YD_T 1745-2009传送网安全防护检测要求.pdf

ICS 33.040.20M16YD中华人民共和国通信行业标准YD/T 1745-2009代替YD/T1745-2008传送网安全防护检测要求Security protection testing requirements for transport network2009-12-11发布2010-01-01实施中华人民共和国工业和信息化部发布 . YD/T 1745-2009目次前言1范围.2规范性引用文件3术语和定义·4·缩略语·5传送网安全防护检测概述·5.1安全防护检测范围·+5.2安全防护检测对象5.3安全防护检测内容.5.4安全防护检测结果判定6传送网安全等级保护检测要求6.1第1级要求·6.2第2级要求·6.3第3.1级要求·126.4第3.2级要求·166.5第4级要求·196.6第5级要求207传送网安全风险评估检测要求·207.1安全风险评估范围·207.2安全风险评估内容·217.3安全风险评估要素·217.4安全风险评估赋值原则·227.5安全风险评估计算方法·227.6安全风险评估文件类型·237.7安全风险评估文件记录238传送网灾难备份及恢复检测要求248.1第1级要求248.2第2级要求·248.3第3.1级要求*268.4第3.2级要求278.5第4级要求288.6第5级要求·29I YD/T1745-2009前言本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下：1.‘《电信网和互联网安全防护管理指南》2.《电信网和互联网安全等级保护实施指南》3.《电信网和互联网安全风险评估实施指南》《电信网和互联网灾难备份及恢复实施指南》4.5.《固定通信网安全防护要求》6.《移动通信网安全防护要求》《互联网安全防护要求》7:8.《增值业务网-消息网安全防护要求》9.《增值业务网一智能网安全防护要求》10.《接入网安全防护要求》11.《传送网安全防护要求》12.《IP承载网安全防护要求》13.《信令网安全防护要求》14.《同步网安全防护要求》15.《支撑网安全防护要求》16.《非核心生产单元安全防护要求》17.《电信网和互联网物理环境安全等级保护要求》18.《电信网和互联网管理安全等级保护要求》19.《固定通信网安全防护检测要求》20.《移动通信网安全防护检测要求》21.《互联网安全防护检测要求》22.《增值业务网一消息网安全防护检测要求》23.《增值业务网一智能网安全防护检测要求》24.《接入网安全防护检测要求》25.《传送网安全防护检测要求》（本标准）26.《IP承载网安全防护检测要求》27.《信令网安全防护检测要求》28.《同步网安全防护检测要求》29.《支撑网安全防护检测要求》30.《非核心生产单元安全防护检测要求》31.《电信网和互联网物理环境安全等级保护检测要求》32.《电信网和互联网管理安全等级保护检测要求》33.《域名系统安全防护要求》1 YD/T 1745-2009《域名系统安全防护检测要求》34.《网上营业厅安全防护要求》35.36.《网上营业厅安全防护检测要求》本标准代替YD/T1745-2008《传送网安全防护检测要求》。本标准对YD/T1745-2008的具体修订内容如下：a）第6章“传送网安全等级保护检测要求”：在第3.1级及其以上的SDH、WDM和ASON网络拓扑安全方面，增加对于运营商不同层面传送网之间的多节点、多路由的检测要求；b）第6章“传送网安全等级保护检测要求”：在第4级的SDH、WDM、ASON和卫星传送网络的网络拓扑安全检测要求方面，增加传送网提供多种传输手段方面的检测要求；c）第6章“传送网安全等级保护检测要求”：在第2，3.1，3.2及其以上的传送网物理环境安全要求方面，增加了对于机房防震、防虫鼠、光（电）缆和管道铺设等方面的检测要求。删除了原第4级对于传送网物理环境安全和传送网管理安全方面增加的检测要求；d）第8章“传送网灾难备份及恢复检测要求”：在第4级的亢余系统、亢余设备及亢余链路要求中，增强传送网提供多种传输手段方面的检测要求。本标准与YD/T1744-2009《传送网安全防护要求》配套使用。随着电信网和互联网的发展，将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位：工业和信息化部电信研究院、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司。本标准主要起草人：赵文玉、胡昌军、袁琦、赵阳、易武、支春龙、陈忠民、肖延敏。本标准于2008年首次发布，本次为第一次修订。I YD/T 1745-2009传送网安全防护检测要求1范围本标准规定了传送网(含光传送网、微波接力传送网和卫星传送网)在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护检测要