1、Y口中华人民共和国通信行业标准YD厂r 1 739-2008增值业务网 消息 网安全防护检测要求Security Protection Testing Requirements forValue Added Service Network(Messaging Network)2008-01-14发布 2008-01-14实施中华人民共和国信息产业部发布目 次言II范围1规范性引用文件1术语、定义和缩略语1消息网安全防护检测概述3短消息网及多媒体消息网安全等级保护检测要求4消息网相关信息服务单位(SP)安全等级保护检测要求7消息网安全风险评估检测要求7短消息网及多媒体消息网灾难备份及恢复检测要求
2、11消息网相关信息服务单位(SP)灾难备份及恢复检测要求14上日l23456789前 言本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称如下:1YDfr 17282008 电信网和互联网安全防护管理指南;2YDT 1729-2008 电信网和互联网安全等级保护实施指南;3YD,T 1730-2008 电信网和互联网安全风险评估实施指南;4YDT 1731-2008电信网和互联网灾难备份及恢复实施指南;5YDT 1732-2008固定通信网安全防护要求;6YD,r 17332008固定通信网安全防护检测要求;7YDT 1734-2008移动通信网安全防护要求;8YDT
3、17352008移动通信网安全防护检测要求;9YDT 17362008互联网安全防护要求;10YDT 17372008互联网安全防护检测要求;11yDrr 1738-2008增值业务网消息网安全防护要求;12YDT 1739-2008增值业务网消息网安全防护检测要求:13YDfI17402008增值业务网智能网安全防护要求;14YDT 1741-2008增值业务网智能网安全防护检测要求;15YDT 17422008接入网安全防护要求;16YDT 1743-2008接入网安全防护检测要求;17YDT 1744-2008传送网安全防护要求;18YDT 1745-2008传送网安全防护检测要求;19
4、YDfI17462008 IP承载网安全防护要求;20YDT 17472008口承载网安全防护检测要求;21YDT 1748-2008信令网安全防护要求;22YDT 1749-2008信令网安全防护检测要求;23YDT 1750-2008同步网安全防护要求;24YD仃175l-28同步网安全防护检测要求;25YDrI1752-2008支撑网安全防护要求:26yDrr 17532008支撑网安全防护检测要求:27YD仃17542008电信网和互联网物理环境安全等级保护要求;28YDT 17552008电信网和互联网物理环境安全等级保护检测要求;29YDT 1756-2008电信网和互联网管理安全
5、等级保护要求;30YDfF 1757-2008 电信网和互联网管理安全等级保护检测要求;31YD,r 1758-2008非核心生产单元安全防护要求;32YDT 17592008非核心生产单元安全防护检测要求。本标准与YDr 17382008增值业务网一消息网安全防护要求配套使用。YD厂r 1739-2008随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位:信息产业部电信研究院、中国联合通信有限公司、中国移动通信集团公司、中国电信集团公司、中国网络通信集团公司本标准主要起草人:盛营、黄颖、严斌峰、朱凯、杨恒、戴茵
6、增值业务网消息网安全防护检测要求YD厂r 173920081范围本标准规定了消息网在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护检测要求。本标准适用于公众电信网中的短消息网和多媒体消息网及与消息网相关的信息服务单位(sP)系统。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。YD17592008 非核心生产单元安全防护检测要求yD,rI17552008 电信网和
