通标网 .net.cn sn YD 中华人民共和国通信行业标准 YD/T1746-2008 IP承载网安全防护要求 Security Protection Requirements for tne IP Bearer Network 2008-01-14发布 2008-01-14实施 中华人民共和国信息产业部发布 通标网 YD/T1746-2008 .net.cn Isn 自 次 前言… 1范围…… 2规范性引用文件…………… …………++++++++… 3术语、定义和缩略语………………………… ………… 4P承载网安全防护概述……………………………………3 4.1P承载网安全防护范围…………………………3 4.2I护承载网安全防护内容……… ……3 5P承载网定级对象和安全等级确定……… …………4 6P承载网资产、脆弱性、威胁分析……………………………………………4 6.1资产分析…………………………………………4 6.2脆弱性分析…+……………++……………………………5 6.3威胁分析……………………………5 7IP承载网安全等级保护要求…………… ………6 7.1第级要求……………………………6 7.2第2级要求…………………+…………+石 7.3第3.1级要求…………… ……………… 7.4第3.2级要求………*……… ………-9 7.5第4级要求……… …………-9 7.6第5级要求………………………………………1 8P承载网灾难备份及恢复要求………………………10 8.1灾难备份及恢复等级…………10 8.2第1级要求……………… ……]0 8.3第2级要求………………………………1( 8.4第3.1级要求……… 8.5第3.2级要求……………………+*………12 8.6第4级要求……… ……12 8.7第5级要求………… ………12 参考文献……………… …………13 通标网 YD/T1746-2008 .net.cn sn 前言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称如下： 1.YD/T1728-2008电信网和互联网安全防护管理指南： 2.YD/T1729-2008电信网和互联网安全等级保护实施指南； 3.YDT1730一2008电信网和互联网安全风险评估实施指南； 4.YDT1731-2008电信网和互联网灾难备份及恢复实施指南； 5.YD/T1732-2008固定通信网安全防护要求： 6.YDT1733-2008固定通信网交全防扩检测要求： 7.YDT1734-2008移动通信网安全防护要求； 8.YD/T1735-2008移动通信网安全防护检测要求； 9.YDT1736-2008互联网安全防护要求； 10.YDT1737-2008互联网安全防扩检测要求： 11.YD/T1738-2008增值业务...

ICS33.040.20 M16 通标网 .net.cn otsn YD 中华人民共和国通信行业标准 YD/T1745-2009 代替YD/T1745-2008 传送网安全防护检测要求 Security protection testing requirements for transport network 2009-12-11发布 2010-01-01实施 中华人民共和国工业和信息化部发布 通标网 YD/T1745-2009 .net.cn Isn 目次 前言… ……Ⅱ 1范围…… 1 2规范性引用文件…… …1 3术语和定义…………… 4缩略语……………… ………3 5传送网安全防护检测概述…………………………3 5.1安全防护检测范围…… 5.2安全防护检测对象………… …4 5.3安全防护检测内容…… …4 5.4安全防护检测结果判定…… ……4 6传送网安全等级保护检测要求……… 6.1第1级要求…………… ………5 6.2第2级要求……… …5 6.3第3.1级要求…… ……………12 6.4第3.2级要求………… …16 6.5第4级要求…… ……19 6.6第5级要求…………… …20 7传送网安全风险评估检测要求…… ……20 7.1安全风险评估范围…… ……………20 7.2安全风险评估内容……… ……………21 7.3安全风险评估要素…………………………21 7.4安全风险评估赋值原则………………………………………22 7.5安全风险评估计算方法……………………22 7.6安全风险评估文件类型………… ……23 7.7安全风险评估文件记录………………………………23 8传送网灾难备份及恢复检测要求…… ……………24 8.1第1级要求……………… ………24 8.2第2级要求…………………… ……… ……………24 8.3第3.1级要求…… ……26 8.4第3.2级要求…… ……27 8.5第4级要求…………… ………*………28 8.6第5级要求………………29 I YD/T1745-2009 通标网 .net.cn 前言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求》 11.《传送网安全防护要求》 12.《P承载网安全防护要求》 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防护要求》 16....

1CS33.040.20 标网 M16 .net.cn 通 isn YD 中华人民共和国通信行业标准 YD/T1744-2009 代替YD/T1744-2008 传送网安全防护要求 Security protection requirements for transport network 2009-12-11发布 2010-01-01实施 中华人民共和国工业和信息化部发布 通标网 YD/T1744-2009 .net.cn Pisn 目次 前言…… …Ⅱ 1范围…… 2规范性引用文件……………1 3术语和定义………… …2 4缩略语……… …3 5传送网安全防护概述…… 4 5.1传送网安全防护范围……………………………4 5.2传送网安全防护内容………… 4 6传送网定级对象和安全等级确定…… 5 7传送网资产、脆弱性、威胁分析…… ……5 7.1资产分析…… ……5 7.2脆弱性分析………………………… ……5 7.3威胁分析……… …………6 8传送网安全等级保护要求………………7 8.1第1级要求……… …………-7 8.2第2级要求………… ……7 8.3第3.1级要求……… ……11 8.4第3.2级要求………… ………………13 8.5第4级要求…… ………15 8.6第5级要求…… ……16 9传送网灾难备份及恢复要求…… …………-16 9.1灾难备份及恢复等级……… ……16 9.2第1级要求…………… ………16 9.3第2级要求………… ………16 9.4第3.1级要求………………………17 9.5第3.2级要求…… ……………17 9.6第4级要求……… ……18 9.7第5级要求………… ……-18 参考文献…… …………19 I 通标网 YD/T1744-2009 Ptsn .net.cn 前言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求》 11.《传送网安全防护要求》（本标准） 12.《P承载网安全防护要求》 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防护要求》 16.《非核心生产单元安全防护要求》 17.《电信网和互联网物理环境安全等级保护要求》 18.《电信网和互联网管理安全等级保护要求》 19.《固定通信网安全防护检测要求》 20.《移动通信网安全防护检测要求》 21.《互联网...

