YD T 1739-2008 增值业务网.消息网安全防护检测要求.pdf
《YD T 1739-2008 增值业务网.消息网安全防护检测要求.pdf》由会员分享,可在线阅读,更多相关《YD T 1739-2008 增值业务网.消息网安全防护检测要求.pdf(18页珍藏版)》请在麦多课文档分享上搜索。
1、Y口中华人民共和国通信行业标准YD厂r 1 739-2008增值业务网 消息 网安全防护检测要求Security Protection Testing Requirements forValue Added Service Network(Messaging Network)2008-01-14发布 2008-01-14实施中华人民共和国信息产业部发布目 次言II范围1规范性引用文件1术语、定义和缩略语1消息网安全防护检测概述3短消息网及多媒体消息网安全等级保护检测要求4消息网相关信息服务单位(SP)安全等级保护检测要求7消息网安全风险评估检测要求7短消息网及多媒体消息网灾难备份及恢复检测要求
2、11消息网相关信息服务单位(SP)灾难备份及恢复检测要求14上日l23456789前 言本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称如下:1YDfr 17282008 电信网和互联网安全防护管理指南;2YDT 1729-2008 电信网和互联网安全等级保护实施指南;3YD,T 1730-2008 电信网和互联网安全风险评估实施指南;4YDT 1731-2008电信网和互联网灾难备份及恢复实施指南;5YDT 1732-2008固定通信网安全防护要求;6YD,r 17332008固定通信网安全防护检测要求;7YDT 1734-2008移动通信网安全防护要求;8YDT
3、17352008移动通信网安全防护检测要求;9YDT 17362008互联网安全防护要求;10YDT 17372008互联网安全防护检测要求;11yDrr 1738-2008增值业务网消息网安全防护要求;12YDT 1739-2008增值业务网消息网安全防护检测要求:13YDfI17402008增值业务网智能网安全防护要求;14YDT 1741-2008增值业务网智能网安全防护检测要求;15YDT 17422008接入网安全防护要求;16YDT 1743-2008接入网安全防护检测要求;17YDT 1744-2008传送网安全防护要求;18YDT 1745-2008传送网安全防护检测要求;19
4、YDfI17462008 IP承载网安全防护要求;20YDT 17472008口承载网安全防护检测要求;21YDT 1748-2008信令网安全防护要求;22YDT 1749-2008信令网安全防护检测要求;23YDT 1750-2008同步网安全防护要求;24YD仃175l-28同步网安全防护检测要求;25YDrI1752-2008支撑网安全防护要求:26yDrr 17532008支撑网安全防护检测要求:27YD仃17542008电信网和互联网物理环境安全等级保护要求;28YDT 17552008电信网和互联网物理环境安全等级保护检测要求;29YDT 1756-2008电信网和互联网管理安全
5、等级保护要求;30YDfF 1757-2008 电信网和互联网管理安全等级保护检测要求;31YD,r 1758-2008非核心生产单元安全防护要求;32YDT 17592008非核心生产单元安全防护检测要求。本标准与YDr 17382008增值业务网一消息网安全防护要求配套使用。YD厂r 1739-2008随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位:信息产业部电信研究院、中国联合通信有限公司、中国移动通信集团公司、中国电信集团公司、中国网络通信集团公司本标准主要起草人:盛营、黄颖、严斌峰、朱凯、杨恒、戴茵
6、增值业务网消息网安全防护检测要求YD厂r 173920081范围本标准规定了消息网在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护检测要求。本标准适用于公众电信网中的短消息网和多媒体消息网及与消息网相关的信息服务单位(sP)系统。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。YD17592008 非核心生产单元安全防护检测要求yD,rI17552008 电信网和
7、互联网物理环境安全等级保护检测要求YDrf 17572008 电信网和互联网管理安全等级保护检测要求3术语、定义和缩略语31术语和定义下列术语和定义适用于本标准。311;肖息网安全等级Security Classification of Messaging Network消息网安全重要程度的表征。重要程度可从消息网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。312消息网安全等级保护Classified Security Protection of Messaging Network对消息网分等级实旄安全保护。313组织Organization组织是由
