【YD通讯标准】 移动通信网安全防护检测要求

中华人民共和国通信行业标准
YD/T1735-2008
移动通信网安全防护检测要求
Security Protection Testing Requirements forMobile Communication Network2008-01-14发布
2008-01-14实施
中华人民共和国信息产业部发布前
2规范性引用文件·
3术语、定义和缩略语
移动通信网安全防扩检测概述：4
4.1安全防护检测范围..
4.2安全防护检测对象·
4.3安全防护检测内容
4.4安全防护检测结果判定·
5移动通信网安全等级保护检要求..5.1 第 1 级检测要求--
5.2第2级检测要求
5.3第3.1级检测要求…
5.4第3.2级检测要求
5.5第4级检测要求·
5.6第5级检测要求
移动通信网安全风险评估检测要求6
6.1安全风险评估范围·
安全风险评估内容
安全风险评估要素
6.4安全风险评估赋值廉则**
6.5安全风险评估计算方法*
6.6安全风险评估文件类型
6.7安全风险评估文件记录
7移动通信网灾难备份及恢复检测要求7.1第 1 级检测要求
7.2第 2级检测要求
7.3第3.1级检测要求…·
7.4第3.2级检测要求·
7.5第 4级检测要求*
7.6第5级捡测要求-
YD/T 1735-2008
YD/T1735-2008
本标准是“电信网和互联网安全防扩体系”系列标准之一，该系列标准的结构及名称如下：1.YD/T1728-2008电信网和互联网安全防护管理指南；2.YD/T1729-2008电信网和互联网安全等级保护实施指南；3YD/T1730-2008电信网和互联网安全风险评估实施指南：4.YD/T1731-2008电信网和互联网灾难备份及恢复实施指南：5．YD/T1732-2008固定通信网安全防护要求；6.YD/T1733-2008
固定通信网安全防护检测要求：7.YD/T1734-2008移动通信网安全防扩要求8.YD/T 1735-2008
移动通信网安全防护检测要求；互联网安全防护要求：
9. YD/T 1736-2008
10. YD/T 1737-2008
互联网安全防护检测要求：
11.YD/T 1738-2008
增值业务网消息网安全防护要求：12. YD/T 1739-2008
3增值业务网—消息网安全防护检测要求，3增值业务网智能网安全防扩要求：13. YD/T 1740~2008
3增值业务网一智能网安全防护检测要求；14. YD/T 1741-2008
15.YD/T1742-2008
接入网安全防护要求，
16.YD/T1743-2008
接入网安全防护检测要求；
17.YD/T1744-2008
18.YD/T 1745-2008
传送网安全防护要求；
传送网安全防护检测要求：
19.YD/T1746-2008
3卫承载网安全防护要求；
BIP承载网安全防护检测要求：
20. YD/T 1747-2008
21. YD/T 1748-2008
22.YD/T 1749-200B
信令网安全防护要求：
信令网安全防护检测要求：
23.YD/T 1750-2008
8同步网安全防护要求：
24。YD/T1751-2008同步网安全防护检测要求；25.YD/T1752-2008
支撑网安金防护要求；
26。YD/T1753-2008支撑网安全防护检测要求；27.YD/T1754-2008电信网和互联网物理环境安全等级保护要求；电信网和互联网物理环境安全等级保护检测要求：28. YD/T 1755-2008
电信网和互联网普理安全等级保护要求；29. YD/T 1756-2008
30.YD/T1757-2008电信网和互联网管理安全等级保扩检测要求；31.YD门1758-2008非核心生产单元安全防护要求：32.YD/T17.59-2008非核心生产单元安全防护捡测要求。本标准与YD/T1735-2008移动通信网安全防护检测要求》配套使用。1
YD/T1735-2008
随着电信网和互联网的发展，将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归日。本标准起草单位：信息产业部电有研究院、中国移动通信策团公司、中国联合通信有限公司，中国电信集团公司
本标准主要起草人，衰琦、玉自毫、刘申建、杨恒1范围
移动通信网安全防护检测要求
YD/T1735-2008