YD 中华人民共和国通信行业标准 YD/T1743-2008 接入网安全防护检测要求 Security Protection Testing Requirements for Access Network 2008-01-14发布 2008-01-14实施 中华人民共和国信息产业部发布 YD/T1743-2008 目 次 前言…………… …Ⅱ 1范围……… 2规范性引用文件……………… +++……… 3术语和定义… 4缩略语……… ……3 5接入网安全防护检测概述………………… …………-3 5.1接入网安全防护检测范围……………………………………3 5.2接入网安全防护检测内容……………………………………………………3 5.3接入网安全防护检测结果判定原则………… 6接入网安全等级保护检测要求……………… +…4 6.1第1级要求…… 4 6.2第2级要求…………………………………………………………4 6.3第3.1级要求…………………… 6.4第3.2级要求…… 6 6.5第4级要求………… …… 6.6第5级要求……*…* 7接入网安全风险评估检测要求……………………………………………6 7.1安全风险评估范围…………… …6 7.2安全风险评估内容…………………………… …7 73安全风险评估要素…… …………7 7.4安全风险评估赋值原则……………………………8 7.5安全风险评估计算方法………………………-8 7.6安全风险评估文件类型…………………………… ……9 7.7安全风险评估文件记录…………………………9 8接入网灾难备份及恢复检测要求……*………………………………………10 8.1第1级要求………………………………………10 8.2第2级要求……… ………10 8.3第3.1级要求…………………+…………… ………11 8.4第3.2级要求………… …………11 8,5第4级要求……………………………………………………………11 8.6第5级要求…………………………………… +11 I YD/T1743-2008 前言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称如下： 1,YDT1728-2008电信网和互联网安全防护管理指南； 2.YD/T1729-2008电信网和互联网安全等级保护实施指南； 3.YD/T1730-2008电信网和互联网安全风险评估实施指南； 4.YD/T1731-2008电信网和互联网灾难备份及恢复实施指南； 5.YD/T1732-2008周定通信网安全防护要求； 6.YDT1733-2008固定通信网安全防护检测要求； 7.YD/T1734-2008移动通信网安全防护要求； 8YD/T1735-2008移动通信网安全防护检测要求； 9,YDT1736-2008互联网安全防护要求；...

通标网 .net.cn sn YD 中华人民共和国通信行业标准 YD/T1742-2008 接入网安全防护要求 Security Protection Requirements for Access Network 2008-01-14发布 2008-01-14实施 中华人民共和国信息产业部发布 通标网 YD/T1742-2008 .net.cn oIsn 目 次 前言…… ……………………IⅡ 1范围…………… 2规范性引用文件…… 3术语和定义………………… 4缩略语……… ……**……3 5接入网安全防护概述………… ………3 5.接入网安全防护范围………… …………-3 5.2接入网安全防护内容………………… 6接入网定级对象和安全等级确定…………………………… 7接入网资产、脆弱性、威助分析……………………………………………………4 7.1资产分析… ………4 7.2脆弱性分析………………………4 7.3威胁分析………… …………5 8接入网安全等级保护要求……………… ……………5 8.1第1级要求… 8.2第2级要求……………… …5 8.3第3.1级要求…… 8.4第3.2级要求…………… 8.5第4级要求……………………7 8.6第5级要求…………… 9接入网灾难备份及恢复要求……………… 中中 …………7 9.1灾难条份及恢复等级…… ……-7 9.2第1级要求…………………… ……………- 9.3第2级要求………… ………………………- 9.4第3.1级要求……………………………………………7 9.5第3.2级要求……………… ………7 9.6第4级要求…………… …………7 9.7第5级要求……………………………7 通标网 YD/T1742-2008 .net.cn sn 前言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称如下： 1.YD/T1728-2008电信网和互联网安全防护管理指南： 2.YD/T1729-2008电信网和互联网安全等级保护实施指南： 3.YD/T1730-2008电信网和互联网安全风险评估实施指南； 4.YD/T1731-2008电信网和互联网灾难备份及恢复实施指南： 5.YDT1732-2008固定通信网安企防护要求； 6.YD门T1733-2008固定通信网安全防护检测要求： 7.YDT1734-2008移动通信网安全防护要求； 8.YDT1735-2008移动通信网安全防护检测要求； 9.YDT1736-2008互联网安全防护要求； 10,YDT1737-2008互联网安全防护检测要求： 11.YDT1738-2008增值业务网——消息网安全防护要求； 12.YD/T1739-2008增值业务网——消息网安全防护检测要求； 13.YDT1740-2008增值业务网——智能网...

