YD_T 1746-2013IP承载网安全防护要求.pdf

ICS33.040M10YO中华人民共和国通信行业标准YD/T 1746-2013代替YD/T1746-2008IP承载网安全防护要求Security protection requirements for the IP bearer network2013-07-22 发布2013-10-01实施中华人民共和国工业和信息化部发布 YD/T 1746-2013目次前言·1范围·2规范性引用文件3术语、定义和缩略语3.1术语和定义·3.2缩略语.4IP承载网安全防护概述4.1IP承载网安全防护范围4.2IP承载网安全防护内容5IP承载网定级对象和安全等级确定IP承载网安全防护要求66.1第1级要求·6.2第2级要求·6.3第3.1级要求6.4第3.2级要求·L6.5第4级要求·106.6第5级要求·10附录A（规范性附录）IP承载网风险分析13参考文献· YD/T1746-2013前言本标准是“电信网和互联网安全防护体系”系列标准之一，该系列标准的结构及名称预计如下：1.《电信网和互联网安全防护管理指南》2.《电信网和互联网安全等级保护实施指南》3.《电信网和互联网安全风险评估实施指南》4.《电信网和互联网灾难备份及恢复实施指南》5．《固定通信网安全防护要求》6.《移动通信网安全防护要求》7.《互联网安全防护要求》8.《增值业务网消息网安全防护要求》9.《增值业务网一智能网安全防护要求》10.《接入网安全防护要求》11.《传送网安全防护要求》12.《IP承载网安全防护要求》（本标准）13.《信令网安全防护要求》14.《同步网安全防护要求》15.《支撑网安全防护要求》16.《非核心生产单元安全防护要求》17.《电信网和互联网物理环境安全等级保护要求》18.《电信网和互联网管理安全等级保护要求》19.《固定通信网安全防护检测要求》20.《移动通信网安全防护检测要求》21.《互联网安全防护检测要求》22.《增值业务网一消息网安全防护检测要求》23.《增值业务网一智能网安全防护检测要求》24.《接入网安全防护检测要求》25.《传送网安全防护检测要求》26.《IP承载网安全防护检测要求》27.《信令网安全防护检测要求》28.《同步网安全防护检测要求》29.《支撑网安全防护检测要求》30.《非核心生产单元安全防护检测要求》31.《电信网和互联网物理环境安全等级保护检测要求》II YD/T1746-201332.《电信网和互联网管理安全等级保护检测要求》33．《域名系统安全防护要求》34.《域名系统安全防护检测要求》35.《网上营业厅安全防护要求》36.《网上营业厅安全防护检测要求》37.《WAP网关系统安全防护要求》38.《WAP网关系统安全防护检测要求》39.《《电信网和互联网信息服务业务系统安全防护要求》40.《电信网和互联网信息服务业务系统安全防护检测要求》41.《《增值业务网即时消息业务系统安全防护要求》42．《增值业务网即时消息业务系统安全防护检测要求》43.《《域名注册系统安全防护要求》44.《《域名注册系统安全防护检测要求》45.《移动互联网应用商店安全防护要求》46.《移动互联网应用商店安全防护检测要求》47.《内容分发网（CDN）安全防护要求》48.《内容分发网（CDN）安全防护检测要求》49.《互联网数据中心安全防护要求》50.《互联网数据中心安全防护检测要求》本标准与YD/T1747-2013《IP承载网安全防护检测要求》配套使用。本标准附录A为规范性附录。本标准是YD/T1746《IP承载网安全防护要求》的修订版本。本标准与YD/T1746的主要差异在于：1．本标准第3章更新了适用于本标准的缩略语，主要涉及3.2节；2.本标准第4章修改和完善IP承载网安全防护范围及安全防护内容，主要涉及4.1节、4.2节；3.本标准第6章更名为IP承载网安全防护要求”，6.1节更名为“第1级要求”、6.2节更名为“第2级要求”、6.3节更名为第3.1级要求”，新增6.4节“第3.2级要求”、6.5节“第4级要求”、6.6节“第5级要求”；4.删除原标准第6章“IP承载网资产、脆弱性、威胁分析”，原标准中定级对象有关资产、脆弱性、威胁的分析经修改和完善后并入新增附录AIP承载网风险分析”；5.删除原标准第7章“IP承载网安全等级保护要求”，原标准中定级对象有关等级保护的要求经修改和完善后并入第6章，网络安全要求主要涉及6.2.1节、6.3.1节和6.4.1节，设备安全要求主要涉及6.2.2节、6.3.2节和6.4.2节，物理环境要求主要涉及6.2.3节、6.3.3节和6.4.3节，管理安全要求主要涉及6.2.4节、6.3.4节和6.4.4节；6.删除原标准第8章IP承载网灾难备份及恢复要求”，原标准中定级对象有关灾难备份及恢复的要求经