7、互联网物理环境安全等级保护检测要求YDrf 17572008 电信网和互联网管理安全等级保护检测要求3术语、定义和缩略语31术语和定义下列术语和定义适用于本标准。311;肖息网安全等级Security Classification of Messaging Network消息网安全重要程度的表征。重要程度可从消息网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。312消息网安全等级保护Classified Security Protection of Messaging Network对消息网分等级实旄安全保护。313组织Organization组织是由
8、不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在于为完成目标而分工、合作;一个单位是一个组织,某个业务部门也可以是一个组织。314消息网安全风险Security Risk of Messaging Network人为或自然的威胁可能利用消息网中存在的脆弱性导致安全事件的发生及其对组织造成的影响。315消息网安全风险评估Ecurity Risk Assessment of Messaging Network指运用科学的方法和手段,系统地分析消息网所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度。为进一步提出有针对性的抵御威胁的防护对策和安全措施,防范和化解消息网安
9、全风险,将风险控制在可接受的水平,为晟大限度地保障消息网的安全提供科学依据。YD厂r 1 739-2008316消息网资产Asset of Messaging Network消息网中具有价值的资源,是安全防护保护的对象。消息网中的资产可能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源,如消息网的消息中心设备、消息网关等。317消息网资产价值Asset value of Messaging Network消息网中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的主要内容。318消息网威胁Th
10、reat of Messaging Network可能导致对消息网产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的;可能是无意失误,也可能是恶意攻击。常见的消息网络威胁有光缆中断、设备节点失效、火灾、水灾等。319消息网脆弱性Vulnerability of Messaging Network脆弱性是消息网中存在的弱点、缺陷与不足,不直接对资产造成危害,但可能被威胁所利用从而危及资产的安全。3110消息网灾难Disaster of Messaging Network由于各种原因。造成消息网故障或瘫痪,使消息网支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。311
11、1消息网灾难备份Backup for Disaster Recovery of Messaging Network为了消息网灾难恢复而对相关网络要素进行备份的过程。3112消息网灾难恢复Disaster Recovery of Messaging Network为了将消息网从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。3113访谈Interview检测人员通过与消息网有关人员(个人,群体)进行交流、讨论等活动,检查消息网安全等级保护、消息网安全风险评估和消息网灾难备份及恢复相关措旌的落实情况以及相
12、关工作的开展情况的一种方法。3114检查Examination检测人员通过对检测对象进行观察、查验和分析等活动,检查消息网安全等级保护、消息网安全风险评估和消息网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。31152YD,r 1739-2008测试Testing检测人员通过对检测对象按照预定的方法I具使其产生特定行为的活动,查看、分析输出结果,检查消息网安全等级保护、消息网安全风险评估和消息网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。32缩略语下列缩略语适用于本标准。TDMA Time Division Multiple Access 时分多址CD