YD 中华人民共和国通信行业标准 YD/T1741-2008 uo'qeu 'usid 'MMM//: 增值业务网一智能网安全防护检测要求 Security Protection Testing Requirements for Value Added Service Network(Intelligent Network) 815269 2008-01-14发布 2008-01-14实施 中华人民共和国信息产业部发布 YD/T1741-2008 目 次 前言………… …IⅡ 1范…… +++++ 2引用标准…… ……… 3术语和定义……… + 4缩略语…… 5智能网安全防护检测概述…… +…3 5.1智能网安全防护检测范围…………………… …3 5.2安全防护检测对象………… ………3 5.3智能网安全防护检测内容………………………………3 5.4智能网安全防护检测结果判定……… 1+11++3 6智能网安全等级保护检测要求…………… 1+1+++4 6.1第1级…… 4 6.2第2级…… 1+4 uo 'au 'usd 'MMM//:d144 6.3第3.1级…………………………………………5 6.4第3.2级……+……… 6.5第4级…… 中中中中 +7 6.6第5级………… …7 7智能网安全风险评估检测要求…………7 7.1智能网安全风险评估范围………………… 7.2智能网安全风险评估内容…………………**…7 73智能网安全风险评估要素……………………………了 7.4智能网安全风险评估赋值原则……………………………8 7.5智能网安全风险评估计算方法…… 7.6智能网安全风险评估文件类型……………… ………9 7.7智能网安全风险评估文件记录…………… 8智能网灾难备份及恢复检测要求…………………………………………10 8.1第1级……… ………………0 8.2第2级…… 8.3第3.1级…………………… ……………12 8.4第3,2级……………… ……………13 8.5第4级…………………………+…………+………15 8.6第5级……+……………………………15 I YD/T1741-2008 前言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称如下： 1.YD/T1728-2008电信网和互联网安全防护管理指南； 2.YDT1729-2008电信网和互联网安企等级保护实施指南； 3.YD/T1730-2008电信网和互联网安全风险评估实施指南； 4、YDT1731-2008电信网和互联网灾难备份及恢复实施指南； 5.YDT1732-2008固定通信网安企防护要求； 6.YDT1733-2008固定通信网安全防护检测要求： 7.YDT1734-2008移动通信网安全防护要求； 8.YD/T1735-2008移动通信...

通标网 .net.cn Isn YD 中华人民共和国通信行业标准 YD/T1740-2008 增值业务网——智能网安全防护要求 Security Protection Requirements for Value Added Service Network(intelligent Network) 2008-01-14发布 2008-01-14实施 中华人民共和国信息产业部发布 通标网 YD/T1740-2008 .net.cn sn 目次 前言 1范围………… 1 2引用标准…………… ……1 3术语和定义……………2 4缩略语……… 5智能网系统交伞防护概述……… +++……… 5.1智能网安全防护范围………… …-3 5.2智能网安全防护内容+**… 4 6智能网定级对象和安全等级确定……………………… +*4 7智能网资产、脆弱性、威胁风险分析……………………4 资产分析 7.2脆弱性分析………… …… ………5 7.3威胁分析…… ……-5 8智能网网安企等级保护要求…………………………………………6 8.1第1级……………………………………………………6 8.2第2级……………… 8.3第3.1级……… …+…了 8.4第3.2级………* 8.5第4级……-……………………………8 8.6第5级……………+…………8 9智能网灾难备份及恢复要求………… …………8 9.1灾难备份及恢复等级…………………………… …8 9.2第1级………………………………………………8 9.3第2级…………………………………………8 9.4第3.1级……………………………… …8 9.5第3.2级……… ……9 9.6第4级……… ……………9 9.7第5级……… …………9 通标网 YD/T1740-2008 .net.cn sn 前言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称如下： 1.YJT1728-2008电信网和互联网安全防护管理指南； 2.YD/T1729-2008电信网和互联网安全等级保护实施指南； 3.YD/T1730-2008电信网和互联网安全风险评估实施指南； 4.YD/T1731-2008电信网和互联网灾难备份及恢复实施指南； 5.YDT1732-2008固定通信网安企防护要求； 6.YDT1733-2008固定通信网安全防护检测要求： 7.YDT1734-2008移动通信网安全防护要求； 8.YDTI735-2008移动通信网安全防护检测要求； 9,YDT1736-2008互联网安全防护要求： 10.YDT1737-2008互联网安全防护检测要求： 11,YDT1738一2008增值业务网——消息网安全防护要求； 12.YDT17392008增值业务网——消息网安全防护检测要求： 13.YD/T1740-2...

通标网 .net.cn isn YD 中华人民共和国通信行业标准 YD/T1739-2008 增值业务网—一消息网安全防护检测要求 Security Protection Testing Requirements for Value Added Service Network(Messaging Network) 2008-01-14发布 2008-01-14实施 中华人民共和国信息产业部发布 通标网 ptsn .net.cn YD/T1739-2008 目次 前言……………+ 1范围……… ………++ 2规范性引用文件…………………………………………………-1 3术语、定义和缩略语…………………… 4消息网安全防护检测概述……………………。………………。。… 5短消息网及多媒体消息网安全等级保扩检测要求…… *4 6消息网相关信息服务单位(SP)安全等级保护检测要求………7 7消息网安全风险评估检测要求………… …7 8短消息网及多媒体消息网灾难备份及恢复检测要求………………………11 9消息网相关信息服务单位(SP)火难备份及恢复检测要求……………………………14 I 通标网 YD/T1739-2008 .net.cn sn 前 言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称如下： 1.YD/T1728-2008电信网和互联网安全防护管理指南； 2.YDT1729-2008电信网和互联网安全等级保护实施指南； 3.YDT1730-2008电信网和互联网安全风险评估实施指南； 4、YDT1731-2008电信网和互联网灾难备份及恢复实施指南： 5.YDT1732-2008固定通信网安全防护要求； 6.YDT1733-2008固定通信网安全防护检测要求； 7.YDT1734-2008移动通信网安全防护要求； 8.YD/TI735-2008移动通信网安全防护检测要求； 9.YDT1736-2008互联网安全防护要求； 10.YDT1737-2008互联网安全防护检测要求； 11.YDT1738-2008增值业务网-一消息网安全防护要求； 12.YDT1739-2008增值业务网——消息网安全防护检测要求； 13.YDT1740-2008增值业务网-智能网安全防护要求： 14.YDT1741-2008增值业务网——智能网安全防护检测要求； 15.YD/T1742-2008接入网安全防护要求： 16.YD/T1743-2008接入网安全防护检测要求： 17.YD/T1744-2008传送网安全防护要求： 18.YD/T1745-2008传送网安全防护检测要求： 19.YD/T1746-2008P承载网安全防护要求； 20.YDT1747-2008P承载网安全防护检测要求； 21.YDT1748一2008信令网安全防护要求： 22.Y...

