【通信行业标准(YD)】 传送网安全防护检测要求

ICS33.040.20
中华人民共和国通信行业标准
YD/T1745-2009
代替YD/T1745-2008
传送网安全防护检测要求
Security protection testing requirements for transport network2009-12-11发布
2010-01-01实施
中华人民共和国工业和信息化部发布前言·
1范围·
2规范性引用文件：
3术语和定义
4缩略语
5传送网安全防护检测概述
5.1安全防护检测范围
5.2安全防护检测对象..·
安全防护检测内容
安全防护检测结果判定：
6传送网安全等级保护检测要求
第1级要求
第2级要求
第3.1级要求
第3.2级要求
第4级要求
第5级要求
7传送网安全风险评估检测要求·7.1
安全风险评估范围·
安全风险评估内容…·
安全风险评估要素
安全风险评估赋值原则·
安全风险评估计算方法
安全风险评估文件类型
安全风险评估文件记录
8传送网灾难备份及恢复检测要求第1级要求
第2级要求·
8.3第3.1级要求
8.4第3.2级要求
第4级要求·
8.6第5级要求
YD/T1745-2009
YD/T1745-2009
本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下1
《电信网和互联网安全防护管理指南》《电信网和互联网安全等级保护实施指南》《电信网和互联网安全风险评估实施指南》《电信网和互联网灾难备份及恢复实施指南》《固定通信网安全防护要求》
《移动通信网安全防护要求》
《互联网安全防护要求》
《增值业务网-消息网安全防护要求》《增值业务网一智能网安全防护要求》《接入网安全防护要求》
《传送网安全防护要求》
《IP承载网安全防护要求》
《信令网安全防护要求》
《同步网安全防护要求》
《支撑网安全防护要求》
《非核心生产单元安全防护要求》《电信网和互联网物理环境安全等级保护要求》《电信网和互联网管理安全等级保护要求》《固定通信网安全防护检测要求》《移动通信网安全防护检测要求》《互联网安全防护检测要求》
《增值业务网一消息网安全防护检测要求》《增值业务网一智能网安全防护检测要求》《接入网安全防护检测要求》
《传送网安全防护检测要求》（本标准）《IP承载网安全防护检测要求》《信令网安全防护检测要求》
《同步网安全防护检测要求》
《支撑网安全防护检测要求》bzxZ.net
《非核心生产单元安全防护检测要求》《电信网和互联网物理环境安全等级保护检测要求》《电信网和互联网管理安全等级保护检测要求》《域名系统安全防护要求》
YD/T1745-2009
《域名系统安全防护检测要求》34.
《网上营业厅安全防护要求》
36.《网上营业厅安全防护检测要求》本标准代替YD/T1745-2008《传送网安全防护检测要求》。本标准对YD/T1745-2008的具体修订内容如下：a）第6章“传送网安全等级保护检测要求”：在第3.1级及其以上的SDH、WDM和ASON网络拓扑安全方面，增加对于运营商不同层面传送网之间的多节点、多路由的检测要求；b）第6章“传送网安全等级保护检测要求”：在第4级的SDH、WDM、ASON和卫星传送网络的网络拓扑安全检测要求方面，增加传送网提供多种传输手段方面的检测要求；c）第6章“传送网安全等级保护检测要求”：在第2，3.1，3.2及其以上的传送网物理环境安全要求方面，增加了对于机房防震、防虫鼠、光（电）缆和管道铺设等方面的检测要求。删除了原第4级对于传送网物理环境安全和传送网管理安全方面增加的检测要求：d）第8章“传送网灾难备份及恢复检测要求”：在第4级的亢余系统、穴余设备及允余链路要求中，增强传送网提供多种传输手段方面的检测要求。本标准与YD/T1744-2009《传送网安全防护要求》配套使用。随着电信网和互联网的发展，将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位：工业和信息化部电信研究院、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司。
本标准主要起草人：赵文玉、胡昌军、袁琦、赵阳、易武、支春龙、陈忠民、肖延敏。本标准于2008年首次发布，本次为第一次修订。Ⅲ
1范围
传送网安全防护检测要求
YD/T1745-2009
本标准规定了传送网(含光传送网、微波接力传送网和卫星传送网)在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护检测要求。本标准适用于公用电信网中的传送网。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。YD/T1728-2008
YD/T1729-2008
YD/T1731-2008
YD/T1730-2008
YD/T1754-2008
YD/T1756-2008
3术语和定义
电信网和互联网安全防护管理指南电信网和互联网安全等级保护实施指南电信网和互联网灾难备份及恢复实施指南电信网和互联网安全风险评估实施指南电信网和互联网物理环境安全等级保护检测要求电信网和互联网管理安全等级保护检测要求下列术语和定义适用于本标准。3.1
