YDT 1735-2009移动通信网安全防护检测要求.pdf

ICS 33.060M 30YD中华人民共和国通信行业标准YD/T 1735-2009代替YD/T 1735-2008移动通信网安全防护检测要求Security protection testing requirements for mobiletelecommunication network2009-12-11 发布2010-01-01实施中华人民共和国工业和信息化部发布 YD/T 1735-2009目次前言·1 范围-2规范性引用文件··3术语、定义和缩略语3.1术语和定义3.2缩略语·4移动通信网安全防护检测概述4.1安全防护检测范围·电4.2安全防护检测对象4.3安全防护检测内容4.4安全防护检测结果判定·5移动通信网安全等级保护检测要求5.1第 1 级检测要求·.65.2第 2 级检测要求·65.3第3.1级检测要求·135.4第3.2级检测要求·...195.5第 4级检测要求·.:205.6第 5 级检测要求...206移动通信网安全风险评估检测要求...206.1安全风险评估范围.206.2安全风险评估内容·...206.3安全风险评估要素·206.4安全风险评估赋值原则·226.5安全风险评估计算方法··...226.6安全风险评估文件类型·..226.7　安全风险评估文件记录·:237移动通信网灾难备份及恢复检测要求…·.:247.1第 1级检测要求:247.2第2级检测要求·247.3第3.1级检测要求.257.4第3.2级检测要求·277.5第4级检测要求:287.6·第5级检测要求...28参考文献·:291 YD/T 1735-2009前言本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下：1.《电信网和互联网安全防护管理指南》2.《电信网和互联网安全等级保护实施指南》3. 《电信网和互联网安全风险评估实施指南》4.《电信网和互联网灾难备份及恢复实施指南》S.《固定通信网安全防护要求》6.《移动通信网安全防护要求》7.《互联网安全防护要求》8.《增值业务网-消息网安全防护要求》9.《增值业务网一智能网安全防护要求》10.《接入网安全防护要求》11.《传送网安全防护要求》12.《IP承载网安全防护要求》13.《信令网安全防护要求》14.《同步网安全防护要求》15.《支撑网安全防护要求》16.《非核心生产单元安全防护要求》17.《电信网和互联网物理环境安全等级保护要求》18.《电信网和互联网管理安全等级保护要求》19.《固定通信网安全防护检测要求》20.《移动通信网安全防护检测要求》（本标准）21.《互联网安全防护检测要求》22.《增值业务网一消息网安全防护检测要求》23.《增值业务网一智能网安全防护检测要求》24.《接入网安全防护检测要求》25.《传送网安全防护检测要求》26.《IP承载网安全防护检测要求》27.《信令网安全防护检测要求》28.《同步网安全防护检测要求》29.《支撑网安全防护检测要求》30.《非核心生产单元安全防护检测要求》31.《电信网和互联网物理环境安全等级保护检测要求》32.《电信网和互联网管理安全等级保护检测要求》A YD/T 1735-2009《域名系统安全防护要求》33.《域名系统安全防护检测要求》34.《网上营业厅安全防护要求》35．《网上营业厅安全防护检测要求》36.本标准代替YD/T1735-2008《移动通信网安全防护检测要求》。本标准对YD/T1735-2008的具体修订内容如下：a）在第4.2节“移动通信网安全定级对象和安全等级确定”中，增加了IMS网络检测对象。b）第5章“移动网安全等级保护检测要求”的第5.2.2节中，结构进行了调整，分成了网络拓扑结构、无线接入安全、网络域安全，在原来基础上增加了7.2.2.2.5节IMS接入安全检测和7.2.3.1.3节IMS网络安全检测，7.2.2.3.1.1节和7.2.2.3.1.2节为原来第3.1级的部分网络安全检测要求，现修改为第2级检测要求。c）第5章“移动网安全等级保护检测要求”的第5.3.2节中，结构进行了调整，分成了网络拓扑结构、无线接入安全、网络域安全、网络攻击防范、用户数据存储，在原来基础上网络拓扑结构安全检测进一步细化，提出了重要网元设备的备份检测要求，增加了7.3.2.1.1.3节IMS网络拓扑结构检测和7.3.2.1.3.3节IMS网络域安全检测，对分组域网络增加了7.3.2.1.4节网络攻击防范检测，删除了计费信息安全检测。d）第5章“移动网安全等级保护检测要求”的第5.3.4.2节中，增加了第5.3.4.2.3节室外无线接入设备场地设置防雷保安器检测要求，增加了第5.3.4.2.4节室外无线接入设备场地使用耐火材料检测要求。e）在第6.2节“安全风险评估内容”的