本标准规定了移动通信网中的GSM/GPRS/WCDMA/TD-SCDMA网和cdma20001x/HRPD网在安全等级保护、风险评估、灾难备份及恢复等方面的安全防护检测要求，其中WCDMA/TD-SCDMA移动通信网主要对R99版本，R4版本规定了安全防护检测要求。本标准适用于公用电信移动通信网的安全防护检测。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡尼不注日期的引用文件，其最新版本适用于本标准。YD 5098-2005
YD/T 1729-2008
YD/T 1730-2008
YD/T 1731-2008
YD/T 1744-2008
YD/T 1746-2008
YD/T 1748-2008
YD/T1750-2008
YD/T 1752-2008
YD/T1754-2008
YD/T 1756-2008
3术语、定义和缩略语
3.1术语和定义
通信局（站）防雷与接地工程设计规范电信网和互联网安全等级保护实施指南电信网1互联网安全风险评估实施指南电信网和.联网灾难备份及恢复实施指南传送网安全防护要求
P承载网安全防护要求
信令网安个防护要求
同步网安全防护要求
支撑网安全防扩要求
电信网和互联网物理环境安全等级保护要求电信网和互联网管理安全等级保护要求下列术语和定义适用于本标。
移动通信网安全等级SecurityClassificationofMobileCommunicationNetwork移动通信网安全重要程度的表征。重要程度可从移动通信网受到破坏后，对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡凰。3.1.2
移动通信网安全等级保护Classified SecurityProtectionafMobileCommuricationNetwork对移动通信网分等级实施安全保护。3.1.3
组织 Qrganization
YD/T1735-2008
组织是由移动通信网中不同作用的个体为实施共同的业务日标而建立的结构，组织的特性在于为完成目标而分工、合作：一个单位是一个组织，某个业务部门也可以是一个组织。3.1.4
移动通信网安全风险SecurityHiskofMobileCommunicationNetwork人为或自然的威胁利用移动通信网及其管理体系中存在的瞻弱性导致安全事件的发生及其对组织造成的影响。
移动通信网安全风险评估SecurityRiskAssessmentofMobileCommunicationNetwork指运用科学的方法和手段，系统地分析移动通信网所面临的威胁及其存在的魔弱性，评估安全事件一亘发生可能造成的危害程度，为进一步提出有针对性的抵威胁的防护对策和安全措施，防范和化解移动通信网安全风险：将风险控制在可接受的水平，最大限度地保障固定通信网的安金提供科学依据。3.1.6
移动通信网资产AssetofMoblleCommunicationNetwork移动通信网中具有价值的资源是安全防护、保护的对象。移动通信网中的资产可能是以多种形式存在，无形的、有形的、硬件、软件，包括频率和码号、物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源，如移动通信网节点设备、移动通信网的光缆线路，移动通信网的网络布局等。
移动通信网资产价值AssetValueofMobileCormmunicationNetwork移动通信网中资产的重要程度或敏感程度。资产价值是资产的属性，也是进行资产识别的主要内容。3.1.8
移动通信网威胁ThreatofMobileCommunicationNetwork可能导致对移动通信网产生危害的不希事件潜在起固，它可能是人为的，也可能是非人为的，可能是无意失误，也可能是恶意攻击。常见的移动通信网络威胁有光缆中断、设备节点失效、火灾、水灾等。
移动通信网脆弱性Vulnerabilityof MobileCommunicationNetwork瞻弱性是移动通信网中存在的弱点、缺陷与不足，不直接对资产造成危害，但可能被戚胁利用从而危及资产的安全。
移动通信网灾难DisasterofMoblleCommunicatlonNetwork由于各种原因造成移动通信网故障或瘫痪，使移动通信网支持的业务功能停顿或服务水平不可接受、达到特定时间的突发性事件。
移动通信网灾难备份BackupforDisasterRecoveryaf MobileCommunicationNetwork为了移动通信网灾难恢复而对相关网络要素进行备份的过程。3.1.12
移动通信网灾雅恢气DisasterRecoveryofMobilecommuniceationNetworkYD/T 1735-2008
为了将移动通信网从灾难造成的故障或摊痪状态恢复到正常运行状态或部分正常运行状态，将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。3.1.13
