业务系统安全防护范围…………3 4.2即时消息业务系统安全防护内容……… 5即时消息业务系统定级对象和安全等级确定…… *4 6即时消息业务系统资产、脆弱性、威胁分析…… *4 6.1资产分析………… +4 6.2脆弱性分析…-4 6.3威胁分析…… …5 7即时消息业务系统安全等级保护要求……… ………5 7.1第1级要求…… …………5 7.2第2级要求…… …5 7.3第3.1级要求………… 7.4第3.2级要求…………… 7.5第4级要求……… ………9 7.6第5级要求………… …9 8即时消息业务系统灾难备份及恢复要求…………………… …9 8.1灾难备份及恢复等级………… 8.2第1级要求…………… …9 8.3第2级要求………… ……10 8.4第3.1级要求……………………… ………10 8.5第3.2级要求…… 8.6第4级要求……… ……………11 8.7第5级要求…… ……11 参考文献…………… I 通标网 YD/T2239-2011 .net.cn 前言 本标准是电信网和互联网安全防护体系系列标准之二谈系列标的构和 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求》 11.《传送网安全防护要求》 12.《P承载网安全防护要求》 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防护要求》 16.《非核心生产单元安全防护要求》 17.《电信网和互联网物理环境安全等级保护要求》 18.《电信网和互联网管理安全等级保护要求》 19.《固定通信网安全防护检测要求》 20.《移动通...
YD/T 2239-2011 增值业务网-即时消息业务系统安全防护要求.pdf