传送网安全等级securityclassificationoftransportnetwork传送网安全重要程度的表征。重要程度可从传送网受到破坏后，对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。3.2
传送网安全等级保护classifiedsecurityprotectionoftransportnetwork对传送网分等级实施安全保护。3.3
组织organization
由传送网中不同作用的个体为实施共同的业务目标而建立的结构，组织的特性在于为完成目标而分工、合作；个单位是一个组织，某个业务部门也可以是一个组织。3.4
传送网安全风险securityriskoftransportnetwork人为或自然的威胁可能利用传送网中存在的脆弱性导致安全事件的发生及其对组织造成的影响。3.5
传送网安全风险评估securityriskassessmentoftransportnetworkYD/T1745-2009
运用科学的方法和手段，系统地分析传送网所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全措施，防范和化解传送网安全风险，将风险控制在可接受的水平，为最大限度地保障传送网的安全提供科学依据。3.6
传送网资产assetoftransportnetwork传送网中具有价值的资源，是安全防护保护的对象。传送网中的资产可能是以多种形式存在，如无形的和有形的或硬件和软件，包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员和管理等各种类型的资源，如传送网节点设备、传送网的光缆线路和传送网的网络布局等。3.7
传送网资产价值assetvalueoftransportnetwork传送网中资产的重要程度或敏感程度。资产价值是资产的属性，也是进行资产识别的主要内容。3.8
传送网威胁threattotransportnetwork可能导致对传送网产生危害的不希望事件潜在起因，它可能是人为的，也可能是非人为的；可能是无意失误，也可能是恶意攻击。常见的传送网络威胁有光纤/缆中断、设备节点失效、火灾和水灾等。3.9
传送网脆弱性vulnerabilityoftransportnetwork传送网中存在的弱点、缺陷与不足。脆弱性不直接对资产造成危害，但可能被威胁所利用从而危及资产的安全。
传送网灾难disasteroftransportnetwork由于各种原因，造成传送网故障或瘫痪，使传送网支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。
传送网灾难备份backupfordisasterrecoveryoftransportnetwork为了传送网灾难恢复而对相关网络要素进行备份的过程。3.12
传送网灾难恢复disasterrecoveryoftransportnetwork为了将传送网从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。3.13
访谈interview
检测人员通过与传送网有关人员（个人/群体）进行交流、讨论等活动，检查传送网安全等级保护、传送网安全风险评估和传送网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。
检查examination
YD/T1745-2009
检测人员通过对检测对象进行观察、查验和分析等活动，检查传送网安全等级保护、传送网安全风险评估和传送网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。3.15
测试testing
检测人员通过对检测对象按照预定的方法/工具使其产生特定行为的活动，查看、分析输出结果，检查传送网安全等级保护、传送网安全风险评估和传送网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况的一种方法。
4缩略语
下列缩略语适用于本标准。
MS-SPRING
Add and Drop Multiplexer
AutomaticSwitchedOptical NetworkCentral Processing Unit
External Network-NetworkInterfaceManagement Communication NetworkMultiplex Section ProtectionMultiplex Section Shared Proteciton RingMulti-Service Transport PlatformOptical Add and Drop MultiplexerOptical Internetworking ForumOpticalSupervisoryChannel
Optical Signal to NoiseRatioOptical Terminal MultiplexerOptical Transport Network
