支撑网安全防护要求.pdf

支撑网安全防护要求

1范围

本标准规定了支撑网在安全等级保护、安全风险评估、灾难备份及恢复等方面的安

全防护要求。

本标准适用于公众电信网中的支撑网。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，

其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本

标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最

新版本适用于本标准。

YD/T1729-2008电信网和互联网安全等级保护实施指南

YD/T1730-2008电信网和互联网安全风险评估实施指南

YD/T1731-2008电信网和互联网灾难备份及恢复实施指南

YD/T1754-2008电信网和互联网物理环境安全等级保护要求

YD/T1756-2008电信网和互联网管理安全等级保护要求

3术语和定义

下列术语和定义适用于本标准。

3.1

支撑网安全等级SecurityClassificationofSupportingNetwork

支撑网安全重要程度的表征，重要程度可从支撑网受到破坏后，对国家安全、社会

秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。

3.2

支撑网安全等级保护ClassifiedSecurityProtectionofSupportingNetwork

对支撑网分等级实施安全保护。

3.3

组织Organization

组织是由不同作用的个体为实施共同的业务目标而建立的结构，组织的特性在于为

完成目标而分工、合作；一个单位是一个组织，某个业务部门也可以是一个组织。

3.4

支撑网安全风险SecurityRiskofSupportingNetwork

人为或自然的威胁可能利用支持网中存在的脆弱性导致安全事件的发生及其对组织

造成的影响。

3.5

支撑网安全风险评估SecurityRiskAssessmentofSupportingNetwork

指运用科学的方法和手段，系统地分析支撑网所面临的威胁及其存在的脆弱性，评

估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全措

施。防范和化解支撑网安全风险。或者将风险控制在可接受的水平，为最大限度地为保障支

撑网的安全提供科学依据。

3.6

支撑网资产AssetofSupportingNetwork

支撑网中具有价值的资源，是安全防护保护的对象。支撑网中的资产可能以多种形

式存在，无形的、有形的、硬件、软件，包括物理布局、通信设备、物理线路、数据、软件、

文档、规程、业务、人员、管理等各种类型的资源，如网络管理系统、计费系统等。

3.7

支撑网资产价值AssetValueofSupportingNetwork

支撑网中资产的重要程度或敏感程度。资产价值是资产的属性，也是进行资产识别

的主要内容。

3.8

支撑网威胁ThreatofSupportingNetwork

可能导致对支撑网产生危害的不希望事故的潜在起因，它可能是人为的，也可能是

非人为的：可能是无意失误，也可能是恶意攻击。常见的支撑网威胁有黑客入侵、硬件故障、

人为操作失误、火灾、水灾等等。

3.9

支撑网脆弱性VulnerabilityofSupportingNetwork

支撑网脆弱性是指支撑网中存在的弱点、缺陷与不足，不直接对资产造成危害-但可

能被威胁所利用从而危害资产的安全。

3.10

支撑网灾难DisasterofSupportingNetwork

由于各种原因，造成支撑网故障或瘫痪，使支撑网的功能停顿或服务水平不可接受、

达到特定的时间的突发性事件。

3.11

支撑网灾难备份BackupforDisasterRecoveryofSupportingNetwork

为了支撑网灾难恢复而对相关网络要素进行备份的过程。

3.12

支