13、MA Code Division Multiple Access 码分多址SP Service Provider 业务提供商4消息网安全防护检测概述41 消息网安全防护检测范围消息网的安全防护检测范围包括短消息网、多媒体消息网及与消息网相关的信息服务单位(SP)系统。短消息网包括9001800MHz TDMA数字蜂窝移动通信网短消息网、800MHz CDMA数字蜂窝移动通信网短消息网、固定电话网短消息网。多媒体消息网包括数字蜂窝移动通信网多媒体消息网、2GHzCDMA2000数字蜂窝移动通信网多媒体邮件业务消息网等。42消息网安全防护检测对象短消息网及多媒体消息网的检测对象是以一个消息中心系统
14、为最小划分单元的网络(一个消息中心的本地业务划分区域可能是一个省I市,或多个省)。消息网相关信息服务单位(SP)系统的检测对象是以一个服务系统为最小划分单元的网络。安全等级保护的检测对象确定以后,安全风险评估的检测对象、灾难备份及恢复的检测对象应与安全等级保护的检测对象相一致。43消息网安全防护裣测内容按照消息网安全防护检测的需要,将消息网安全防护检测分为安全等级保护检测、安全风险评估检测和灾难备份及恢复检测3个部分。安全防护检测要求包括以下内容:安全等级保护检测主要包括业务安全检测、网络安全检测、设备安全检测、物理环境安全检测、管理安全检测等;安全风险评估主要包括安全风险评估范围检测、安全风
15、险评估内容检测、安全风险评估要素检测、安全风险评估赋值原则检测、安全风险评估计算方法检测、安全风险评估文件类型检测和安全风险评估文件记录检测等:灾难备份及恢复检测主要包括冗余系统、冗余设备及冗余链路检测、冗余路由检测、备份数据检测、人员和技术支持能力检测、运行维护管理能力检测和灾难恢复预案检测等。44消息网安全防护检测结果判定消息网安全防护检测包括对消息网的安全等级保护、安全风险评估、灾难备份及恢复3个部分的检测,应对3个部分的检测结果分别进行判定,并根据检测结果分别出具检测报告,检测报告中应具体说明安全防护工作的优势和不足。3YD厂r 1 7392008对每一个部分中的每一个测试项,应根据具
16、体实施情况进行等级化评价(分5级:很好、较好、一般、较差、很差)。参照表1将各测试项的评价等级换算成评分,各测试项的分数经过一定的算法(例如加权平均)分别得到安全等级保护、安全风险评估、灾难备份及恢复3个部分的总分数,根据总分数分别对安全等级保护、安全风险评估、灾难备份及恢复3个部分的检测结果进行等级化评定,总分数和评定等级的关系如表2所示。在计算总分数过程中,应充分考虑到各测试项在安全防护检测要求中所占的比重。例如,表3给出了安全等级保护子类所占的比重。表1测试项评分方法评价结果 评分实施很好 5实施较好 4实施一般 3实施较差 2实施很差 1表2总分数和评定等级的关系总分数z 评定等级45
17、x5 很好35x45 较好25x35 一般15x25 较差1x15 很差表3安全等级保护子类所占的比重比重() 安全等级保护子类20 业务安全20 网络安全10 设备安全10 物理环境安全40 管理安全5短消息网及多媒体消息网安全等级保护检测要求51第1级要求不作要求。52第2级要求521业务安全5211检测方式访谈,检查。5212检测对象业务运营的历史记录,业务系统升级相关资料,sP业务管理资料。5213检测实施a)应访谈业务系统管理人员,并查看业务运营的历史记录,业务系统升级相关资料等检查网络是4YD厂r 1739-2008否能够保证在运行的系统上引入新业务、升级业务或者升级系统时不会引起
18、网络所提供业务的中断或系统瘫痪;b)应询问相关业务系统管理人员并检查业务运营的历史记录及sP业务管理资料。网络针对与sP相关的消息业务,检查是否有针对sP各类业务的业务规范,在sP开通业务前是否对SP进行了测试验证;c)检查SP业务管理资料,SP是否具有服务的资质备案。522网络安全5221检测方式访谈,检查。5222检测对象网络设计文档,传输链路。5223检测实施a)应检查网络设计文档,并询问相关业务系统管理人员,设备之间的IP链路和路由是否有备份;b)检查网络设计文档,访谈业务系统管理人员,检查网络是否有安全的管理,如网内设备认证和鉴权机制管理,计费管理等,通过测试,检查设备的登录是否有帐
19、号和密码管理,设备应对登录网络设备的用户进行身份鉴别:C)检查网络设计文档,访谈业务系统管理人员,检查网内设备之间连接时、网内设备与网外设备之间连接时应是否需要安全认证:d)检查网络设计文档,并询问相关业务系统管理人员,检查网络采取何种技术保护措施(如防火墙外),维护网络安全,避免来自网外的攻击。52,3设备安全5。2。3,1检测方式访谈,检查。5232检测对象设备入网检测报告、设备入网证、短消息中心设备、短消息网关设备、短消息互通网关设备、多媒体消息中心设备,多媒体邮件中心设备、多媒体消息互通网关设备。5233检测实施短消息网主要包括短消息中心设备、短消息网关设备、短消息互通网关设备。多媒体