移动通信网相关系统 Systems af Mobile Cammunication Network组成格动通信网的相关系统，包括传送网、承载网、信令网。同步网、支撑网等。其中，传送网包括光缆、波分、SDH、微波，卫星等，支摔网则包括业务支撑和网管系统。3.1.14
访谈 Interview
检测人员通过与移动通信网有关人员（个人/群体）进行交流、讨论等活动，查看移动通信网安全等级保护、移动通信网安全风险评估和移动通信网灾难备份及恢复相关措施的落实情况以及相关工作的开展情况。
查 Examinatian
检测人员通过对检测对象进行观察、查验和分析等活动，获取证据以证明移动通信网安全等级保护措施、移动通信网风险评估措施和移动通信网灾难备份及恢复措施是否有效，3.1.16
测试 Testing
检测人员通过对检测对象按照预定的方法/工具使其产生特定行为的活动，查看。分折输出结果，获取证据以证明移动通信网安全等级保护措施、移动通信网风险评估措施和移动通信网灾难备份及恢复措施是否有效。免费标准bzxz.net
3.2缩略语
下列缩略语适用于本标准。
Authenticatian,Authorization,andAccountingAuthentication Center
Authentication Center
BorderGateway
Base Station Subsysten
Charging Gateway
Domain Name Server
Foreign Agent
Gateway GPRS SuppartNode
Global System farMobileCommunicatianGeneral Packet Radio ServiceHome Agent
High Rate Packet Data
IntermationalMobileSubscriberIdentificationMobile Switch Center
认证、授权、计费
鉴权中心
鉴权中心
边界网关
基站子系统
计费网关
域名服务器
拜访代理
网关GPRS支持节点
全球移动通信系统
通用分组无线业务
归属代理
高速分组数据
国际移动用户识别码
移动交换中心
YD/T 1735-200B
TD-SCDMA
Mobile Station
Media Gateway
Mobife Switching Center
Packet Lata Serving Node
Packet Control Function
Radio Network Controller
Serving GPRS Support Node
TimeDivision Synchronous CodeDivision MultipleAccessVisitor Location Register
Wideband CodeDivisionMultiple Aecess4移动通信网安全防护检测概述
4.1安全防护检测范围
移动台
蝶体网关
移动交换中心
分组数据业务节点
分组控制功能
无线网络控制器
服务GPRS支持节点
时分同步码分多址
拜访位實寄存器
宽带码分多址
移动通信网是通过无线接入技术为公众用户提供移动通业务的网络，移动通信网的安全防护检测范畴包括GSM/GPRS/WCDMA/TD-SCDMA网、cdma20001x/HRPD网以及与这些网络运行和业务提供相关的传送网、P承载网、信令网、同步网、支撑网等，如图1所示。移动通信网相关系统
图1移动通信网安全防护涉及的相关系统本标准仅对移动通信网中的GSM/GPRS/WCDMA/TD-SCDMA网和edma20001x/HRPD网提出安全防护检测要求，传送网安全防护检测的具体要求参见YDrT1745-2008《传送网安全防护检测要求，IP承载网安全防护检测的具体要求参见YD/T1747-2008《IP承载网安全防护检测要求》，信令网安全防护检测的具体要求参见YD/T1749-2008信令网安全防护检测要求”，同步网安全防护检测的具体要求参见YD/T1751-2008《同步网安全防护检测要求》，支撑网安全防护检测的具体要求参见YD/T1753-2008《支撑网安全防护检测要求》
4.2安全防护检测对象
对GSM/GPRS/WCDMA/TD-SCDMA网进行安全检测时，GSM网检测对象可为本地网、省内长途网、省际长途网（国际部分）。GPRS网检测对象可为省网、国际部分。WCDMA/TD-SCDMA网检测对象分为电路域和分组域。电路域检测对象可为本地网、省内长途网、省际长途网（国际部分）。分组域检测对象可为省网、国际部分。
