1CS35.110 M11 通标网 .net.cn isn YD 中华人民共和国通信行业标准 YD/T1737-2009 代替YD/T1737-2008 互联网安全防护检测要求 Security protection test requirements for internet 2009-12-11发布 2010-01-01实施 中华人民共和国工业和信息化部发布 通标网 YD/T1737-2009 tsn .net.cn 目 次 前言…… 1范围…… 2规范性引用文件…… 3术语和定义………… 4缩略语……… ……3 5互联网安全防护检测概述……… 5.1互联网安全防护检测范围……… 5.2互联网安全防护检测对象……… 4 5.3互联网安全防护检测内容…… …4 5.4互联网安全防护检测结果判定…… …4 6互联网安全等级保护检测要求……… ……………………5 6.1概述…… …………………………5 6.2第1级要求…… …………5 6.3第2级要求…… …5 6.4第3.1级要求……… …………14 6.5第3.2级要求…… …19 6.6第4级要求………………………………19 6.7第5级要求…… …19 7互联网安全风险评估检测要求…… ……………19 7.1安全风险评估范围………… …………………19 7.2安全风险评估内容………… ………………20 7.3安全风险评估要素……………… ……………………20 7.4安全风险评估赋值原则…… ………21 7.5安全风险评估赋值计算方法………… ……………22 7.6安全风险评估文件类型…… ………………22 7.7安全风险评估文件记录……23 8互联网灾难备份及恢复检测要求…………… ……………23 .1第1级要求……………………………………………… 8.2第2级要求…… …23 8.3第3.1级要求…… …25 8.4第3.2级要求…… ………27 8.5第4级要求……… ……27 8.6第5级要求………27 参考文献…… …………………28 I 通标网 YD/T1737-2009 .net.cn Pisn 前言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下: 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《互联网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求》 11.《传送网安全防护要求》 12.《P承载网安全防护要求》 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防...
YD/T 1737-2009 互联网安全防护检测要求.pdf