20、消息网主要包括多媒体消息中心设备,多媒体邮件中心设备、多媒体消息互通网关设备。应检查上述相关设备是否具有入网检测报告、设备入网证,重点检查其中的安全相关的检测结果:对于没有入网检测报告或没有参考的检测行标时,可以检查相关的安全检测报告。524物理环境安全应满足YDfr 17552008电信网和互联网物理环境安全等级保护检测要求中第2级的检测要求。5 25管理安全应满足YDT 17572008电信网和互联网管理安全等级保护检测要求中第2级的检测要求。53第31级要求531业务安全5 311检测方式YD,T 1 7392008访谈,检查。5。3。12检测对象业务运营的历史记录,业务系统升级相关资料
21、,sP业务管理资料。5313检测实施除按照5213的要求进行检测之外,还应按照本节内容进行检测。a)应访谈业务系统管理人员,询问如何进行sP管理,是否提供了统一的SP接入入口,如果提供了,说明实现的功能和方式并进行现场检查;b)检查sP业务管理资料,检查是否有对sP服务的监督管理机制,如果有是如何实现的,是否能做到对SP的业务提供情况要求能够进行监控,并进行现场检查:c)应询问相关业务系统管理人员是否有对sP有业务过滤机制,如果有是如何实现的,是否能够做到对sP下发信息的内容进行审核,并进行现场检查。53_2网络安全5321检测方式访谈,检查。5322检测对象网络设计文档,传输链路。5323检
22、测实施除按照5223的要求进行检测之外,还应按照本节内容进行检测。a)应检查网络设计文档,并询问相关业务系统管理人员,设备之间的连接认证是否采用了加密算法,并进行现场检查;b)检查网络安全管理相关文档,访谈业务系统管理人员,检查网络运营的历史纪录,检查是否有对恶意消息群发的监视和防范措施,以及防范的情况;c)检查网络设计文档,并询问相关业务系统管理人员,是否通过各种技术保护措施(如除防火墙)对核心设备包括消息中心和各种网关进行安全防护;d)应检查网络设计文档,并询问相关业务系统管理人员,网络结构是否能够避免不明设备接入,如:采用专网或者虚拟专网方式;e)检查网络设计文档,访谈业务系统管理人员,
23、检查系统重要数据(如计费数据)是否有可靠的备份功能;f) 检查网络设计文档,检查并涣0试是否有对业务数据和重要数据进行访问的权限限制;g)检查网络设计文档,访淡业务系统管理人员,检查是否在与sP设备等业务提供设备连接时,有对SP设备接入的安全措施(包括技术和管理),如应有对SP设备的接入认证和鉴权。533设备安全同523的要求。534物理环境安全应满足YDfr 17552008电信网和互联网物理环境安全等级保护检测要求中第31级的检测要求。535管理安全应满足YDfr 17572008电信网和互联网管理安全等级保护检测要求中第31级的检测要求。6YD,T 1 739-200854第32级要求同
24、第31级要求。55第4级要求同第32级要求。56第5级要求待补充。6消息网相关信息服务单位(SP)安全等级保护检测要求61第1级要求不作要求。62第2级要求应满足YDT 17592008非核心生产单元安全防护检测要求中非核心生产单元网安全等级保护检测要求第2级的检测要求。63第31级要求应满足YDtT 1759-2008非核心生产单元安全防护检测要求中非核心生产单元网安全等级保护检测要求第31级的检测要求。64第32级要求同第31级要求。65第4级要求同第32级要求。66第5级要求待补充。7消息网安全风险评估检测要求71 安全风险评估范围711检测方式访谈,检查。712检测对象风险评估报告。7
25、13检测实施应访谈风险评估负责人,询问进行消息网风险评估时,选择的风险评估范围是什么;检查风险评估报告,查看消息网风险评估范围是否与要求一致。72安全风险评估内容721 检测方式访谈,检查。722检测对象风险评估报告。7,23检测实施7YD厂r 1 7392008a)应访谈消息网风险评估负责人、查看风险评估报告,检查消息网风险评估是否覆盖了技术安全和管理安全;b)应访谈消息网风险评估负责人、查看风险评估报告,检查消息网风险评估中技术安全是否覆盖了业务安全、网络安全、设备安全和物理环境安全等方面;c)应访谈消息网风险评估负责人、查看风险评估报告,检查消息网风险评估中管理安全是否覆盖了安全管理机构
