關(guān)于電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)方面的通信行業(yè)系列標(biāo)準(zhǔn)

根據(jù)我國國家相關(guān)政策法規(guī)及國家信息化領(lǐng)導(dǎo)小組的中辦發(fā)[2003]27號《關(guān)于加強(qiáng)信息安全保障工作的意見》，中國通信標(biāo)準(zhǔn)化協(xié)會（CCSA）于2006年10月啟動了電信網(wǎng)和互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全防護(hù)的系列標(biāo)準(zhǔn)制定工作。并從2008年1月開始陸續(xù)頒布了關(guān)于電信網(wǎng)和互聯(lián)網(wǎng)的安全防護(hù)方面的系列通信行業(yè)標(biāo)準(zhǔn)，其中于2008年1月14日一次性發(fā)布了該系列的32項(xiàng)標(biāo)準(zhǔn)。

該系列標(biāo)準(zhǔn)參照我國關(guān)于信息安全方面的國家標(biāo)準(zhǔn)要求，以指導(dǎo)安全防護(hù)工作為目的，結(jié)合電信網(wǎng)全程全網(wǎng)、網(wǎng)絡(luò)分層的特點(diǎn)，其安全防護(hù)范圍包括基礎(chǔ)網(wǎng)絡(luò)；業(yè)務(wù)單元和控制單元；非核心生產(chǎn)單元；互聯(lián)網(wǎng)的其它網(wǎng)絡(luò)或信息系統(tǒng)等四大部分。該系列標(biāo)準(zhǔn)對電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系各部分內(nèi)容及其關(guān)系，安全等級劃分和定級方法，安全等級保護(hù)實(shí)施過程中的基本原則，風(fēng)險評估的要素及實(shí)施流程、工作形式、遵循的原則，災(zāi)難備份及恢復(fù)工作的目標(biāo)和原則等作出了具體規(guī)定。

該系列標(biāo)準(zhǔn)將電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系中的等級保護(hù)、風(fēng)險評估、災(zāi)難備份及恢復(fù)這三者有機(jī)結(jié)合，其目的就是要加強(qiáng)電信網(wǎng)和互聯(lián)網(wǎng)的安全防護(hù)能力，確保網(wǎng)絡(luò)的安全性和可靠性，盡可能實(shí)現(xiàn)對電信網(wǎng)和互聯(lián)網(wǎng)安全狀況的實(shí)時掌控，保證電信網(wǎng)和互聯(lián)網(wǎng)能夠完成其使命。

該系列標(biāo)準(zhǔn)主體組成包括：一是一個管理指南即《電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)管理指南》（YD/T 1728-2008）。二是三個實(shí)施指南即《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)實(shí)施指南》（YD/T 1729-2008）、《電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險評估實(shí)施指南》（YD/T 1730-2008）和《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實(shí)施指南》（YD/T 1731-2008）。三是具體網(wǎng)絡(luò)的安全防護(hù)標(biāo)準(zhǔn)即"安全防護(hù)要求"和"安全防護(hù)檢測要求"，具體網(wǎng)絡(luò)的安全防護(hù)要求與安全防護(hù)檢測要求配套使用。四是相關(guān)配套標(biāo)準(zhǔn)，如網(wǎng)絡(luò)安全應(yīng)急處理服務(wù)、安全防護(hù)名詞術(shù)語、網(wǎng)絡(luò)安全事件描述和交換格式等的規(guī)范。

YD/T 1728對電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)的定義、目標(biāo)、原則進(jìn)行了描述和規(guī)范。同時，對電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系、安全防護(hù)體系三部分工作及其關(guān)系進(jìn)行了說明。YD/T 1729規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的概念、對象、目標(biāo)，安全等級劃分和定級方法，安全等級保護(hù)實(shí)施過程中的基本原則，并結(jié)合電信網(wǎng)和互聯(lián)網(wǎng)的生命周期定義了電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)工作的主要階段及主要活動。YD/T 1730規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)的安全進(jìn)行風(fēng)險評估的要素和要素之間的關(guān)系、實(shí)施流程、工作形式遵循的原則，在電信網(wǎng)和互聯(lián)網(wǎng)生命周期不同階段的不同要求和實(shí)施要點(diǎn)。YD/T 1731對電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)工作的目標(biāo)和原則進(jìn)行了描述和規(guī)范，同時規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)的等級劃分和實(shí)施等級要求。

具體網(wǎng)絡(luò)的安全防護(hù)標(biāo)準(zhǔn)，目前覆蓋了固定網(wǎng)（YD/T 1732-2008和YD/T 1733-2008）、移動網(wǎng)（YD/T 1734-2008和YD/T 1735-2008）、互聯(lián)網(wǎng)（YD/T 1736-2008和YD/T 1737-2008）、消息網(wǎng)（YD/T 1738-2008和YD/T 1739-2008）、智能網(wǎng)（YD/T 1740-2008和YD/T 1741-2008）、接入網(wǎng)（YD/T 1742-2008和YD/T 1743-2008）、傳送網(wǎng)（YD/T 1744-2008和YD/T 1745-2008）、IP承載網(wǎng)（YD/T 1746-2008和YD/T 1747-2008）、信令網(wǎng)（YD/T 1748-2008和YD/T 1749-2008）、同步網(wǎng)（YD/T 1750-2008和YD/T 1751-2008）、支撐網(wǎng)（YD/T 1752-2008和YD/T 1753-2008）、非核心生產(chǎn)單元（YD/T 1758-2008和YD/T 1759-2008）等12個具體網(wǎng)絡(luò)。其中安全等級保護(hù)工作需要落實(shí)的物理環(huán)境（YD/T 1754-2008和YD/T 1755-2008）和管理（YD/T 1756-2008和YD/T 1757-2008）的安全等級保護(hù)要求被單獨(dú)提出作為電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的通用安全等級保護(hù)要求。其中安全防護(hù)要求明確了電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)需要落實(shí)的安全管理和技術(shù)措施，涵蓋了安全等級保護(hù)、安全風(fēng)險評估、災(zāi)難備份及恢復(fù)等三部分內(nèi)容；安全防護(hù)檢測要求與安全防護(hù)要求相對應(yīng)，提供了對電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作進(jìn)行檢測的方法，從而確認(rèn)網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商、設(shè)備制造商在安全防護(hù)工作實(shí)施過程中是否滿足了相關(guān)安全防護(hù)要求。