YD_T 2589-2020 内容分发网（CDN）安全防护要求.docx

ICS 35.110 M11 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 2589—2020 代替 YD/T 2589—2013 内容分发网 (CDN) 安全防护要求 Security protection requirements for content delivery network over internet 2020-08-31 发布 2020-10-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 2589—2020 目 次 前言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 4 内容分发网安全防护概述 3 4.1 内容分发网安全防护范围 3 4.2 内容分发网安全风险分析 3 4.3 内容分发网安全防护内容 4 5 内容分发网定级对象和安全等级确定 4 6 内容分发网安全防护要求 5 6.1 第 1 级 要 求 5 6.2 第2级要求 5 6.3 第 3 级 要 求 10 6.4 第4级要求 12 6.5 第 5 级 要 求 12 附录A(规范性附录)内容分发网风险分析 13 Ⅱ YD/T 2589—2020 前 言 本标准是电信网和互联网安全防护体系系列标准之一。该系列标准预计结构及名称如下。 1. 《电信网和互联网安全防护管理指南》 2. 《电信网和互联网安全等级保护实施指南》 3. 《电信网和互联网安全风险评估实施指南》 4. 《电信网和互联网灾难备份及恢复实施指南》 5. 《固定通信网安全防护要求》 6. 《移动通信网安全防护要求》 7. 《互联网安全防护要求》 8. 《增值业务网 —消息网安全防护要求》 9. 《增值业务网 —智能网安全防护要求》 10. 《接入网安全防护要求》 11. 《传送网安全防护要求》 12. 《IP 承载网安全防护要求》 13. 《信令网安全防护要求》 14. 《同步网安全防护要求》 15. 《支撑网安全防护要求》 16. 《非核心生产单元安全防护要求》 17. 《电信网和互联网物理环境安全等级保护要求》 18. 《电信网和互联网管理安全等级保护要求》 19. 《固定通信网安全防护检测要求》 20. 《移动通信网安全防护检测要求》 21. 《互联网安全防护检测要求》 22. 《增值业务网 —消息网安全防护检测要求》 23. 《增值业务网 —智能网安全防护检测要求》 24. 《接入网安全防护检测要求》 25. 《传送网安全防护检测要求》 26. 《IP 承载网安全防护检测要求》 27. 《信令网安全防护检测要求》 28. 《同步网安全防护检测要求》 29. 《支撑网安全防护检测要求》 30. 《非核心生产单元安全防护检测要求》 31. 《电信网和互联网物理环境安全等级保护检测要求》 32. 《电信网和互联网管理安全等级保护检测要求》 Ⅲ YD/T 2589—2020 33. 《域名系统安全防护要求》 34. 《域名系统安全防护检测要求》 35. 《网上营业厅安全防护要求》 36. 《网上营业厅安全防护检测要求》 37. 《WAP 网关系统安全防护要求》 38. 《WAP 网关系统安全防护检测要求》 39. 《电信网和互联网信息服务业务系统安全防护要求》 40. 《电信网和互联网信息服务业务系统安全防护检测要求》 41. 《增值业务网即时消息业务系统安全防护要求》 42. 《增值业务网即时消息业务系统安全防护检测要求》 43. 《域名注册系统安全防护要求》 44. 《域名注册系统安全防护检测要求》 45. 《移动互联网应用商店安全防护要求》 46. 《移动互联网应用商店安全防护检测要求》 47. 《内容分发网 (CDN) 安全防护要求》 48. 《内容分发网 (CDN) 安全防护检测要求》 49. 《互联网数据中心安全防护要求》 50. 《互联网数据中心安全防护检测要求》 本标准按照GB/T1.1—2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准与 YD/T2589 《内容分发网 (CDN) 安全防护检测要求》配套使用。 本标准是YD/T2589—2013 《互联网内容分发网 (CDN) 安全防护要求》的修订版本。本标准与 YD/T 2589—2013 的主要差异如下： a) 本标准全文“CS 和 BS 架构”改为 “C/S 和 B/S架构”; b) 本标准第1章范围中，将“本标准规定了互联网内容分发网分安全等级的安全防护要求。”改 为“本标准规定了不同安全等级内容分发网的安全防护要求。”; c) 本标准