26、、安全管理制度、人员安全管理、安全建设管理、安全运维管理等方面。73安全风险评估要素731检测方式访谈,检查。732检测对象风险评估报告。733检测实施a)应访谈风险评估负责人,询问进行消息网风险评估时采用了哪些风险评估的要素;查看风险评估报告,检查消息网风险评估时是否包含了资产、脆弱性、威胁、安全措施、风险和残余风险等要素;b)应访谈风险评估负责人,询问进行消息网风险评估时考虑了哪些风险评估要素的相关属性;查看风险评估报告,检查消息网风险评估报告时是否包含了与评估要素密切相关的业务战略、资产价值、安全需求和安全事件等属性;c)应访谈风险评估负责人,询问进行消息网风险评估时评估了哪些资产;查看
27、风险评估报告,检查消息网风险评估时的资产是否包含了网络设备;物理环境设备(包括机房、电力供应系统,电磁防护系统、防火、防水和防潮系统、防静电系统、防雷击系统、温湿度控制系统等),各种设备的系统软件、系统控制软件、协义软件、操作维护系统软件,支撑消息网运行的各种重要数据,网络提供的各类业务,网络拓扑、设备维护人员、各种管理规定和设备文档等:d)应访谈风险评估负责人,询问计算消息网各资产的资产价值时考虑了哪些因素;查看风险评估报告,检查消息网风险评估中,计算各资产的资产价值是否主要考虑了社会影响力、资产价值和可用性等因素,同时采用了合理的计算方法;e)应访谈风险评估负责人,询问识别了消息网各资产的
28、脆弱性时考虑了哪些方面的脆弱性;查看风险评估报告,检查消息网风险评估中脆弱性识别是否包含了技术脆弱性和管理脆弱性等方面;f) 应访谈风险评估负责人,询问识别了消息网各资产的脆弱性时考虑了哪些方面的脆弱性;查看风险评估报告,检查消息网风险评估中技术脆弱性是否包含了业务,应用脆弱性、网络脆弱性、设备脆弱性和物理环境脆弱性;管理脆弱性是否包含安全管理机构方面的脆弱性、人员安全管理方面脆弱性、建设管理方面的脆弱性、运维管理方面的脆弱性;g)应访谈风险评估负责人,询问对消息网存在哪些威胁:查看风险评估报告,检查消息网风险评估时威胁识别是否包含了环境威胁、人员威胁;h)应访谈风险评估负责人,询问威胁识别依
29、据了哪些历史数据;查看风险评估报告,检查消息网风险评估中威胁识别是否依据了已有安全事件报告数据、检测工具检测数据和国内外同行业报告数据等多个方面:8YD厂r 1 739-2008i) 应访谈风险评估负责人,询问风险值的计算采用了哪种计算方法:查看风险评估报告,检查消息网风险评估中风险值的计算是否主要考虑了资产、威胁和脆弱性等因素,是否采用了合理的计算方法;J) 应访谈风险评估负责人,询问如何确定的风险闽值;查看风险评估报告,检查消息网风险评估中确定的风险闽值是否合理,是否与资产所在网络或系统的安全等级相结合;k)应访谈风险评估负责人,询问对于不可接收的风险,是否制定了相应的风险处理计划;查看风
30、险评估报告,检查消息网风险评估中对于不可接收的风险,是否制定了相应的风险处理计划,采用风险处理计划以后,风险值是否满足阈值要求。74安全风险评估赋值原则741检测方式访谈,检查。742检测对象风险评估报告。743检测实施a)应访谈风险评估负责人,询问消息网风险评估时对资产的赋值遵循了什么样的原则;查看风险评估报告,检查看消息网各资产的赋值是否从资产的社会影响力、资产价值和可用性3个方面和5个等级进行赋值;b)应访谈风险评估负责人,询问消息网风险评估时对脆弱性的赋值遵循了什么样的原则;查看风险评估报告,检查看消息网脆弱性的赋值是否考虑赋值对象对资产损害程度等因素,同时是否按照5个等级进行赋值;c
31、)应访谈风险评估负责人,询问消息网风险评估时对威胁的赋值遵循了什么样的原则;查看风险评估报告,检查看消息网威胁的赋值是否依据威胁发生的频率,同时是否按照5个等级进行赋值。75安全风险评估计算方法751 检测方式访谈,检查。752检测对象风险评估报告。753检测实施a)应访谈风险评估负责人,询问消息网风险评估中采用了什么样的方法计算资产价值;查看风险评估报告,检查消息网资产价值的计算方法是否合理,是否有对于所采用计算方法的理论分析;b)应访谈风险评估负责人,询问消息网风险评估中采用了什么样的方法计算风险值;查看风险评估报告,检查消息网风险值的计算方法是否合理,是否具有对于所采用计算方法的理论分析