通标网 .net.cn Isn YD 中华人民共和国通信行业标准 YD/T1738-2008 增值业务网—一消息网安全防护要求 Security Protection Requirements for Value Added Service Network(Messaging Network) 2008-01-14发布 2008-01-14实施 中华人民共和国信息产业部发布 通标网 YD/T1738-2008 .net.cn osn 目次 前言…… ………………Ⅱ 1范围…+…… …………………… 2规范性引用文件…………………………………………1 3术语、定义和缩略语…… ………………………1 4消息网安全防护概述……… 5消息网定级对象和安全等级确定…… ……++…++…5 6消息网资产、脆弱性、威胁分析…… ………5 7短消息网及多媒体消息网安全等级保护要求………… ………-7 8消息网相关信息服务单位(SP)系统安全等级保护要求………………8 9短消息网及多媒体消息网灾难备份及恢复要求…………………………………… 10消息网相关信息服务单位(SP)系统灾难备份及恢复要求…………10 参考文献………………… …11 I 通标网 YD/T1738-2008 .net.cn sn 前言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称如下： 1.YDT1728-2008电信网和互联网安全防护管理指南： 2.YD/T1729-2008电信网和互联网安全等级保护实施指南； 3.YD/T1730-2008电信网和互联网安全风险评估实施指南； 4.YD/T1731-2008电信网和互联网灾难备份及恢复实施指南； 5.YDT1732-2008固定通信网安全防护要求； 6.YD/T1733-2008固定通信网安全防护检测要求： 7.YDT1734-2008移动通信网安全防护要求： 8,YD/T1735-2008移动通信网安全防护检测要求： 9,YDT1736-2008互联网安全防护要求： 10.YD/T1737-2008互联网安全防护检测要求； 11.YDT1738-2008增值业务网——消息网安全防护要求； 12.YDT1739-2008增值业务网——消息网安全防护检测要求： 13.YDT1740一2008增值业务网——智能网安全防护要求： 14,YD/T1741-2008增值业务网一一智能网安全防护检测要求； 15.YD/T1742-2008接入网安全防护要求： 16.YDT1743-2008接入网安全防护检测要求： 17.YD/T1744-2008传送网安全防护要求： 18.YDT1745-2008传送网安全防护检测要求； 19.YD/T1746-2008P承载网安全防护要求； 20.YD/T1747-2008IP承载网安全防护检测要求...

1CS35.110 M11 通标网 .net.cn isn YD 中华人民共和国通信行业标准 YD/T1737-2009 代替YD/T1737-2008 互联网安全防护检测要求 Security protection test requirements for internet 2009-12-11发布 2010-01-01实施 中华人民共和国工业和信息化部发布 通标网 YD/T1737-2009 tsn .net.cn 目 次 前言…… 1范围…… 2规范性引用文件…… 3术语和定义………… 4缩略语……… ……3 5互联网安全防护检测概述……… 5.1互联网安全防护检测范围……… 5.2互联网安全防护检测对象……… 4 5.3互联网安全防护检测内容…… …4 5.4互联网安全防护检测结果判定…… …4 6互联网安全等级保护检测要求……… ……………………5 6.1概述…… …………………………5 6.2第1级要求…… …………5 6.3第2级要求…… …5 6.4第3.1级要求……… …………14 6.5第3.2级要求…… …19 6.6第4级要求………………………………19 6.7第5级要求…… …19 7互联网安全风险评估检测要求…… ……………19 7.1安全风险评估范围………… …………………19 7.2安全风险评估内容………… ………………20 7.3安全风险评估要素……………… ……………………20 7.4安全风险评估赋值原则…… ………21 7.5安全风险评估赋值计算方法………… ……………22 7.6安全风险评估文件类型…… ………………22 7.7安全风险评估文件记录……23 8互联网灾难备份及恢复检测要求…………… ……………23 .1第1级要求……………………………………………… 8.2第2级要求…… …23 8.3第3.1级要求…… …25 8.4第3.2级要求…… ………27 8.5第4级要求……… ……27 8.6第5级要求………27 参考文献…… …………………28 I 通标网 YD/T1737-2009 .net.cn Pisn 前言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《互联网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求》 11.《传送网安全防护要求》 12.《P承载网安全防护要求》 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防...

