依据我国通信行业标准YD/T 1729《电信网和互联网安全等级保护实施指南》的规定,电信网和互联网的安全防护工作可从固定通信网、移动通信网、互联网、增值业务网、非核心生产单元来开展。对固定通信网、移动通信网、互联网实施安全防护,应分别从构成上述网络的不同电信网和互联网相关系统入手。其中安全等级保护工作需要落实的“物理环境”和“管理”方面的安全等级保护要求被单独提出作为电信网和互联网及相关系统的通用安全等级保护要求。YD/T 1729规定电信网和互联网的安全等级保护分为5级,其物理环境和管理方面的安全等级保护要求也是按5级提出的。
欲详细了解电信网和互联网安全等级保护实施指南的请进入。
一、电信网和互联网物理环境的安全等级保护要求
我国通信行业标准YD/T 1754《电信网和互联网物理环境安全等级保护要求》规定了公众电信网和互联网各种网络物理环境方面的安全等级保护要求,它适用于安全防护体系中各种网络和系统。电信网和互联网各种网络物理环境方面的安全等级保护要求是按物理位置的选择、物理访问控制、温湿度控制、“九防”控制(包括防盗窃、防破坏、防雷击、防火、防水、防潮、防静电、防尘、电磁防护)和电力供应等5大因素提出的。那么对于电信网和互联网的物理环境安全等级第1级不作要求;对于第2级和第3.1级提出了具体要求,分别详见下表1-1和表1-2;第3.2级要求与第3.1级要求相同;第4级要求同第3.2级要求;第5级要求待补充。
表1-1:电信网和互联网物理环境的安全等级保护要求(第2级)
表1-2:电信网和互联网物理环境的安全等级保护要求(第3.1级)
这里概要地介绍了电信网和互联网物理环境安全等级保护要求的主要内容,若详细了解的请查阅附件1。
附件1:YD/T 1754-2008《电信网和互联网物理环境安全等级保护要求》
二、电信网和互联网管理的安全等级保护要求
我国通信行业标准YD/T 1756《电信网和互联网管理安全等级保护要求》规定了公众电信网和互联网管理方面的安全等级保护要求,它适用于安全防护体系中各种网络和系统。电信网和互联网管理方面的安全等级保护要求是按安全管理制度、安全管理机构、人员安全管理、安全建设管理、安全运维管理等5大因素提出的。那么电信网和互联网的管理安全等级第1级不作要求;对于第2级和第3.1级提出了具体要求,分别详见下表2-1和表2-2;第3.2级要求与第3.1级要求相同;第4级要求同第3.2级要求;第5级要求待补充。
表2-1-1:安全管理制度的保护要求(第2级)
表2-1-2:安全管理机构的保护要求(第2级)
表2-1-3:人员安全管理的保护要求(第2级)
表2-1-4:安全建设管理的保护要求(第2级)
表2-1-5:安全运维管理的保护要求(第2级)
表2-2-1:安全管理制度的保护要求(第3.1级)
表2-2-2:安全管理机构的保护要求(第3.1级)
表2-2-3:人员安全管理的保护要求(第3.1级)
表2-2-4:安全建设管理的保护要求(第3.1级)
表2-2-5:安全运维管理的保护要求(第3.1级)
这里概要地介绍了电信网和互联网管理安全等级保护要求的主要内容,若详细了解的请查阅附件2。
附件2:YD/T 1756-2008《电信网和互联网管理安全等级保护要求》
欲进一步了解电信网和互联网安全防护要求相关内容的请进入:电信网和互联网安全防护体系;电信网和互联网安全防护体系的标准系列