32、。76安全风险评估文件类型761检测方式访谈,检查。762检测对象风险评估方案、风险评估程序、资产识别清单、重要资产清单、脆弱性列表、威胁列表、已有安全措施确认表、风险评估报告、风险评估记录、风险处理计划等风险评估文件。9YD厂r 1 7392008763检测实施a)应访谈风险评估负责人,询问是否制定了风险评估方案;查看此文件,的目标、范围、人员、评估方法、评估结果的形式和实施进度等内容;b)应访谈风险评估负责人,询问是否制定了风险评估程序;查看此文件,的目的、职责、过程、相关的文件要求,以及实施本次评估所需要的各种资产、断依据等内容;检查是否包括风险评估检查是否包括风险评估威胁、脆弱性识别和
33、判c)应访谈风险评估负责人,询问是否制定了资产识别清单;查看此文件,检查是否根据组织在风险评估程序文件中所确定的资产分类方法进行资产识别,形成资产识别清单,明确资产的责任人部门等内容;d)应访谈风险评估负责人,询问是否制定了重要资产清单;查看此文件,检查是否根据资产识别和赋值的结果,形成重要资产列表,包括重要资产名称、描述、类型、重要程度、责任人,部门等内容;e)应访谈风险评估负责人,询问是否根据威胁识别和赋值的结果,制定了威胁列表;查看此文件,检查是否包括威胁名称、种类、来源、动机及出现的频率等内容;f) 应访谈风险评估负责人,询问是否根据脆弱性识别和赋值的结果,形成脆弱性列表;查看此文件,
34、检查是否包括具体脆弱性的名称、描述、类型及严重程度等;g)应访谈风险评估负责人,询问是否根据已采取的安全措施确认的结果,形成已有安全措施确认表:查看此文件,检查是否包括已有安全措施名称、类型、功能描述及实施效果等;h)应访谈风险评估负责人,询问是否有风险评估报告;查看此文件,检查是否对整个风险评估过程和结果进行总结,详细说明被评估对象、风险评估方法、资产、威胁、脆弱性的识别结果、风险分析、风险统计和结论等内容:i) 应访谈风险评估负责人,询问是否有风险处理计划;查看此文件,检查是否对评估结果中不可接受的风险制定风险处理计划,选择适当的控制目标及安全措施,明确责任、进度、资源,并通过对残余风险的
35、评价以确定所选择安全措施的有效性;J) 应访谈风险评估负责人,询问是否有风险评估记录;查看此文件,检查风险评估过程中的各种现场记录是否可复现评估过程,是否能够作为产生歧义后解决问题的依据。77安全风险评估文件记录771 检测方式访谈,检查。7_72检测对象风险评估方案、风险评估程序、资产识别清单、重要资产清单、脆弱性列表、威胁列表、已有安全措施确认表、风险评估报告、风险评估记录、风险处理计划等风险评估文件。7-73检测实施a)应访谈风险评估负责人,询问风险评估文件发布以前是否需要批准;应查看风险评估文件,检查文件发布以前是否得到批准:b)应访谈风险评估负责人,询问风险评估文件的更改和现行修订状
36、态是如何进行识别的;应查看风险评估文件,检查文件的更改和现行修订状态是否是可识别的;10YO厂r 1739-2008c)应访谈风险评估负责人,询问风险评估文件的版本如何管理;应查看风险评估文件,检查是否有版本划分以及相应的版本使用说明;d)应访谈风险评估负责人,询问作废文件是如何管理的;应查看风险评估文件,检查是否对于作废文件作了标识:e)应访谈风险评估负责人,询问如何对文件进行控制;应查看风险评估文件,检查是否规定其标识、储存、保护、检索、保存期限以及处置所需的控制。8短消息网及多媒体消息网灾难备份及恢复检测要求81第1级要求不作要求。82第2级要求821 冗余系统、冗余设备及冗余链路821
37、1 检测方式访谈,检查。8212检测对象冗余系统、冗余设备和冗余链路,运行日志、故障记录,设计,验收文档,演练文档。8213检测实施a)应访谈安全管理人员,询问并现场检查是否采取了安全措施防止单节点的灾难导致其他节点的业务提供发生异常,安全措施是否与设计验收文档相符合;查看运行日志、故障记录,检查是否发生过单一地区范围的灾难导致其他地区的业务提供发生异常的情况:b)应访谈安全管理人员,查看演练文档,检查网络灾难演练恢复时间是否能够满足行业管理、网络和业务运营商应急预案的相关要求。822冗余路由8221检测方式访谈,检查。8222检测对象路由配置,设诗验收文档。8223检测实施应访淡安全管理人员
38、,询问网络的传送链路是否采用了冗余路由,以及冗余路由是否都可以传送业务;应检查设计,验收文档,查看网络的传送链路是否采用了冗余路由,查看其冗余路由是否与设计一致。823备份数据8231检测方式访谈,检查。8232检测对象数据备份介质,设计验收文档。8233检测实施a)应访谈安全管理人员,询问并查看数据备份介质,检查网络中的关键数据(如计费数据、用户数据、网络配置数据、管理员操作维护记录)是否有本地备份:11YD,T 1 739-2008b)应访谈安全管理人员,询问并查看数据备份介质、演练记录,检查消息网关键数据的备份范围和时间间隔、采取的备份方式、数据恢复能力,是否与设计,验收文档一致。824