1CS35.110 通标网 .net.cn ptsn M11 YD 中华人民共和国通信行业标准 YD/T1736-2009 代替YD/T1736-2008 互联网安全防护要求 Security protection requirements for internet 2009-12-11发布 2010-01-01实施 中华人民共和国工业和信息化部发布 通标网 YD/T1736-2009 .net.cn sn 目次 前言…… …Ⅱ 1范围………… 2规范性引用文件…………… 3术语和定义………… 4缩略语………… …3 5互联网安全防护概述…… …3 5.1互联网安全防护范围…………3 5.2互联网安全防护内容…… 4 6互联网定级对象和安全等级确定……………………4 7互联网资产、脆弱性、威胁分析……… …5 7.1资产分析…… 5 7.2脆弱性分析…… +5 7.3威胁分析…… 6 8互联网安全等级保护要求………………… ……7 8.1第1级要求………… 8.2第2级要求………… 8.3第3.1级要求…… 11 8.4第3.2级要求……………… ………14 8.5第4级要求…… ……14 8.6第5级要求…… 4 9互联网灾难备份及恢复要求……… ……14 9.1互联网灾难备份及恢复等级要求………………………14 9.2第1级要求…… ……14 9.3第2级要求……… ……… …14 9.4第3.1级要求…… ………15 9.5第3.2级要求…… ……16 9.6第4级要求…………16 9.7第5级要求…………16 参考文献……………………………17 I 通标网 YDT1736-2009 .net.cn sn 前言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》（本标准） 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求》 11.《传送网安全防护要求》 12.《P承载网安全防护要求》 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防护要求》 16.《非核心生产单元安全防护要求》 17.《电信网和互联网物理环境安全等级保护要求》 18.《电信网和互联网管理安全等级保护要求》 19.《固定通信网安全防护检测要求》 20.《移动通信网安全防护检测要求》 21.《互联网安全防护检测要求》 22.《增值业务网一消息网安全防护检测要求》 23.《增值业务网一智能网安全防护检测要求》 ...

通标网 1CS33.060 net.cn M30 Sn YD 中华人民共和国通信行业标准 YD/T1735-2009 代替YD/T1735-2008 移动通信网安全防护检测要求 Security protection testing requirements for mobile telemunication network 2009-12-11发布 2010-01-01实施 中华人民共和国工业和信息化部发布 通标网 YD/T1735-2009 .net.cn Pisn 目 次 前言…… ……II 1范围…… 2规范性引用文件…… 3术语、定义和缩略语…………… 3.1术语和定义………… 3.2缩略语…… ……3 4移动通信网安全防护检测概述…… 4 4.1安全防护检测范围…………………………… …4 4.2安全防护检测对象……………… 43安全防护检测内容………………………………………。5 4.4安全防护检测结果判定…… ……5 5移动通信网安全等级保护检测要求…… ……6 5.1第1级检测要求…… 6 5.2第2级检测要求…………… ………6 5.3第3.1级检测要求……… ……………13 5.4第3.2级检测要求……… *……19 5.5第4级检测要求………… …………20 5.6第5级检测要求………… …………20 6移动通信网安全风险评估检测要求…………20 6.1安全风险评估范围………… ……20 62安全风险评估内容 …………………20 6.3安全风险评估要素…… ……………20 6.4安全风险评估赋值原则………… ……………………22 6.5安全风险评估计算方法…………………………………22 6.6安全风险评估文件类型………………………22 6.7安全风险评估文件记录……………………………………23 7移动通信网灾难备份及恢复检测要求…… *……………………24 7.1第1级检测要求……… …………24 7.2第2级检测要求…… ……………24 7.3第3.1级检测要求……………25 7.4第3.2级检测要求………27 7.5第4级检测要求……………28 7.6第5级检测要求……28 参考文献………………29 I 通标网 YD/T1735-2009 .net.cn Pisn 前言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求》 11...

ICS 33.060 M30 YD 中华人民共和国通信行业标准
YD/T1734-2009 代替YD/T1734-2008
移动通信网安全防护要求 Securityprotection requirements for mobile telemunication network
2009-12-11发布2010-01-01实施 中华人民共和国工业和信息化部发布
YD/T 1734-2009
目次
前言.. 1范围...... 2规范性引用文件. 3术语、定义和缩略语 3.1术语和定义 3.2缩略语. 4移动通信网安全防护概述 4.1移动通信网安全防护范围 4.2移动通信网安全防护内容 5移动通信网安全定级对象和安全等级确定 6移动通信网资产、脆弱性、威胁分析 6.1资产分析... 6.2脆弱性分析 6.3威.分析. 7移动通信网安全等级保护要求 7.1第1级要求.. 7.2第2级要求 7.3第3.1级要求.. 7.4第3.2级要求. 7.5第4级要求. 7.6第5级要求13 8移动通信网灾难备份及恢复要求13 8.1概述.. 8.2第1级要求.13 8.3第2级要求...13 8.4第3.1级要求.14 8.5第3.2级要求14 8.6第4级要求.. 8.7第5级要求. 参考文献
YD/T1734-2009
前言
本标准是“电信网和互联网安全防护体系”系列标准之一。

该系列标准预计结构及名称如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《移动通信网安全防护要求》（本标准） 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 《增值业务网一智能网安全防护要求》 《接入网安全防护要求》 11．《传送网安全防护要求》 12.《IP承载网安全防护要求》 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防护要求》 16.《非核心生产单元安全防护要求》 17.《电信网和互联网物理环境安全等级保护要求》 18.《电信网和互联网管理安全等级保护要求》 19.《固定通信网安全防护检测要求》 20.《移动通信网安全防护检测要求》 21.《互联网安全防护检测要求》 22.《增值业务网一消息网安全防护检测要求》 23.《增值业务网一智能网安全防护检测要求》 24.《接入网安全防护检测要求》 25.《传送网安全防护检测要求》 26.《IP承载网安全防护检测要求》 27.《信令网安全防护检测要求》 28.《同步网安全防护检测要求》 29.《支撑网安全防护检测要求》 30.《非核心生产单元安全防护检测要求》 31.《电信网和互联网物理环境安全等级保护检测要求》 32.《电信网和互联网管理安全等级保护检测要求》
YD/T1734-2009 33.《域名系统安全防护要求》 34.《域名系统安全防护检测要求》 35.《网上营业厅安全防护要求》 36.《网上营业厅安全防护检测要求》 本标准代替YD/T1734-2008《移动通信网安全防护要求》。

