【通信行业标准(YD)】 传送网安全防护要求

ICS33.040.20
中华人民共和国通信行业标准
YD/T1744-2009
代替YD/T1744-2008
传送网安全防护要求
Security protection requirements for transport network2009-12-11发布
2010-01-01实施
中华人民共和国工业和信息化部发布前言
1范围
2规范性引用文件
3术语和定义·
4缩略语·
5传送网安全防护概述...
5.1传送网安全防护范围…
5.2传送网安全防护内容
6传送网定级对象和安全等级确定7传送网资产、脆弱性、威胁分析7.1资产分析
7.2脆弱性分析
7.3威胁分析
8传送网安全等级保护要求
8.1第1级要求
8.2第2级要求
8.3第3.1级要求
8.4第3.2级要求...
8.5第4级要求·
8.6第5级要求
9传送网灾难备份及恢复要求
灾难备份及恢复等级·
9.2第1级要求·
第2级要求
9.4第3.1级要求
9.5第3.2级要求
第4级要求·
第5级要求·
参考文献
YD/T1744-2009
前·言
YD/T1744-2009
本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准预计结构及名称如下1.
《电信网和互联网安全防护管理指南》《电信网和互联网安全等级保护实施指南》《电信网和互联网安全风险评估实施指南》《电信网和互联网灾难备份及恢复实施指南》《固定通信网安全防护要求》
《移动通信网安全防护要求》
《互联网安全防护要求》
《增值业务网一消息网安全防护要求》《增值业务网一智能网安全防护要求》《接入网安全防护要求》
《传送网安全防护要求》（本标准）《IP承载网安全防护要求》
《信令网安全防护要求》
《同步网安全防护要求》
《支撑网安全防护要求》
《非核心生产单元安全防护要求》《电信网和互联网物理环境安全等级保护要求》《电信网和互联网管理安全等级保护要求》《固定通信网安全防护检测要求》《移动通信网安全防护检测要求》《互联网安全防护检测要求》
《增值业务网一消息网安全防护检测要求》《增值业务网一智能网安全防护检测要求》《接入网安全防护检测要求》
《传送网安全防护检测要求》
《IP承载网安全防护检测要求》《信令网安全防护检测要求》
《同步网安全防护检测要求》
《支撑网安全防护检测要求》
《非核心生产单元安全防护检测要求》《电信网和互联网物理环境安全等级保护检测要求》《电信网和互联网管理安全等级保护检测要求》《域名系统安全防护要求》
YD/T1744-2009
34.《域名系统安全防护检测要求》35.《网上营业厅安全防护要求》36．《网上营业厅安全防护检测要求》本标准代替YD/T1744-2008《传送网安全防护要求》。本标准对YD/T1744-2008的具体修订内容主要如下：a）第8章传送网安全等级保护要求”：在第3.1级及其以上的SDH网络拓扑安全方面，增加了不同层面传送网之间的多节点、多路由互联要求；b）第8章“传送网安全等级保护要求”：在第4级的SDH、WDM、ASON和卫星传送网络的网络拓扑安全方面，增加了传送网多种传输手段在传输资源完余方面的要求；c）第8章“传送网安全等级保护要求”：在第2，3.1，3.2及其以上的传送网物理环境安全要求方面，增加了对于机房防震、防虫鼠、光（电）缆和管道铺设等方面的要求。删除了原第4级对于传送网物理环境安全和传送网管理安全方面增加的要求；d）第9章“传送网灾难备份及恢复要求”：在第4级的亢余系统、亢余设备及完余链路要求中，修订传送网的多种传输手段要求为应支持。本标准与YD/T1745-2009《传送网安全防护检测要求》配套使用。随着电信网和互联网的发展，将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位：工业和信息化部电信研究院、中国电信集团公司、中国移动集团通信公司、中国联合网络通信集团有限公司。
本标准主要起草人：赵文玉、胡昌军、袁琦、赵阳、易武、支春龙、陈忠民、肖延敏。本标准手2008年首次发布，本次为第一次修订。m
1范围
传送网安全防护要求
YD/T1744-2009
本标准规定了传送网（含光传送网、微波接力传送网和卫星传送网）在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护要求。本标准适用于公用电信网中的传送网。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB7611-2001