8、不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在于为完成目标而分工、合作;一个单位是一个组织,某个业务部门也可以是一个组织。314消息网安全风险Security Risk of Messaging Network人为或自然的威胁可能利用消息网中存在的脆弱性导致安全事件的发生及其对组织造成的影响。315消息网安全风险评估Ecurity Risk Assessment of Messaging Network指运用科学的方法和手段,系统地分析消息网所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度。为进一步提出有针对性的抵御威胁的防护对策和安全措施,防范和化解消息网安
9、全风险,将风险控制在可接受的水平,为晟大限度地保障消息网的安全提供科学依据。YD厂r 1 739-2008316消息网资产Asset of Messaging Network消息网中具有价值的资源,是安全防护保护的对象。消息网中的资产可能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源,如消息网的消息中心设备、消息网关等。317消息网资产价值Asset value of Messaging Network消息网中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的主要内容。318消息网威胁Th
10、reat of Messaging Network可能导致对消息网产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的;可能是无意失误,也可能是恶意攻击。常见的消息网络威胁有光缆中断、设备节点失效、火灾、水灾等。319消息网脆弱性Vulnerability of Messaging Network脆弱性是消息网中存在的弱点、缺陷与不足,不直接对资产造成危害,但可能被威胁所利用从而危及资产的安全。3110消息网灾难Disaster of Messaging Network由于各种原因。造成消息网故障或瘫痪,使消息网支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。311
11、1消息网灾难备份Backup for Disaster Recovery of Messaging Network为了消息网灾难恢复而对相关网络要素进行备份的过程。3112消息网灾难恢复Disaster Recovery of Messaging Network为了将消息网从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。3113访谈Interview检测人员通过与消息网有关人员(个人,群体)进行交流、讨论等活动,检查消息网安全等级保护、消息网安全风险评估和消息网灾难备份及恢复相关措旌的落实情况以及相
12、关工作的开展情况的一种方法。3114检查Examination检测人员通过对检测对象进行观察、查验和分析等活动,检查消息网安全等级保护、消息网安全风险评估和消息网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。31152YD,r 1739-2008测试Testing检测人员通过对检测对象按照预定的方法I具使其产生特定行为的活动,查看、分析输出结果,检查消息网安全等级保护、消息网安全风险评估和消息网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。32缩略语下列缩略语适用于本标准。TDMA Time Division Multiple Access 时分多址CD
13、MA Code Division Multiple Access 码分多址SP Service Provider 业务提供商4消息网安全防护检测概述41 消息网安全防护检测范围消息网的安全防护检测范围包括短消息网、多媒体消息网及与消息网相关的信息服务单位(SP)系统。短消息网包括9001800MHz TDMA数字蜂窝移动通信网短消息网、800MHz CDMA数字蜂窝移动通信网短消息网、固定电话网短消息网。多媒体消息网包括数字蜂窝移动通信网多媒体消息网、2GHzCDMA2000数字蜂窝移动通信网多媒体邮件业务消息网等。42消息网安全防护检测对象短消息网及多媒体消息网的检测对象是以一个消息中心系统
14、为最小划分单元的网络(一个消息中心的本地业务划分区域可能是一个省I市,或多个省)。消息网相关信息服务单位(SP)系统的检测对象是以一个服务系统为最小划分单元的网络。安全等级保护的检测对象确定以后,安全风险评估的检测对象、灾难备份及恢复的检测对象应与安全等级保护的检测对象相一致。43消息网安全防护裣测内容按照消息网安全防护检测的需要,将消息网安全防护检测分为安全等级保护检测、安全风险评估检测和灾难备份及恢复检测3个部分。安全防护检测要求包括以下内容:安全等级保护检测主要包括业务安全检测、网络安全检测、设备安全检测、物理环境安全检测、管理安全检测等;安全风险评估主要包括安全风险评估范围检测、安全风
15、险评估内容检测、安全风险评估要素检测、安全风险评估赋值原则检测、安全风险评估计算方法检测、安全风险评估文件类型检测和安全风险评估文件记录检测等:灾难备份及恢复检测主要包括冗余系统、冗余设备及冗余链路检测、冗余路由检测、备份数据检测、人员和技术支持能力检测、运行维护管理能力检测和灾难恢复预案检测等。44消息网安全防护检测结果判定消息网安全防护检测包括对消息网的安全等级保护、安全风险评估、灾难备份及恢复3个部分的检测,应对3个部分的检测结果分别进行判定,并根据检测结果分别出具检测报告,检测报告中应具体说明安全防护工作的优势和不足。3YD厂r 1 7392008对每一个部分中的每一个测试项,应根据具