本标准对YD/T1734-2008的具体修订内容如下： a）在第5章“移动通信网安全定级对象和安全等级确定”中，增加了IMS网络定级对象和安全等级 确定。

b）在第6章“移动通信网资产、脆弱性、威胁分析”的第6.1节中，设备硬件增加了IMS网络设备。

c）第7章“移动网安全等级保护要求”的第7.2.2节中，结构进行了调整，分成了网络拓扑结构、无 线接入安全和网络域安全，在原来基础上增加了7.2.2.2.5节IMS接入安全和7.2.3.1.3节IMS网络安全， 7.2.2.3.1.1节和7.2.2.3.1.2节为原来第3.1级的部分网络安全要求，现修改为第2级要求。

d）第7章“移动网安全等级保护要求”的第7.3.2节中，结构进行了调整，分成了网络拓扑结构、无 线接入安全、网络域安全、网络攻击防范和用户数据存储，在原来基础上网络拓扑结构安全进一步细化， 提出了重要网元设备的备份要求，增加了7.3.2.1.1.3节IMS网络拓扑结构和7.3.2.1.3.3节IMS网络域安全， 对分组域网络增加了7.3.2.1.4节网络攻击防范，删除了计费信息安全。

e）第7章“移动网安全等级保护要求”的第7.3.4.2节中，增加了第7.3.4.2.3节室外无线接入设备场地 设置防雷保安器要求，增加了第7.3.4.2.4节室外无线接入设备场地使用耐火材料要求。

本标准与YD/T1735-2009《移动通信网安全防护检测要求》配套使用。

随着电信网和互联网的发展，将不断补充和完善电信网和互联网安...

通标网 .net.cn Isn YD 中华人民共和国通信行业标准 YD/T1733-2008 固定通信网安全防护检测要求 Security Protection Testing Requirements for Fixed Communication Network. 2008-01-14发布 2008-01-14实施 中华人民共和国信息产业部发布 通标网 YD/T1733-2008 .net.cn Isn 目次 前言… …………… 1范-…… 2规范性引用文件… 3术语，定义和缩略语…… 4固定通信网安全防护检测概述……………………………………3 4.1安全防护检测范围………*+… ……3 42安全防护检刻对象 4.3安全防护检测内容………………… +++4 4.4安全防护检测结果判定…… 4 5固定通信网安全等级保护检测要求…………+…………+…………5 5.1第1级要求…… ……………………………5 5.2第2级要求………………………………………5 5.3第3,1级要求……… ……………8 5.4第3.2级要求……………… 中中中中中中中事界 ………-10 5.5第4级要求…… ……11 5.6第5级要求………………………………………………11 6固定通信网安全风险评估检测要求…………………………………11 6.1安全风险评估范围…………… ……………………1 6.2安全风险评估内容… … ………11 6.3安全风险评估要素…*… 11 6.4安全风险评估赋值原则……… ………12 6.5安全风险评估计算方法……………… 中中 …+…13 6.6安全风险评估文件类型………………………………13 6.7安全风险评估文件记录………………………………14 7固定通信网灾难备份及恢复检测要求………………………………………14 7.1第1级要求…… ……14 7.2第2级要求………………………………………………… *14 7.3第3.1级要求……… -………-16 7.4第3.2级要求………………………………18 7.5第4级要求…… …………………18 7.6第5级要求…………………………………18 参考文献…… ………+…+……19 I 通标网 YD/T1733-2008 .net.cn sn 前言 本标准是“电信网和互联网安全防护体系”系列标推之一。该系列标准的结构及名称如下： 1.YDT1728-2008电信网和互联网安全防护管理指南： 2.YDT1729-2008电信网和互联网安全等级保护实施指南； 3.YD/T1730一2008电信网和互联网安全风险评估实施指南； 4.YD/T1731-2008电信网和互联网灾难备份及恢复实施指南； 5.YD/T1732-2008固定通信网安全防护要求； 6.YD/T1733-2008固定通信网安全防护检测要求； 7...

通标网 .net.cn Isn YD 中华人民共和国通信行业标准 YD/T1732-2008 固定通信网安全防护要求 Security Protection Requirements for Fixed Communication Network 2008-01-14发布 2008-01-14实施 中华人民共和国信息产业部发布 通标网 YD/T1732-2008 .net.cn sn 目次 前言… ……I 1范围…… ………*1 2规范性引用文件……………… 3术语、定义和缩略语…………………………………………… 4固定通信网安全防护概述………………… 4.1固定通信网安全防护范围…………………………3 4.2固定通信网安全防护内容……… 5固定通信网定级对象和安全等级确定……………… ………-4 6固定通信网资产、脆弱性、威胁分析…………… ………*…5 6.1资产分析……………………………… ……………………5 6.2脆性分析……………………………5 6.3威胁分析…………… ……+……+ 7固定通信网安全等级保护要求……… 7.1第1级要求…… ……6 7.2第2级要求……… ………6 7.3第3.1级要求……………………… …………7 7.4第3.2级要求…………………… …………8 7.5第4级要求……………………… 7.6第5级要求………………………… ……-9 8固定通信网灾难备份及恢复要求……………… …………9 81灾难备份及恢复等级…………………………………………………9 82第1级要求………………………………………9 8.3第2级要求……………………………-9 8.4第3.1级要求……… *………-10 8.5第3.2级要求……… ……*-10 8.6第4级要求……… ……11 8.7第5级要求……… ……………11 参考文献………………………………………12 1 通标网 YD/T1732-200B .net.cn Sn 前言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称如下： 1.YDT1728-2008电信网和互联网安全防护管理指南： 2.YD/T1729一2008电信网和互联网安全等级保护实施指南： 3,YD/T1730-2008电信网和互联网安全风险评估实施指南； 4.YD/T1731-2008电信网和互联网灾难备份及恢复实施指南； 5.YDT1732-2008固定通信网安全防护要求： 6.YDT1733-2008固定通信网安企防护检测要求； 7.YDT1734-2008移动通信网安全防护要求； 8.YDT1735-2008移动通信网安全防护检测要求； 9.YD/T1736-2008互联网安全防护要求； 10.YDT1737-2008互联网安全防护检测要求： 11.YD/T1738-2008增值业务...