GB/T16712-1996
GB/T20185-2006
GB/T13159-91
GB/T15841-1995
YD/T1729-2008
YD/T1731-2008
YD/T1730-2008
YD/T1754-2008
YD/T1756-2008
YD5014-1995
YD/T1016-1999
YD/T1022-1999
YD/T1017-1999
YD/T1289.1-2003
YD/T1289.2-2003
YD/T1289.3-2003
YD/T1289.4-2006
YD/T900-1997
YD/T974-1998
YD/T1167-2001
YD/T882-1996
YD/T1420-2005
数字网系列比特率电接口特性
同步数字体系（SDH）复用设备技术要求同步数字体系设备和系统的光接口技术要求数字微波接力通信系统进网技术要求数字微波通信设备进网技术要求2-8GHz数字微波收发信机电信网和互联网安全等级保护实施指南电信网和互联网灾难备份及恢复实施指南电信网和互联网安全风险评估实施指南电信网和互联网物理环境安全等级保护要求电信网和互联网管理安全等级保护要求数字复用设备安装工程施工及验收技术规范（PDH）部分接入网用PDH光端机技术条件
同步数字体系(SDH)设备功能要求同步数字体系(SDH)网络节点接口同步数字体系（SDH）传送网网络管理技术要求第部分：基本原则同步数字体系（SDH）传送网网络管理技术要求第二部分：网元管理系统（EMS）功能
同步数字体系（SDH）传送网网络管理技术要求第三部分：网络管理系统（NMS）功能
同步数字体系（SDH）传送网网络管理技术要求第四部分：网元管理系统（EMS）与网络管理系统（NMS）接口功能SDH设备技术要求—时钟
SDH数字交叉连接设备(SDXC)技术要求和测试方法STM-64分插复用（ADM）设备技术要求STM-1，STM-4，STM-16再生中继设备主要技术要求基于2048kbit/s系列的数字网抖动和漂移技术要求YD/T1744-2009
YD/T1238-2002
YD/T1345-2005
YD/T1474~2006
YD/T1060-2000
YD/T1143-2001
YD/T1205-2002
YD/T1273-2003
YD/T1274-2003
YD/T1326-2004
YD/T1383-2005
YD/T1350.1-2005
YD/T1350.2-2005
YD/T1350.3-2005
YD/T746-1995
YD/T5017-2005
YD/T5050-2005
YDN120-1999
3术语和定义
基于SDH的多业务传送节点技术要求基于SDH的多业务传送节点（MSTP）技术要求一一内嵌弹性分组环（RPR）功能部分
基于SDH的多业务传送节点（MSTP）技术要求-一内嵌多协议标记交换（MPLS）功能部分
光波分复用系统（WDM）技术要求——32x2.5Gbit/s部分光波分复用（WDM）技术要求一—16x10Gbit/s、32x10Gbit/s部分城市光传送网波分复用（WDM)环网技术要求光波分复用（WDM）终端设备技术要求——16x10Gbit/s、32x10Gbit/s部分光波分复用系统（WDM）技术要求——160x10Gbit/s、80x10Gbit/s部分粗波分复用（CWDM）系统技术要求波分复用(WDM)网元管理系统技术要求波分复用（WDM）系统网络管理接口技术要求第一部分：接口功能部分波分复用（WDM）系统网络管理接口技术要求第二部分：通用信息模型部分波分复用（WDM）系统网络管理接口技术要求第三部分：基于GDMO/CMIP的信息模型部分
点对多点微波通信系统技术要求和测量方法国内卫星通信地球站设备安装工程验收规范国内卫星通信地球站工程设计规范光波分复用系统总体技术要求（暂行规定）下列术语和定义适用于本标准。3.1
传送网安全等级securityclassificationoftransportnetwork传送网安全重要程度的表征。重要程度可从传送网受到破坏后，对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。3.2
传送网安全等级保护classifiedsecurityprotectionoftransportnetwork对传送网分等级实施安全保护。3.3
组织organization