对cdrma20001x/HRPD网进行安全检测时，cdma20001x网检测对象可分为电路域和分组域。电路域检测对象可为本地网、省内长途网、省际长途网（国际部分）。分组域检测对蒙可为省网、国际部分。HRPD网检测对象可为省网、国际部分。安全等级保护的检测对象确定以后，风险评估的检测对象。灾难备份及恢复检的测对象应与安全定级保护的检测对象相一致。
4.3安全防护检测内容
YD/T1735-2008
按照移动通信网安全防护检测的需要，将移动通信网安全防护检测分为移动通信网安全等级保护、移动信网风险评估实施和移动通信网灾难备份及恢复3个部分。一移动通信网安全等级保邦检测。主要包括业务安全检测、网络安全检测、设备安全检测、物理安全检测、管理安金检测等。
一移动通信网安全风险评估检测。主要包括风险评估范围、风险评估内容检测、风险评估要素检测、风险评估赋值原则检测、风险评估计算方法检测、风险评估文件类型检测和风险评估文件记录检测等。一格动通信网灾难备份及恢复检测。主要包括几余系统、几余设备及元余链路检测、几余路由检测、备份数据检测、技术支持能力检测、运行维护管理检测和灾难恢复预案检测等。4.4安全防护检测结果判定
移动通信网安全防护检测包括对移动通信网的安全等级保护、安全风险评估、灾难备份及恢复三个部分的检测，应对三个部分的检测结果分别进行判定，并根据检测结果分别出具检测报告，检测报告中应具体说明安全防护工作的优势和不足。对每一个部分中的每一个测试项，应根据具体实施情况进行等级化评价（分5级：很好、较好、一般、较差、很差）。参照表1将各测试项的评价等级换算成评分，各测试项的分数经过一定的算法（例如加权平均）分别得到安全等级保护、安全风险评估、灾难备份及恢复三个部分的总分数，根据总分数分别对安全等级保护、安全风险评估、灾难备份及恢复三个部分的检测结果进行等级化评定，总分数和评定等级的关系如表2所示。在让算总分数过程中，应充分考虑到各测试项在安全防护检测要求中所占的比重表3给出了安全等级保护子类所占的比重。移动通信网安全防护检测的结果还应充分考虑到支持移动通信网运行的各相关系统的检测结果。表1测试项评分方法
评价结果
实报好
实施较好
实施一般
实麵较差
实施很差
总分数x
3.5放x4.5
2.5≤x43.5
1.5≤x2.5
比重（%）
表2总分数和评定等级的关系
表3安全等级保护子类所占的比重评分
评定等级
安全等级保护子类
业务安全
网络安全
设备安全
物理环境安全
管理安全
YD/T 1735-2008
5移动通信网安全等级保护检测要求5.1第1级检测要求
不作要求。
5.2第2级检测要求
5.2.1业务安全
5.2.1.1检测方式
访谈，查看。
5.2.1.2检测对象
设备运行口志、网络管理系统日志、用户投诉及处理记录、故障记录、入网测试报告、网络设备。5.2.1.3检测实施
a）应访谈网络管理员，查看设备运行日志、用户投诉及处理记录，询问是否接到用户未授权接入业务的投诉，查看对用户在业务接入时是否实现认证机制。b）应访谈网络管理员，查看网络设备入网测试报告中的性能检测部分，查看实际的网络设备运行日志、故障记录，用户投诉及处理记录，查看当网络拥塞时移动通信网能对业务连续性予以保证的情况：查看网络设备是否具有当单点故障时业务连续性保证能力。c）应访谈网络管理员，查看实际的网络设备运行日志，网络管理系统日志，查看操作维护人员对网络进行的现场操作，是否能够纪录操作维护人员对网络进行的操作，对发布、修改、删除等操作行为是否进行记录，并且是否可以按时间、操作方式、操作人员来查询。5.2.2网络安全
5.2.2.1通用网络安全
5.2.2.1.1网络拓扑安全
5.2.2.1.1.1检测方式
访谈，查看。
5.2.2.1.1.2捡测对象
网络拓扑结构，网络拓扑图，网络设计验收文档，设备运行日志，网络设备。5.2.2.1.1.3检测实施
a）应访谈网络管理人员，查看网络设计验收文档和历史记录，查看网络设备处理能力是否具备余空问，不能由于设备配置不够而导致网络全部或者局部摊痪，负荷设计的水平是否满足流量高负荷时需求，是否形成单点故障，节假目突发话务量是否会影喇网络。b）应访谈网络管理人员，查看网络拓扑图，了解目前移动通信网的网络组织情况，查看其与当前运行情况是否一致。
5.2.2.2GSM网络安全
5.2.2.2.1检测方式
访谈，查看。
5.2.2.2.2检测对象
网络设计/验收文档、设备运行日志，入网测试报告、网络设备。5.2.2.2.3检测实施
YD/T 1735-2008
a）应访谈网络管理人员，查看网络设计验收文档和入网测试报告，查看设备运行日志，查看网络是否能对接入的用户身份发起鉴权认证，保证授权用户能够接入网络。b）应访谈网络管理人员，查看网络设计验收文档和入网测试报告，查看设备运行日志，查看网络是否提供用户身份的保密措施。在用户初改接入网络的时候IMSI才被发送，仅在无线道上发送移动用户相应的TMSI。