通标网 .net.cn pIsn YD 中华人民共和国通信行业标准 YD/T1731-2008 电信网和互联网灾难备份及恢复实施指南 Implementation Guide for Disaster Backup and Recovery of Tele Network and Internet 2008-01-14发布 2008-01-14实施 中华人民共和国信息产业部发布 通标网 YD/T1731-2008 .net.cn Pisn 目次 前言…… …+…I 1范围…… 2规范性引用文件…………… …… …1 3术语和定义………… 4电信网和互联网灾难备份及恢复概述……………………………3 4.1灾难备份及恢复的工作目标…………… ………3 4.2灾难备份及恢复的工作原则…………………… ……………3 4.3灾难备份及恢复的管理………… …1+1*…3 4.4灾难备份及恢复的备案和审计……… ++…3 5电信网和互联网灾难备份及恢复等级划分…… …………………3 5.1灾难备份及恢复定级原则……… ……………3 5.2灾难备份及恢复实施资源要素……………………………4 5.3灾难备份及恢复实施等级要求……… ………………5 6电信网和互联网灾难备份及恢复需求分析……………………6 7电信网和互联网灾难备份及恢复策略的制定……… ………………7 7.1火难备份及恢复策略的制定方法………… …了 7.2灾难备份及恢复实施资源要素的获取方式…… …………了 7.3灾难备份及恢复实施资源要素的具体要求………………………………………7 8电信网和互联网灾难备份及恢复策略的实现…………………………………………8 8.1灾难备份及恢复策略的实现方法…… ……-8 8.2灾难备份技术方案的实现………9 8.3人员和技术支持能力的实现………… …………… 8.4运行维护管理能力的实现……………………………9 8.5灾难恢复预案的实现………………………+………- ………………10 附录A(资料性附录)电信网和互联网火难恢复预案框架……12 参考文献………………… ……14 通标网 YD/T1731-2008 .net.cn sn 前言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称如下： 1.YD1728-2008电信网和互.联网安全防护管理指南； 2.YDT1729-2008电信网和互联网安全等级保护实施指南； 3.YD/T1730-2008电信网和互联网安全风险评估实施指南； 4.YD/T1731-2008电信网和互联网灾难备份及恢复实施指南； 5.YDT1732-2008固定通信网安全防护要求； 6.YD/T1733-2008固定通信网安全防护检测要求： 7.YDT1734一2008移动通信网安全防护要求； 8.YD/T1735-2...

通标网 .net.cn Tsn YD 中华人民共和国通信行业标准 YD/T1730-2008 电信网和互联网安全风险评估实施指南 mplementation Guide for Security Risk Assessment of Tele Network and Internet 2008-01-14发布 2008-01-14实施 中华人民共和国信息产业部发布 通标网 YD/T1730-2008 .net.cn sn 目次 前言……… ……… 范围…… ++…+……… 2规范性引用文件……………………………1 3术语和定义…… +… 4风险评估框架及流程……………………… ………3 4.1风险要素关系…………… ……………3 4.2实施流程………………………………… …+…4 4.3工作形式………………………………………………………5 4.4遵循的原则…………………………………5 5风险评估实施……… ……5 5.1风险评估的准备…………… ………5 5.2资产识别…………………… ……………………………6 5.3威胁识别………………… 5.4脆弱性识别………………………………10 5.5威胁利用脆弱性的关联关系……… …++…++11 5.6已有安全措施的确认…………………………………12 5.7风险分析…… *…13 5.8风险评估文件…… …+……-14 6风险评估在电信网和互联网及相关系统生命周期中的不同要求………………15 6.1电信网和互联网及相关系统生命周期概述………… *……*………………*15 6.2启动阶段的风险评估……*… ……………16 6.3设计阶段的风险评估…… …+16 6.4实施阶段的风险评估…………… …+……+…16 6.5运维阶段的风险评估………… ……………………17 6.6废弃阶段的风险评估………………………………18 附录A(规范性附录)资产价值的计算方法……………………19 附录B(规范性附录)风险值的计算方法……………………20 参考文献……… ………21 1 通标网 YD/T1730-2008 .net.cn sn 前言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称如下： 1.YD/T1728-2008电信网和互联网安全防护管理指南； 2.YDT1729-2008电信网和互联网安全等级保护实施指南； 3.YDT1730-2008电信网和互联网安全风险评估实施指南； 4.YD/T1731-2008电信网和互联网灾难备份及恢复实施指南； 5.YDT1732-2008固定通信网安全防护要求； 6.YD/T1733-2008固定通信网安全防护检测要求； 7.YD/T1734-2008移动通信网安全防护要求： 8.YD/T1735-2008移动通信网安全防护检测要求； 9.YD/...