由传送网中不同作用的个体为实施共同的业务目标而建立的结构，组织的特性在于为完成目标而分工、合作；一个单位是一个组织，某个业务部门也可以是一个组织。3.4
传送网安全风险securityriskoftransportnetwork人为或自然的威胁可能利用传送网中存在的脆弱性导致安全事件的发生及其对组织造成的影响。3.5
传送网安全风险评估securityriskassessmentoftransportnetworkYD/T1744-2009
运用科学的方法和手段，系统地分析传送网所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全措施，防范和化解传送网安全风险，将风险控制在可接受的水平，为最大限度地保障传送网的安全提供科学依据。3.6
传送网资产assetoftransportnetwork传送网中具有价值的资源，是安全防护保护的对象。传送网中的资产可能是以多种形式存在，如无形的和有形的或硬件和软件，包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员和管理等各种类型的资源，如传送网节点设备、传送网的光缆线路和传送网的网络布局等。3.7
传送网资产价值assetvalueoftransportnetwork传送网中资产的重要程度或敏感程度。资产价值是资产的属性，也是进行资产识别的主要内容。3.8
传送网威胁threattotransportnetwork可能导致对传送网产生危害的不希望事件潜在起因，它可能是人为的，也可能是非人为的；可能是无意失误，也可能是恶意攻击。常见的传送网络威胁有光纤/缆中断、设备节点失效、火灾、水灾等。3.9
传送网脆弱性vulnerabilityoftransportnetwork传送网中存在的弱点、缺陷与不足。脆弱性不直接对资产造成危害，但可能被威胁所利用从而危及资产的安全。
传送网灾难disasteroftransportnetwork由于各种原因，造成传送网故障或摊痪，使传送网支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。
传送网灾难备份backupfordisasterrecoveryoftransportnetwork为了传送网灾难恢复而对相关网络要素进行备份的过程。3.12
传送网灾难恢复：disasterrecoveryoftransportnetwork为了将传送网从灾难造成的故障或摊痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。4缩略语
下列缩略语适用于本标准。
AddandDropMultiplexer
AutomaticSwitchedOpticalNetworkCentralProcessingUnit
External Network-Network Interface分插复用器
自动交换光网络
中央处理单元
外部网络一网络接口
YD/T1744-2009
MS-SPRING
ManagementCommunicationNetworkMultiplex Section ProtectionMultiplexSectionSharedProtecitonRingMulti-Service Transport PlatformOptical Add and Drop MultiplexerOptical Internetworking ForumOptical Supervisory Channel
Optical Signal to Noise RatioOpticalTerminalMultiplexer
Optical TransportNetwork
Plesiochronous Digital HierarchyPacketTransport Network
SignallingCommunicationNetworkSynchronous Digital HierarchySDH Digital Cross Connect
SubNetworkConnectionProtectionTerminal Multiplexer
User-Network Interface
Wavelength Division Multiplexing5传送网安全防护概述
5.1传送网安全防护范围
管理通信网
复用段保护
复用段共享保护环
多业务传送节点
光分插复用器
光互联论坛
光监控通路
光信噪比
光终端复用器
光传送网