c）应访谈网络管理人员，查看网络设计/验收文档和入网测试报告，查看设备运行日志，查看是否在MS和BTS之间提供数据的如密机制（在国家未对算法作出具体规定之前，对此功能不做要求）。5.2.2.3GPRS网络安全
5.2.2.3.1检测方式
访谈，查看。
5.2.2.3.2检测对象
网络设计/验收文档、设备运行日志、入网测试报告、网络设备。5.2.2.3.3检测实施
a）应访谈网络管理人员，查看网络设计验收文档和入网测试报告，查看设备运行日志，查看对接入的用户身份发起鉴权认证，保证授权用户能够接入网络。b）应访谈网络管理人员，查看网络设计/验收文档和入网测试报告，查看设备运行日志，查看是否提供用户身份的保措施。在用户初次接入网络的时候IMSI才被发送，仅在无线信道上发送移动用户相应的 TMSI。
c）应访谈网络管理人员，查看网络设计/验收文档和入网测试报告，查看设备运行日志，查看是否在MS和SGSN之问提供数据的加密机制（在国家未对算法作出其体规定之前，对此功能不做要求）。52.2.4WCDMA/TD-SCDMA网络安全5.2.2.4.1检测方式
访谈，查看。
5.2.2.4.2检测对象
网络设计验收文档、设备运行日志、入网测试报告、网络设备。5,2.2,4.3检测实施
a）应访谈网络管理人员，查看网络设计/验收文档和入网测试报告，查看设备运行日志，查看对接入的用户身份发起双向鉴权认证，保证授权用户能够接入网络。b）应访谈网络管理人员，查看网络设计/验收文档和入网测试报告，查看设备运行日志，查看是否提供用户身份的保密措施。在用户初次接入网络的时候IMSI才被发送：仪在无线信道上发送移动用户相应的TMSI
心）成访谈网络管理人员，查看网络设计验收文档和入网测试报告，查着设备运行日志，查看是否支持用户和网络之间的密销协商机制。d）应访谈网络管理人员，查看网络设计验收文档和入网测试报告，查看设备运行日志，查看是否在MS和RNC之间提供数据的加密机制（在国家来对算法作出，具体规定之前，对此功能不嫩要求）。e）应访谈网络管理人员，查着网络设计验收文档和入网测试报告，查着设备运行日志，查看是否支持对层兰RRC消息的完整性保护，用于维护信令的完整性，5.2.2.5cdrma20001x网络安全
YD/T1735-2008
5.2.2.5.1检测方式
访機，查着，
5.2.2.5.2检测对象
网络设计/验收文档、设备运行日志、入网测试报告、网络设备。5.2.2.5.3检测实施
a）应访谈网络管理人员，查看网络设计验收文档和入网测试报告，查看设备运行日志，并查看是否对接入的用户身份发起鉴权认证，保证授权用户能够接入网络。b）应访谈网络管理人员，查看网络设计验收文档和入网测试报告，查看设备运行日志，查看是否在空中接口的层三提供鉴权和加密的服务。c）应访谈网络管理人员，查看网络设计验收文档和入网测试报告，查看设备运行日志，查看是否在应在MS和基站系统之间之间提供数据的加密机制（在国家未对算法作出具体规定之前，对此功能不嫩要求)。
5.2.2.6HRPD网络安全
5.2.2.6.1检测方式
访谈，查看。
5.2.2.6.2检测对象
网络设计验收文档、设备运行日志、入网测试报告、网络设备。5.2.2.6.3检测实施
a）应访谈网络管理人员，查吞网络设计验收文档和入网测试报告，查看设备运行日志，查看是否ANAAA对移动台进行无线接入网的认证和授权。b）应访谈网络管理人员，查看网络设计/验收文档和入网测试报告，查看设备运行日志，查看是否对接入的用户身份发起鉴权认证，保证授权用户能够接入网络。c）应访谈网络管理人员，查看网络设计/验收文档和入网测试报告，查看设备运行日志，查看是否支持空中接口安全层的密钥交换、鉴权和加密服务，安全层使用密钥交换协议、鉴权协议、加密协议和安全协议提供这些功能
d）应访谈网络管理人员，查看网络设计/验收文档和入网测试报告，查看设备运行日志，查看是否在应在MS和基站系统之问提供数据加密机制（在国家未对算法作出具体规定之前，对此功能不做要求）。5.2.3设备安全
5.2.3.1 检测方式
访谈，查看。
5.2.3.2检测对象
设备入网检测报告、设备入网证、安全检测报告。5.2.3.3检测实施
应访谈相关技术支持人员管理人员，查看设备是否有入网检测报告、设备入网证、安全检测报告等。
5.2.4物理环境安全
5.2.4.1机房、办公场地物理环境安全8
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。