通标网 .net.cn Isn YD 中华人民共和国通信行业标准 YD/T1729-2008 电信网和互联网安全等级保护实施指南 Implementation Guide for Classified Security Protection of Tele Network and Internet 2008-01-14发布 2008-01-14实施 中华人民共和国信息产业部发布 通标网 YD/T1729-2008 .net.cn Isn 目 次 前言… …II 1范围…… ++++++ 2规范性]用文件……… ………++…+ 3术语和定义………… ………1 4安全等级保护概述…… ………2 4.1安全等级保护对象……… ………2 4.2安全等级保护月标………………………………………………………3 5安全等级划分及定级方法…………… …… 5.1安全等级划分…………………………………3 5.2定级方法…… ++++…4 6安全等级保护的实施过程……………… -…+…………5 6.1基本原则…… … ………5 6.2基本过程…… ……………6 6.3安全等级保护工作与电信网和互联网及相关系统生命周期的关系………………-7 7安全等级确定阶段+………… +……………8 7.1安全等级确定阶段的主要活动………… ………8 7.2电信网和互联网的识别和描述………… …………8 7.3定级对象的划分……………… +………9 7.4安全等级确定、评审和备案…………………………………11 8安全总体规划阶段……………………………………………………………11 8.1主要活动………… ……………11 8.2安全需求分析…*……………… …+++……11 8.3安企总体设计… 甲甲手甲中 *………+12 8.4安全建设规划……………………………………13 9安全设计与实施阶段……*…*……………13 9.1主要活动………………………………+………3 9.2安企方案详细设计…… …*………13 9.3安全详细设计方案实施………………… …………14 9.4安全检测………………… *++4 10安全运维阶段……………………………………15 1,1上要活动……………………… ……15 10.2运行管理和控制…………… …………15 10.3变更管理和控制………………………………16 10.4安全状态监控……………………………………………16 I YD/T1729-2008 10.5 安全事件处置和应急预案………… ……+17 10.6安全检查和持续改进……………… …+…*……-17 10.7安全检测……… …*18 11 安全资产终止阶段………… ……18 11.1主要活动……………… …………………………18 11.2信息转移、暂存或清除………………… …………*…19 11...

通标网 .net.cn Tsn YD 中华人民共和国通信行业标准 YD/T1728-2008 电信网和互联网安全防护管理指南 Security Protection Management Guide for Tele Network and Internet 2008-01-14发布 2008-01-14实施 中华人民共和国信息产业部发布 通标网 YD/T1728-2008 tsn .net.cn 目次 前言……… 】范…………………+…+…………1 2规范性引用文件………… 3术语和定义…………… 4目标和原则……………… …………………………2 5安全防护体系……… ………-3 6安全等级保护……… 4 7安全风险评估…… ……5 8灾难备份及恢复…… ”…*…5 9安全等级保护、安全风险评估、灾难备份及恢复三者之间的关系……………………6 参考文献…………… ++++了 I 通标网 YD/T1728-2008 .net.cn sn 前言 木标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称如下： 1.YD/T1728-2008电信网和互联网安全防护管理指南； 2.YD/T1729-2008电信网和互联网交全等级保护实施指南； 3.YD/T1730-2008电信网和互联网安全风险评估实施指南： 4.YD/T1731-2008电信网和互联网灾难备份及恢复实施指南； 5.YDTI732-2008固定通信网安全防护要求： 6.YD/T1733-2008固定通信网安全防护检测要求： 7,YD/T1734-2008移动通信网安全防护要求： 8.YD/TI735-2008移动通信网安全防护检测要求： 9.YD/T1736-2008互联网安全防护要求； 10.YD/T1737-2008互联网安全防护检测要求： 11,YD/T1738-2008增值业务网-一消息网安全防护要求； 12.YD/T1739-2008增值业务网—一消息网安全防护检测要求： 13.YDT1740-2008增值业务网——智能网安企防护要求： 14.YDT1741-2008增值业务网——智能网安全防护检测要求： 15.YDT1742-2008接入网安全防护要求： 16.YD/T1743-2008接入网安全防护检测要求： 17.YDT1744-2008传送网安全防护要求； 18.YD/T1745-2008传送网安全防护检测要求； 19.YDT1746-2008P承载网安全防护要求： 20.YDT1747-2008IP承载网安全防护检测要求： 21.YD/T1748-2008俏令网安全防护要求： 22.YD/T1749-2008信令网安全防护检测要求： 23.YDT1750-2008同步网安全防护要求： 24.YD/TI751-2008同步网安全防护检测要求； 25,YDT1...

YO 中华人民共和国通信行业标准 YD/T1436-2006 室外型通信电源系统 Outdoor Power System for Telemunications 2006-05-31发布 2006-10-01实施 中华人民共和国信息产业部发布 YD/T1436-2006 目 次 前言…… Ⅱ 1范围…… 1 2规范性引用文件……… ++ …] 3定义…… 4产品系统………… …………++…2 5技术要求………… …2 6蓄电池技术指标…… …6 7室外型通信电源系统的防雷要求…… …6 8环境适应性要求…… …7 9试验方法…… ……8 I0检验规则…… …………12 11标志、包装、运输和贮存…… …………14 I YD/T1436-2006 前言 本标准是室外型通信电源系统的行业标准，本标准在制定过程中参考了以下标准： 1.YD/T731-2002《通信用高频开关整流器》： 2.YD/T799-2002《通信用阀控式密封铅酸蓄电池》； 3.YD/T1095-2000《通信用不间断电源——UPS》。 本标准的安全性能条款的制定参考了GB4943-2001《信息技术设备的安全》，防雷要求参考了YD/T 944《通信电源设备的防雷技术要求和测试方法标准的要求》和YD/T5098-2001《通信局（站）雷电过 电压保护工程设计规范》标准中的有关规定。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：中达电通股份有限公司 信息产业部电信研究院 京移通信设计院有限公司 浙江南都电源动力股份有限公司 厦门科华恒盛股份有限公司 广州珠江电信设备制造有限公司 东莞市泰兴电子有限公司 木标准主要起草人：周亦君吴京文郭武毛书彦陈赐松蒋文伍开勇 II ...