39、人员和技术支持能力8241检测方式访谈,检查。8242检测对象机房运行管理人员、历史值班记录。8243检测实施应访谈安全管理相关人员,询问并查看历史值班记录,检查是否有负责灾难备份及恢复的管理人员,检查相关人员是否有对灾难备份及恢复的支持能力。825运行维护管理能力8251检测方式访谈,检查。8252检测对象机房运行管理制度,介质存取、验证和转储管理制度。8253检测实施a)应访谈安全管理人员,询问并查看机房运行管理制度,检查是否有完善的针对灾难备份及恢复的机房运行管理制度;b)应访谈安全管理人员,询问并查看介质存取、验证和转储管理制度,检查是否有完善的针对灾难备份及恢复的介质存取、验证和转储
40、管理制度,检查备份数据的授权访问情况。826灾难恢复预案8261检测方式访谈,检查。8262检测对象灾难恢复预案、设计,验收文档、灾难恢复预案的教育和培训记录、演练记录、调整记录、管理制度。8263检测实施应访谈安全管理人员,询问并查看灾难恢复预案,检查网络是否具有完整的灾难恢复预案,是否与设计,验收文档一致。83第31级要求831 冗余系统、冗余设备及冗余链路8311检测方式访谈,检查。8312检测对象设计,验收文档。8313检测实施除按照8213的要求进行检测之外,还应按照本节内容进行检测。YD厂r 1739-2008检查设计,验收文档,查看系统的容量和处理能力是否有一定的冗余,以便处理因
41、灾难发生后的业务流量的变化。832冗余路由同822的要求。833备份数据同823的要求。834人员和技术支持能力8341检测方式访谈,检查。8342检测对象设备管理人员、网络管理人员、技术支持人员、历史值班记录、培训记录。8343检测实施除按照8243的要求进行检测之外,还应按照本节内容进行检测。a)应访谈安全管理相关人员,询问并查看历史值班记录,检查是否有负责灾难备份及恢复的技术人员,检查相关人员对灾难备份及恢复的技术支持能力;b)应访谈安全管理相关人员,询问并查看培训记录,检查对负责灾难备份及恢复的人员定期进行灾难备份及恢复方面的技能培训的情况。835运行维护管理能力8351 检测方式访谈
42、,检查。8352检测对象设备和网络运行管理制度,联络和协作的记录,数据异地实时容灾备份管理制度。8353检测实施除按照8253的要求进行检测之外,还应按照本节内容进行检测。a)应访谈安全管理人员,询问并检查按介质特性对灾难备份及恢复相关数据定期进行有效性验证的情况:b)应访谈安全管理人员,询问并查看设备和网络运行管理制度,检查是否有完善的针对灾难备份及恢复的设备和网络运行管理制度;c)应访谈安全管理人员,询问并查看数据容灾备份管理制度,检查是否有完善的针对灾难备份及恢复的数据容灾备份管理制度;d)应访谈安全管理人员,询问并查看与其他组织进行联络和协作的记录,检查网络内部是否具有与外部组织保持良
43、好的联络和协作的能力。836灾难恢复预案8361检测方式访谈,检查。8362检测对象灾难恢复预案,设计验收文档,灾难恢复预案的教育和培训记录、演练记录、调整记录、管理制度。13YD厂r 1 739-20088363检测实施除按照8263的要求进行检测之外,还应按照本节内容进行检测。a)应访谈安全管理人员,询问并查看灾难恢复预案的教育和培训记录,检查对灾难恢复预案进行教育和培训的情况,是否达到了教育和培训的预期目标,检查相关人员对灾难恢复预案的了解情况,检查相关人员是否具有对灾难恢复预案进行实际操作的能力;b)应访谈安全管理人员,询问并查看灾难恢复预案演练记录,检查灾难恢复预案的演练情况,灾难恢
44、复预案演练的效果是否达到设计要求;查看灾难恢复预案调整记录,检查根据演练结果对灾难恢复预案进行修正的情况。84第32级要求同第31级要求。85第4级要求同第32级要求。86第5级要求待补充。9消息阚相关信息服务单位(SP)灾难备份及恢复检测要求91第1级要求不作要求。92第2级要求应满足YDT 1759-2008非核心生产单元安全防护检测要求中非核心生产单元灾难备份及恢复检测要求第2级的检测要求。93第31级要求应满足YDT 1759-2008非核心生产单元安全防护检测要求中非核心生产单元灾难备份及恢复检测要求第31级的检测要求。94第32级要求同第31级要求。95第4级要求同第32级要求。96第5级要求待补充。14