准同步数字体系
分组传送网
信令通信网
同步数字体系
SDH数字交叉连接
子网连接保护
终端复用器
用户一网络接口
波分复用
传送网可根据传输介质、载波频段、网络结构和地理覆盖范围等多种因素划分类型。按传送网所采用的传输介质和载频频段的不同，可分为光传送网、微波接力传送网和卫星传送网。按传送网的网络结构组成和地理覆盖范围的不同，光传送网可分为本地传送网（含城域传送网，包括核心层、汇聚层和接入层）、省内骨干传送网、省际骨干传送网和国际传送网：微波接力传送网包括省内传送网和省际传送网；卫星传送网可分为国内卫星传送网和国际卫星传送网。传送网安全防护的范围包括光传送网、微波接力传送网和卫星传送网，相应的网络技术包括PDH光网络、SDH光网络、MSTP光网络、WDM光网络、基于SDH的ASON光网络（简称ASON光网络，下同）、OTN光网络、PTN光网络、微波接力传送网络和卫星传送网络等。5.2传送网安全防护内容
根据电信网和互联网安全防护体系的要求，将传送网安全防护内容分为安全风险分析、安全等级保护和灾难备份及恢复等3个部分：·传送网安全等级保护
主要包括定级对象和安全等级的确定、网络安全、设备安全、物理环境安全和管理安全等。·传送网安全风险分析
主要包括资产识别、脆弱性识别、威胁识别、已有安全措施的确认、风险分析、风险评估文件记录等。本标准仅对传送网进行资产分析、脆弱性分析和威胁分析，在传送网安全风险评估过程中确定各个YD/T1744-2009
资产、脆弱性、威胁的具体值。资产、脆弱性和威胁的赋值方法及资产价值、风险值的计算方法见YD/T1730-2008《电信网和互联网安全风险评估实施指南》。·传送网灾难备份及恢复
主要包括灾难备份及恢复等级确定、针对灾难备份及恢复各资源要素的具体实施等。6传送网定级对象和安全等级确定对光传送网进行安全等级定级时，定级对象应为本地传送网（含城域传送网，包括核心层、汇聚层和接入层）、省内骨于传送网、省际骨干传送网和国际传送网。对微波接力传送网进行安全定级时，定级对象应为省内传送网、省际传送网。对卫星传送网进行定级时，定级对象应为国内卫星传送网、国际卫星传送网。网络和业务运营商应根据YD/T1729-2008《电信网和互联网安全等级保护实施指南》附录A中确定网络安全等级的方法对传送网进行定级，即对传送网应根据社会影响力、所提供服务的重要性、规模和服务范围的大小分别定级，而定级方法中的权重因子α、β、》可根据传送网具体情况进行调节，例如，对于承载党政专线业务的传送网，社会影响力和所提供服务的重要性的权重因子α和β值需适当增大一些，而规模和服务范围的权重因子值需适当减小一些。7传送网资产、脆弱性、威胁分析7.1资产分析
传送网资产应包括设备硬件、设备软件、重要数据、提供的服务、文档、人员和网络拓扑等，具体见表1。
表1资产列表
设备硬件
设备软件
重要数据
服务/业务
网络拓扑
包括设备节点，如PDH节点、SDH节点、MSTP节点、ASON节点、WDM节点、OTN节点、微波中继设备、地球站、静止卫星、维护管理系统硬件；传送网信号传送的介质资源，如光缆/管道、波长、微波/卫星频率等；设备运行所蓄的物理环境硬件，如机房、电力供应系统、电磁防护系统、防火、防水和防潮系统、防静电系统、防雷击系统、温湿度控制系统等包括传送网设备涉及的系统软件（操作系统、各种数据库软件等）、系统控制软件、协议软件和操作维护系统软件等
包括传送网网络配置数据、管理员操作维护记录、用户数据等包括传送网专线业务、虚拟专网（VPN）业务等纸质以及保存在存储介质中的各种文件，如设计文档、技术要求、管理规定（机构设置、管理制度、人员管理办法）、工作计划、技术或财务报告、用户手册等掌握重要技术的人员，如网络维护人员、设备维护人员、网络或业务的研发人员等包括传送网节点之间点到点连接、环形连接和网状连接等7.2脆弱性分析
传送网存在的脆弱性可分为技术脆弱性（含网络类脆弱性、设备类脆弱性、物理环境类脆弱性）和管理类脆弱性等。脆弱性的识别对象应以资产为中心。表2给出了部分脆弱性识别内容。YD/T1744-2009
技术脆弱性
管理脆弱性
设备（含操作系统
和数据库）
物理环境
7.3威胁分析
表2脆弱性分析表
存在的脆弱性
包括光缆备用纤芯不足、绘制网络拓扑与现网不一致、光绩物理路由维度太少、光缆超过设计使用年限、数据通信网（DCN）无保护路由、不支持多点同时故障的保护等
包括设备重要部件未配置主备用保护、业务板卡无备件、设备接口指标不满足规范要求、设备超过设计使用年限、网管服务器没有采用主备、网管系统没有与外部网络隔离、网管系统的杀毒工具版本未升级、重要数据未定时备份、登录用户未实现等级管理等
