YDT 2590-2020 内容分发网（CDN）安全防护检测要求.pdf

ICS 35.110 M 11 中华人民共和国通信行业标准 YD/T 2590 -2020 代替YD/T 2590-2013 内容分发网 （CDN）安全防护检测要求 Security protection test requirements for content delivery network over internet 中华人民共和国工业和信息化部 发布 YD/T 2590-2020 目 次 前 言 II 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 3.1 术语和定义 1 3.2 缩略语 1 4 内容分发网安全防护检测概述 2 4.1 内容分发网安全防护检测范围 2 4.2 内容分发网安全防护检测对象 2 5 内容分发网安全防护检测要求 2 5.1 第1 级要求 2 5.2 第2 级要求 2 5.3 第3 级要求 9 5.4 第4 级要求 11 5.5 第5 级要求 11 I YD/T 2590-2020 前 言 预计结构及名称如下： II YD/T 2590-2020 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 ）安全防护检测要求》的修订版本。本标准与YD/T 络分安全等级的安全防护要求。”改 要求，主要涉 要求，主要涉及5.3.1.2； III YD/T 2590-2020 h) 本标准第5章“数据安全”章节下“恶意数据清除”中新增了1项安全防护检测要求，主要涉及 5.2.1.3第b)项； i) 本标准第5章“数据安全”章节下新增了“数据传输”，主要涉及5.2.1.4； j) 本标准第5章“业务系统安全”章节下“攻击防范”中新增了3项安全防护检测要求，主要涉及 5.2.2.4第b) 、c)、d)项； k) 本标准第5章“业务系统安全”章节下“入侵防范”中新增了7项安全防护检测要求，主要涉及 5.2.2.5第c)、d)、e)、f)、g)项，5.3.2.5第a)、b)项； l) 本标准第5章“基础设施安全”章节下“主机安全”下“访问控制”中新增了2项安全防护检测 要求，主要涉及5.2.3.1.1第j) 、k)项； m) 本