Plesiochronous Digital HierarchyPacket Transport Network
SignallingCommunicationNetworkSynchronous Digital HierarchySubNetworkConnectionProtectionTerminal Multiplexer
User-Network Interface
Wavelength Division Multiplexing传送网安全防护检测概述
安全防护检测范围
分插复用器
自动交换光网络
中央处理单元
外部网络一网络接口
管理通信网
复用段保护
复用段共享保护环
多业务传送节点
光分插复用器
光互联论坛
光监控通路
光信噪比
光终端复用器
光传送网
准同步数字体系
分组传送网
信令通信网
同步数字体系
子网连接保护
终端复用器
用户一网络接口
波分复用
传送网安全防护的范围包括光传送网、微波接力传送网和卫星传送网。其中光传送网包括本地传送网（含城域传送网，包括核心层、汇聚层和接入层）、省内骨干传送网、省际骨干传送网和国际传送网；微波接力传送网包括省内传送网和省际传送网；卫星传送网包括国内卫星传送网、国际卫星传送网。相应的传送网组网技术包括PDH、SDH、MSTP、WDM、基于SDH的ASON（简称ASON，下同）、OTN、PTN、微波接力和卫星传送等。
YD/T1745-2009
5.2安全防护检测对象
对光传送网进行安全防护检测时，检测对象应为本地传送网（含城域传送网，包括核心层、汇聚层和接入层）、省内骨干传送网、省际骨干传送网和国际传送网。对微波接力传送网进行安全防护检测时，检测对象应为省内传送网、省际传送网。对卫星传送网进行安全防护检测时，检测对象应为国内卫星传送网、国际卫星传送网。安全等级保护的检测对象确定后，安全风险评估的检测对象、灾难备份及恢复的检测对象应与安全等级保护的检测对象相一致。
5.3安全防护检测内容
按照传送网安全防护检测的需要，将传送网安全防护检测分为传送网安全等级保护检测、传送网安全风险评估检测和传送网灾难备份及恢复检测3个部分。传送网安全防护检测要求包括以下内容：·传送网安全等级保护检测
主要包括网络安全检测、设备安全检测、物理环境安全检测和管理安全检测等；·传送网安全风险评估检测
主要包括安全风险评估范围检测、安全风险评估内容检测、安全风险评估要素检测、安全风险评估赋值原则检测、安全风险评估计算方法检测、安全风险评估文件类型检测和安全风险评估文件记录检测等：·传送网灾难备份及恢复检测
主要包括穴余系统、元余设备及穴余链路检测、几余路由检测、备份数据检测、人员和技术支持能力检测、运行维护管理能力检测和灾难恢复预案检测等。5.4安全防护检测结果判定
传送网安全防护检测包括对传送网的安全等级保护、安全风险评估和灾难备份及恢复3个部分的检测，应对3个部分的检测结果分别进行判定，并根据检测结果分别出具检测报告，检测报告中应具体说明安全防护工作的优势和不足。
对每一个部分中的每一个评测项，应根据具体实施情况进行等级化评价（分很好、较好、一般、较差、很差5级）。参照表1将各评测项的评价等级换算成评分，各评测项的分数经过一定的算法（例如加权平均）分别得到安全等级保护、安全风险评估和灾难备份及恢复3个部分的总分数，根据总分数分别对安全等级保护、安全风险评估和灾难备份及恢复3个部分的评测结果进行等级化评定，总分数和评定等级的关系见表2。在计算总分数过程中，应充分考虑到各评测项在安全防护检测要求中所占的比重，例如，表3给出了安全等级保护子类所占的比重。固定通信网安全防护检测的结果还应充分考虑到支持固定通信网运行的各相关系统的检测结果。表1评测项评分方法
评价结果
实施很好
实施较好
实施一般
实施较差
实施很差
总分数
4.5≤x≤5
3.5≤x<4.5
2.5≤x<3.5
1.5≤x<2.5
比重（%）
传送网安全等级保护检测要求
6.1第1级要求
不作要求。
6.2第2级要求
6.2.1传送网网络安全
6.2.1.1PDH光网络安全
6.2.1.1.1网络拓扑安全
6.2.1.1.1.1检测方式
访谈，检查。
6.2.1.1.1.2检测对象
总分数和评定等级的关系
表3安全等级保护子类所占的比重评定等级
安全等级保护子类
网络安全
设备安全
物理环境安全
管理安全
传送网络管理员，网络拓扑结构，光缆/管道使用记录，网络设计/验收文档。6.2.1.1.1.3检测实施
YD/T1745-2009
a）应访谈传送网管理人员，了解目前传送网的网络组织情况，查看是否具有对应的网络设计/验收文档；
b）应检查网络拓扑图，查看其与当前运行情况是否一致：c）应检查光缆/管道的使用记录和设计/验收文档，查看其是否超过设计使用年限，对于超过设计年限要求的光缆/管道应检查是否具有在线监测措施，是否定期（半年到一年为周期）记录光缆/管道使用状态。
6.2.1.2SDH光网络安全
6.2.1.2.1，网络拓扑安全
6.2.1.2.1.1检测方式
访谈，检查。
6.2.1.2.1.2检测对象
传送网络管理员，网络拓扑结构，光缆/管道使用记录，网络设计/验收文档。6.2.1.2.1.3检测实施
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。