互联网安全防护检测要求.doc

b中华人民共和国通信行业标准YD/T ××××—××××代替YD/T 1737－2008互联网安全防护检测要求Security Protection Test Requirements for Internet（送审稿）××××-××-××发布 ××××-××-××实施中 华 人 民 共 和 国 工 业 和 信 息 化 部 发 布YDYD/T ××××—××××I目 次前 言..............................................................................III1 范围..................................................................................12 规范性引用文件........................................................................13 术语和定义............................................................................14 缩略语................................................................................45 互联网安全防护检测概述................................................................45.1 互联网安全防护检测范围..............................................................45.2 互联网安全防护检测对象..............................................................45.3 互联网安全防护检测内容..............................................................55.4 互联网安全防护检测结果判定..........................................................56 互联网安全等级保护检测要求............................................................66.1 概述................................................................................66.2 第 1级要求..........................................................................66.3 第 2级要求..........................................................................66.3.1 业务及应用安全检测要求............................................................66.3.2 系统安全检测要求.................................................................126.3.3 设备安全检测要求.................................................................136.3.4 物理环境安全检测要求.............................................................156.3.5 管理安全检测要求.................................................................156.4 第 3.1级要求.......................................................................156.4.1 业务及应用安全检测要求...........................................................156.4.2 系统安全检测要求.................................................................196.4.3 设备安全检测要求.................................................................206.4.4 物理环境安全检测要求.............................................................226.4.5 管理安全检测要求.................................................................226.5 第 3.2级要求.......................................................................226.6 第 4级要求.........................................................................226.7 第 5级要求.........................................................................227 互联网安全风险评估检测要求...........................................................227.1 安全风险评估范围...................................................................227.2 安全风险评估内容...................................................................227.3 安全风险评估要素...................................................................237.4 安全风险评估赋值原则...............................................................247.5 安全风险评估赋值计算方法...........................................................257.6 安全风险评估文件类型...............................................................257.7 安全风险评估文件记录...............................................................268 互联网灾难备份及恢复检测要求.........................................................278.1 第 1级要求.........................................................................27YD/T ××××—××××II8.2 第 2级要求.........................................................................278.2.1 冗余系统、冗余设备及冗余 链路检测要求 .............................................278.2.2 备份数据检测要求.................................................................288.2.3 人员和技术支持能力检测要求.......................................................288.2.4 运行维护管理能力检测要求.........................................................298.2.5 灾难恢复预案检测要求.............................................................298.3 第 3.1级要求.......................................................................308.3.1 冗余系统、冗余设备及冗余 链路检测要求 .............................................308.3.2 备份数据检测要求.................................................................308.3.3 人员和技术支持能力检测要求.......................................................318.3.4 运行维护管理能力检测要求.........................................................318.3.5 灾难恢复预案检测要求.............................................................328.4 第 3.2级要求.......................................................................328.5 第 4级要求.........................................................................328.6 第 5级要求.........................................................................32参考文献...............................................................................33YD/T ××××—××××III前 言本标准是“电信网和互联网安全防护体系”系列标准之一。

该系列标准预计结构及名称如下：1、 《电信网和互联网安全防护管理指南》2、 《电信网和互联网安全等级保护实施指南》3、 《电信网和互联网安全风险评估实施指南》4、 《电信网和互联网灾难备份及恢复实施指南》5、 《互联网安全防护要求》6、 《移动通信网安全防护要求》7、 《互联网安全防护要求》8、 《增值业务网—消息网安全防护要求》9、 《增值业务网—智能网安全防护要求》10、 《接入网安全防护要求》11、 《传送网安全防护要求》12、 《IP承载网安全防护要求》13、 《信令网安全防护要求》14、 《同步网安全防护要求》15、 《支撑网安全防护要求》16、 《非核心生产单元安全防护要求》17、 《域名系统安全防护要求》18、 《网上营业厅安全防护要求》19、 《电信网和互联网物理环境安全等级保护要求》20、 《电。