16、体实施情况进行等级化评价(分5级:很好、较好、一般、较差、很差)。参照表1将各测试项的评价等级换算成评分,各测试项的分数经过一定的算法(例如加权平均)分别得到安全等级保护、安全风险评估、灾难备份及恢复3个部分的总分数,根据总分数分别对安全等级保护、安全风险评估、灾难备份及恢复3个部分的检测结果进行等级化评定,总分数和评定等级的关系如表2所示。在计算总分数过程中,应充分考虑到各测试项在安全防护检测要求中所占的比重。例如,表3给出了安全等级保护子类所占的比重。表1测试项评分方法评价结果 评分实施很好 5实施较好 4实施一般 3实施较差 2实施很差 1表2总分数和评定等级的关系总分数z 评定等级45
17、x5 很好35x45 较好25x35 一般15x25 较差1x15 很差表3安全等级保护子类所占的比重比重() 安全等级保护子类20 业务安全20 网络安全10 设备安全10 物理环境安全40 管理安全5短消息网及多媒体消息网安全等级保护检测要求51第1级要求不作要求。52第2级要求521业务安全5211检测方式访谈,检查。5212检测对象业务运营的历史记录,业务系统升级相关资料,sP业务管理资料。5213检测实施a)应访谈业务系统管理人员,并查看业务运营的历史记录,业务系统升级相关资料等检查网络是4YD厂r 1739-2008否能够保证在运行的系统上引入新业务、升级业务或者升级系统时不会引起
18、网络所提供业务的中断或系统瘫痪;b)应询问相关业务系统管理人员并检查业务运营的历史记录及sP业务管理资料。网络针对与sP相关的消息业务,检查是否有针对sP各类业务的业务规范,在sP开通业务前是否对SP进行了测试验证;c)检查SP业务管理资料,SP是否具有服务的资质备案。522网络安全5221检测方式访谈,检查。5222检测对象网络设计文档,传输链路。5223检测实施a)应检查网络设计文档,并询问相关业务系统管理人员,设备之间的IP链路和路由是否有备份;b)检查网络设计文档,访谈业务系统管理人员,检查网络是否有安全的管理,如网内设备认证和鉴权机制管理,计费管理等,通过测试,检查设备的登录是否有帐
19、号和密码管理,设备应对登录网络设备的用户进行身份鉴别:C)检查网络设计文档,访谈业务系统管理人员,检查网内设备之间连接时、网内设备与网外设备之间连接时应是否需要安全认证:d)检查网络设计文档,并询问相关业务系统管理人员,检查网络采取何种技术保护措施(如防火墙外),维护网络安全,避免来自网外的攻击。52,3设备安全5。2。3,1检测方式访谈,检查。5232检测对象设备入网检测报告、设备入网证、短消息中心设备、短消息网关设备、短消息互通网关设备、多媒体消息中心设备,多媒体邮件中心设备、多媒体消息互通网关设备。5233检测实施短消息网主要包括短消息中心设备、短消息网关设备、短消息互通网关设备。多媒体
20、消息网主要包括多媒体消息中心设备,多媒体邮件中心设备、多媒体消息互通网关设备。应检查上述相关设备是否具有入网检测报告、设备入网证,重点检查其中的安全相关的检测结果:对于没有入网检测报告或没有参考的检测行标时,可以检查相关的安全检测报告。524物理环境安全应满足YDfr 17552008电信网和互联网物理环境安全等级保护检测要求中第2级的检测要求。5 25管理安全应满足YDT 17572008电信网和互联网管理安全等级保护检测要求中第2级的检测要求。53第31级要求531业务安全5 311检测方式YD,T 1 7392008访谈,检查。5。3。12检测对象业务运营的历史记录,业务系统升级相关资料
21、,sP业务管理资料。5313检测实施除按照5213的要求进行检测之外,还应按照本节内容进行检测。a)应访谈业务系统管理人员,询问如何进行sP管理,是否提供了统一的SP接入入口,如果提供了,说明实现的功能和方式并进行现场检查;b)检查sP业务管理资料,检查是否有对sP服务的监督管理机制,如果有是如何实现的,是否能做到对SP的业务提供情况要求能够进行监控,并进行现场检查:c)应询问相关业务系统管理人员是否有对sP有业务过滤机制,如果有是如何实现的,是否能够做到对sP下发信息的内容进行审核,并进行现场检查。53_2网络安全5321检测方式访谈,检查。5322检测对象网络设计文档,传输链路。5323检
22、测实施除按照5223的要求进行检测之外,还应按照本节内容进行检测。a)应检查网络设计文档,并询问相关业务系统管理人员,设备之间的连接认证是否采用了加密算法,并进行现场检查;b)检查网络安全管理相关文档,访谈业务系统管理人员,检查网络运营的历史纪录,检查是否有对恶意消息群发的监视和防范措施,以及防范的情况;c)检查网络设计文档,并询问相关业务系统管理人员,是否通过各种技术保护措施(如除防火墙)对核心设备包括消息中心和各种网关进行安全防护;d)应检查网络设计文档,并询问相关业务系统管理人员,网络结构是否能够避免不明设备接入,如:采用专网或者虚拟专网方式;e)检查网络设计文档,访谈业务系统管理人员,
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
本资源只提供5页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
5000 积分 0人已下载
下载 | 加入VIP,交流精品资源 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- YD 1739 2008 增值 业务 消息 安全 防护 检测 要求