- 1、本文档共26页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
YD中华人民共和国通信行业标准YD/T 1730-2008电信网和互联网安全风险评估实施指南Implementation Guide for Security Risk Assessment ofTelecom Network and Internet2008-01-14实施2008-01-14 发布中华人民共和国信息产业部发布
YD/T 1730-2008目次前言·1范围··2规范性引用文件·3 术语和定义4风险评估框架及流程·4.1风险要素关系4.2实施流程4.3工作形式·4.4遵循的原则··5风险评估实施5.1风险评估的准备·5.2资产识别·5.3威胁识别·5.4脆弱性识别:105.5威胁利用脆弱性的关联关系5.6已有安全措施的确认·风险分析·5.75.8风险评估文件6风险评估在电信网和互联网及相关系统生命周期中的不同要求6.1电信网和互联网及相关系统生命周期概述6.2启动阶段的风险评估·166.3设计阶段的风险评估·166.4 实施阶段的风险评估.166.5运维阶段的风险评估176.6废弃阶段的风险评估·:18附录A(规范性附录)资产价值的计算方法·.19附录B(规范性附录)风险值的计算方法·20参考文献·.2
YD/T 1730-2008前言本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称如下:1.YD/T1728-2008 电信网和互联网安全防护管理指南;2.YD/T1729-2008电信网和互联网安全等级保护实施指南;3.YD/T1730-2008电信网和互联网安全风险评估实施指南;4.YD/T1731-2008电信网和互联网灾难备份及恢复实施指南;5.YD/T 1732-2008固定通信网安全防护要求;6.YD/T1733-2008固定通信网安全防护检测要求;7.YD/T1734-2008移动通信网安全防护要求;8.YD/T1735-2008移动通信网安全防护检测要求;互联网安全防护要求;9. YD/T 1736-2008,互联网安全防护检测要求;10. YD/T 1737-20083增值业务网—-—消息网安全防护要求;11. YD/T 1738-20083‘增值业务网—一消息网安全防护检测要求;12. YD/T 1739-2008增值业务网——智能网安全防护要求;13. YD/T 1740-2008增值业务网-智能网安全防护检测要求;14. YD/T 1741-200815. YD/T 1742-2008接入网安全防护要求;16. YD/T 1743-2008接入网安全防护检测要求;传送网安全防护要求;17. YD/T 1744-200818. YD/T 1745-2008传送网安全防护检测要求;19.YD/T1746-2008IP承载网安全防护要求;20.YD/T1747-2008IP承载网安全防护检测要求;21.YD/T1748-2008信令网安全防护要求;22.YD/T1749-2008信令网安全防护检测要求;23. YD/T 1750-2008「同步网安全防护要求;24。YD/T1751-2008 同步网安全防护检测要求;支撑网安全防护要求;25. YD/T 1752-200826.YD/T1753-2008支撑网安全防护检测要求;27.YD/T1754-2008电信网和互联网物理环境安全等级保护要求;28.YD/T1755-2008电信网和互联网物理环境安全等级保护检测要求;29.YD/T1756-2008'电信网和互联网管理安全等级保护要求;30.YD/T1757-2008电信网和互联网管理安全等级保护检测要求;31.YD/T1758-2008非核心生产单元安全防护要求;非核心生产单元安全防护检测要求。32. YD/T 1759-2008随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准。11
YD/T 1730-2008本标准的附录A和附录B是规范性附录。本标准由中国通信标准化协会提出并归口。本标起草单位:信息产业部电信研究院、中国电信集团公司、中国移动通信集团公司、中国网络通信集团公司、中国联合通信有限公司、中国铁通集团有限公司铭本标准主要起草人:魏薇、赵阳、周智、殷琪、杜之亭、张云勇、冯III
YD/T 1730-2008电信网和互联网安全风险评估实施指南1范围本标准规定了对电信网和互联网安全进行风险评估的要素及要素之间的关系、实施流程、工作形式、遵循的原则,在电信网和互联网生命周期不同阶段的不同要求和实施要点。本标准适用于电信网和互联网的风险评估工作。本标准可作为电信网和互联网安全风险评估的总体指导性文件,针对具体网络的安全风险评估可参见具体网络的安全防护要求和安全防护检测要求。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标
您可能关注的文档
- SCT 3037-2006冻罗非鱼片加工技术规范.pdf
- SN_T 2843-2011生丝含胶率的测定方法.pdf
- SN_T 2563-2010肉及肉制品中常见致病菌检测 MPCR-DHPLC法.pdf
- SN_T 4066-2014出口食品中灭螨醌和羟基灭螨醌残留量的测定 液相色谱-质谱/质谱法.pdf
- NYT 751-2006绿色食品 食用植物油.pdf
- QB_T 4705-2014家用和类似用途电器噪声测试方法 按摩椅的特殊要求.pdf
- SY 6570-2003油井举升工艺设计编写规范.pdf
- NY_T 2763-2015淮猪.pdf
- WB_T 1062-2016药品阴凉箱的技术要求和试验方法.pdf
- QX_T 177-2012中尺度对流系统卫星遥感监测技术导则.pdf
文档评论(0)