包括机房选址不合理、电缆/光缆铺设不符合规范、物理访问控制管理松爆、防盗窃和防破坏措施简单、防雷击不符合规范、防火/防水/防潮不符合规范、防静电不符合规范、温湿度控制不符合规范、电力供应不符合规范、电磁防护不符合规范等安全管理机构方面：岗位设不合理（如人员配置过少、职责不清）、授权和审批程序简化、沟通和合作未执行、审核和检查未执行等；安全管理制度方面：管理制度不完善、制度评审和修订不及时等：人员安全管理方面：人员录用不符合程序、人员离岗未办理安全手续、人员未进行安全培训、对于第三方人员未进行限制访间等；建设管理方面：安全方案不完善、软件开发不符合程序、工程实施未进行安全验收或验收不严格等；
运维管理方面：物理环境管理措施简单、存储介质使用不受限、设备没有定期维护、厂家支持力度不够、关键性能指标没有定期监控、无恶意代码防范措施、无数据备份和恢复策略、访间控制不严格、操作管理不规范等，应急保障措施不到位，灾难恢复预案不完普
对于传送网可能存在的威胁，根据来源可分为技术威胁、环境威胁和人为威胁。根据威胁的动机，人为威胁又可分为恶意和非恶意两种。表3列举出部分威胁。表3威胁来源列表
技术威胁
环境威胁
人为胁
其他威助
物理环境
自然灾害
恶意人员
无恶意人员
威胁描述
包括光续/管道中断、板卡失效、微波或卫星设备故障、网管摊痪、ASON控制平面故障、网络节点失效、病毒入侵、微波或卫星设备频率干扰和攻击等包括断电、静电、灰尘、潮湿、温度、电磁干扰等，意外事故或通信线路方面的故障等包括甾击、地震、洪灾、滑坡、飓风、火灾、泥石流、山体滑坡、鼠蚁虫害等不满的或有预谋的内部人员滥用权限进行恶意破坏；采用自主或内外勾结的方式盗窃或筹改机密信息：外部人员利用网络进行攻击、入侵、植入病毒；外部人员进行物理破坏、盗窃等内部人员由于缺乏资任心或者无作为而应该执行而没有执行相应的操作、或无意地执行了错误的操作导致安全事件；
内部人员没有避循规章制度和操作流程而导致故障或信息报坏；内部人员由于缺乏培训、专业技能不足、不具备岗位技能要求而导致故障或攻击；安全管理制度不完警、落实不到位造成安全管理不规范或者管理混乱导致安全事件如战争等
8传送网安全等级保护要求
8.1第1级要求
不作要求。
8.2第2级要求
8.2.1网络安全要求
8.2.1.1PDH光网络
8.2.1.1.1网络拓扑安全
a）传送网络拓扑设计合理；
YD/T1744-2009
b）光缆/管道使用年限一般不应超过设计要求，超过设计年限要求的光缆/管道应加强在线监测，定期（半年到一年为周期）记录光缆/管道使用状态；c）应绘制与当前运行情况相符合的网络拓扑图。8.2.1.2SDH光网络
8.2.1.2.1网络拓扑安全
a）传送网络拓扑设计合理，网络拓扑以环网为主；b）光缆/管道使用年限一般不应超过设计要求，超过设计年限要求的光缆/管道应加强在线监测，定期（半年到一年为周期）记录光缆/管道使用状态；c）应绘制与当前运行情况相符合的网络拓扑图。8.2.1.2.2网络保护与恢复能力
a）应能根据业务带求提供相应的网络保护能力，如支持复用段共享保护环（MS-SPRING）、复用段保护（MSP）和子网连接保护（SNCP）等保护方式中的一种或几种；b）网络保护倒换时间应小于50ms（大于1200km的环网根据实际传输距离情况考虑）；c）网络保护倒换机制应满足插入告警、插入越限误码、拔纤和网管人工/强制倒换等；d）工作路径与保护路径的网络抖动、色散容限、光信噪比（OSNR）等均满足设计要求。8.2.1.2.3MCN安全
a）MCN应保证用户在未经许可的情况下无法获取网管和网元中的信息：b）MCN应保证通信和存储的数据的私密性；c）MCN应保证通信和存储的数据的完整性：d）MCN应对安全相关的行为进行记录，对非法的动作提供告警：e）MCN中的网元应该提供关闭组网中未用的通信通道的功能，以避免不安全的接入；f）当发生单个故障时，MCN仍然能保证重要管理消息的传送；g）当MCN发生网络拥塞时，MCN应保证用于纠正失效或网络故障的管理消息不会被阻塞或过度延退。
8.2.1.3MSTP光网络免费标准bzxz.net
与8.2.1.2的要求相同。
8.2.1.4WDM光网络
8.2.1.4.1网络拓扑安全
a）传送网络拓扑设计合理，网络拓扑以线性和环网为主：
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。