一、引述
互联网数据中心(IDC,Internet data center)的安全防护要求是IDC整体系统的重要考核内容之一。在IDC系统的等级分级考核中,共有绿色节能、可靠性和安全性三大方面,其中安全性的考核等级就是基于IDC安全防护要求中的等级分级,即分为第1级~第5级(简写为S1~S5)共五个等级,IDC的安全防护级别越高(s5),其IDC整体系统的重要程度越高,其安全性就越好,因此,在规划和设计IDC时,可根据具体的需求建设不同安全等级的IDC。
欲详细了解互联网数据中心(IDC)等级分级要求的请进入。
另外,互联网数据中心(IDC)的安全防护要求也是电信网和互联网的安全防护管理内容的重要组成部分。我国通信行业标准YD/T 1728《电信网和互联网安全防护管理指南》对电信网和互联网安全防护的定义、目标、原则进行了描述和规范。其目标就是要加强电信网和互联网的安全防护能力,确保网络的安全性和可靠性,尽可能实现对电信网和互联网安全状况的实时掌控,保证电信网和互联网能够完成其使命。互联网数据中心(IDC)的安全防护要求是遵从于YD/T 1728标准的规定与要求的。
欲详细了解电信网和互联网安全防护管理要求的请进入。
为此,依据YD/T 1728标准要求,我国也制定了互联网数据中心(IDC)的安全防护要求的通信行业标准。下述对互联网数据中心(IDC)安全防护要求的通信行业标准给予介绍,该类标准包括安全防护的技术要求及其检测方法,即YD/T 2584《互联网数据中心安全防护要求》和YD/T 2585《互联网数据中心安全防护检测要求》。
欲具体了解电信网和互联网安全防护管理方面标准情况的请进入。
二、标准的基本情况
1、IDC安全防护类标准的构成与变迁
事实上,在2008年我国发布YD/T 1728等标准后,对于互联网数据中心安全防护的标准,我国首先是在2012年发布了企业团体标准,即通信技术报告YDB,它们是:YDB 116《互联网数据中心安全防护要求》和YDB 117《互联网数据中心安全防护检测要求》。在2013年才发布了正式标准YD/T 2584《互联网数据中心安全防护要求》和YD/T 2585《互联网数据中心安全防护检测要求》;目前。在2015年和2016年又分别对YD/T 2584和YD/T 2585进行了第1次修订。这些标准的基本情况详见下表2-1,包括标准的编号与名称、标准的发布时间与实施时间、标准的摘要和适用范围等。注意,安全防护技术要求的标准和其检测方法的标准应配套使用。
表 2-1:互联网数据中心(IDC)的安全防护标准的基本情况
2、IDC的防护要求简介:
在互联网数据中心(IDC)的安全防护上述标准中,是按照五个分级等级(等级从低到高依次为第1级到第5级,以表征IDC安全的重要程度)具体分别给出了它们的安全防护要求,等级越高,其IDC的安全防护要求程度越高。分级的目的主要是为了IDC的规划设计、评价评估。而IDC安全防护的五个等级的定级标准在上述标准中并未给出,因为它是遵从于通信行业标准YD/T 1729《电信网和互联网安全等级保护实施指南》,《指南》中是基于网络或设施受到破坏后对国家安全、经济运行、社会秩序、公共利益、网络和业务运营等造成的损害程度来衡量而定级的。
欲详细了解YD/T 1729标准具体定级要求的请进入。
三、标准的修订情况
对于由团体标准YDB升格为正式的通信行业标准YD/T,不属于修订,但通信行业标准YD/T的制定参照了通信技术报告YDB。因此,YD/T 2584-2013是在2015年进行了第1次修订,那么,YD/T 2584-2015与YD/T 2584-2013之间的差异,具体详见下表3-1,主要是第5章《IDC安全防护要求》的内容修改的比较多。YD/T 2585-2013是在2016年进行了第1次修订,那么,YD/T 2585-2013与YD/T 2585-2016之间的差异,具体详见下表3-2。
表 3-1:YD/T 2584标准修订的主要内容变化列表
表 3-2:YD/T 2585标准修订的主要内容变化列表
四、标准的内容构成情况
下述对不同时期的标准(包括通信技术报告)的内容构成进行介绍,以对这些标准的变化情况有个概要的了解,以了解其技术和要求的变迁。
1、关于安全防护要求
YDB 116-2012《互联网数据中心安全防护要求》通信技术报告的主要内容是由6章和1个资料性附录所组成,其章、节和附录的名称详见下表4-1-1,该技术报告于2021年8月3日被宣布废止了。YD/T 2584-2013《互联网数据中心安全防护要求》标准的主要内容构成同YDB 116-2012技术报告,可不再赘述。YD/T 2584-2015《互联网数据中心安全防护要求》标准代替了YD/T 2584-2013;其主要内容是由5章和1个规范性附录所组成,其章、节和附录的名称详见下表4-1-2,与表 4-1-1相比,删除了其第5章的内容,原第6章重排为第5章,并将第3.1级要求和3.2级要求合并为第3级要求。若要详细了解YD/T 2584-2015标准的具体内容请查阅下附件4-1。
表 4-1-1:YDB 116-2012技术报告的目录
表 4-1-2:YD/T 2584-2015标准的目录
附录 4-1:YD/T 2584-2015《互联网数据中心安全防护要求》
2、关于安全防护检测要求
YDB 117-2012《互联网数据中心安全防护检测要求》通信技术报告的主要内容是由5章所构成,其章、节的名称详见下表4-2-1,该技术报告也于2021年8月3日被宣布废止了。YD/T 2585-2013《互联网数据中心安全防护检测要求》标准的主要内容构成同YDB 117-2012技术报告,也不再赘述。YD/T 2585-2016《互联网数据中心安全防护检测要求》标准代替了YD/T 2585-2013;其主要内容构成也与YDB 117-2012技术报告基本相同,但增减有小节,具体详见下表4-2-2;若要详细了解YD/T 2585-2016标准的具体内容请查阅下附件4-2。
表 4-2-1:YDB 117-2012通信技术报告的目录
表 4-2-2:YD/T 2585-2016标准的目录
附件 4-2:YD/T 2585-2016《互联网数据中心安全防护检测要求》
欲进一步了解互联网数据中心(IDC)相关通信行业标准情况的请进入。