【通信行业标准(YD)】 互联网安全防护要求

ICS35.110
中华人民共和国通信行业标准
YD/T1736-2009
代替YD/T1736-2008
互联网安全防护要求
Securityprotection requirementsforinternet2009-12-11发布
2010-01-01实施
中华人民共和国工业和信息化部发布前
1范围·
2规范性引用文件
3术语和定义.
4缩略语.
5互联网安全防护概述
5.1互联网安全防护范围·bZxz.net
5.2互联网安全防护内容
6互联网定级对象和安全等级确定.7互联网资产、脆弱性、威胁分析7.1
资产分析.
7.2脆弱性分析
威胁分析·
8互联网安全等级保护要求
第1级要求·
第2级要求·
第3.1级要求·
第3.2级要求..
第4级要求….
第5级要求·
9互联网灾难备份及恢复要求·
互联网灾难备份及恢复等级要求第1级要求·
第2级要求
第3.1级要求…·
第3.2级要求
第4级要求
第5级要求
参考文献
YD/T1736-2009
YD/T1736-2009
本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下：1.
《电信网和互联网安全防护管理指南》《电信网和互联网安全等级保护实施指南》《电信网和互联网安全风险评估实施指南》《电信网和互联网灾难备份及恢复实施指南》《固定通信网安全防护要求》
《移动通信网安全防护要求》
《互联网安全防护要求》（本标准）《增值业务网一消息网安全防护要求》《增值业务网一智能网安全防护要求》《接入网安全防护要求》
《传送网安全防护要求》
《IP承载网安全防护要求》
《信令网安全防护要求》
《同步网安全防护要求》
《支撑网安全防护要求》
《非核心生产单元安全防护要求》《电信网和互联网物理环境安全等级保护要求》《电信网和互联网管理安全等级保护要求》《固定通信网安全防护检测要求》《移动通信网安全防护检测要求》《互联网安全防护检测要求》
《增值业务网-消息网安全防护检测要求》《增值业务网一智能网安全防护检测要求》《接入网安全防护检测要求》
《传送网安全防护检测要求》
《IP承载网安企防护检测要求》《信令网安全防护检测要求》
《同步网安全防扩检测要求》
《支撑网安全防护检测要求》
《非核心生产单元安全防护检测要求》《电信网和互联网物理环境安全等级保护检测要求》《电信网和互联网管理安全等级保护检测要求》《域名系统安全防护要求》
YD/T1736-2009
34.《域名系统安全防护检测要求》35．《网上营业厅安全防护要求》36.《网上营业厅安全防护检测要求》本标准与YD/T1737-2009《互联网安全防护检测要求》（修订YD/T1737-2008《互联网安全防护测要求》）配套使用。
本标准是YD/T1736-2008《互联网安全防护要求》的修订版本。本标准与YD/T1736-2008的主要差异在于：
1.本标准的第2章“规范性引用文件”中补充和更新了标准正文中引用的规范文件。2．本标准的第4章“缩略语”中补充和更新了标准正文中适用的缩略语。3.本标准的第5章“互联网安全防护概述”中增加了“互联网安全等级保护”相关“业务及应用系统安全”要求的内容和说明。
4.本标准的第7章“互联网资产、脆弱性、威胁分析”中增加了“环境和设施”类资产及其主要资产说明。
5.本标准的第8章“互联网安全等级保护要求”中修改和补充了安全等级保护相关要求和内容，主要涉及8.2节、8.3节。其中，“业务及应用安全要求”部分增加了“互联网虚拟专用网服务”相关内容，主要涉及8.2.1.6节、8.3.1.6节；增加了“业务及应用系统安全要求”相关内容，主要涉及8.2.2节、8.3.2节；修改了“设备安全要求”相关内容，主要涉及8.2.3.2节、8.3.3.2节；增加了“物理环境安全要求”的相关内容，主要涉及8.2.4节、8.3.4节；删除了“移动互联网信息服务安全要求”相关内容，主要涉及原8.2.1.7节、原8.3.1.7节。
随着电信网和互联网的发展，将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位：工业和信息化部电信研究院、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司。
本标准主要起草人：杨剑锋、杨洋、田慧蓉、赵阳、刘楠、李金玉、杜之亭、张云勇。本标准于2008年1月首次发布，本次为第一次修订。Ⅲ