一、概述

互聯(lián)網(wǎng)（internet）泛指廣域網(wǎng)、局域網(wǎng)及終端（包括個人計算機終端、移動手機終端等）通過數(shù)據(jù)網(wǎng)絡(luò)設(shè)備（交換機、路由器等）、網(wǎng)絡(luò)接入設(shè)備（寬帶網(wǎng)絡(luò)接入服務(wù)器、WAP網(wǎng)關(guān)等）等基于一定的通信協(xié)議連接形成的功能和邏輯上的大型網(wǎng)絡(luò)。目前我國運營的互聯(lián)網(wǎng)業(yè)務(wù)包括互聯(lián)網(wǎng)域名服務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心、互聯(lián)網(wǎng)接入服務(wù)、互聯(lián)網(wǎng)信息服務(wù)（如互聯(lián)網(wǎng)信息瀏覽服務(wù)、互聯(lián)網(wǎng)電子郵件服務(wù)、互聯(lián)網(wǎng)信息發(fā)布服務(wù)、互聯(lián)網(wǎng)用戶通信服務(wù)等）、互聯(lián)網(wǎng)虛擬專用網(wǎng)服務(wù)、在線數(shù)據(jù)處理與交易處理服務(wù)等。互聯(lián)網(wǎng)安全防護范圍包括互聯(lián)網(wǎng)各類業(yè)務(wù)及應(yīng)用系統(tǒng)、以及各類業(yè)務(wù)與應(yīng)用的接入（其網(wǎng)絡(luò)包括有線、無線、衛(wèi)星等接入網(wǎng)絡(luò)）、承載（核心層、匯聚層等）、傳輸（SDH、WDM、OTN、衛(wèi)星等網(wǎng)絡(luò)）等相關(guān)的互聯(lián)網(wǎng)相關(guān)系統(tǒng)。下圖1給出了互聯(lián)網(wǎng)相關(guān)系統(tǒng)組成示意圖。互聯(lián)網(wǎng)的相關(guān)系統(tǒng)組成至少應(yīng)包括接入網(wǎng)絡(luò)、傳送網(wǎng)絡(luò)、IP承載網(wǎng)絡(luò)等。

圖 1：互聯(lián)網(wǎng)相關(guān)系統(tǒng)組成示意圖

我國通信行業(yè)標準YD/T 1736《互聯(lián)網(wǎng)安全防護要求》對互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)安全防護提出了具體要求。互聯(lián)網(wǎng)相關(guān)系統(tǒng)中，如接入網(wǎng)安全防護的具體要求；傳送網(wǎng)安全防護的具體要求；IP承載網(wǎng)安全防護的具體要求；等等，應(yīng)見具體的相關(guān)系統(tǒng)的要求內(nèi)容。

欲具體了解互聯(lián)網(wǎng)相關(guān)系統(tǒng)的安全防護要求的請進入。

根據(jù)YD/T 1728《電信網(wǎng)和互聯(lián)網(wǎng)安全防護管理指南》中電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系的要求，YD/T 1736的互聯(lián)網(wǎng)安全防護內(nèi)容分為安全等級保護、安全風(fēng)險評估、災(zāi)難備份及恢復(fù)等三個部分。下述簡要介紹其各部分的內(nèi)容，若要詳細了解YD/T 1736具體內(nèi)容的請查閱下附件1-1。需要注意的是，互聯(lián)網(wǎng)安全防護要求應(yīng)和其檢測要求配套使用，因此，也請了解互聯(lián)網(wǎng)安全防護檢測要求標準YD/T 1737具體內(nèi)容的可查詢下附件1-2。

附件 1-1：YD/T 1736-2009《互聯(lián)網(wǎng)安全防護要求》

附件 1-2：YD/T 1737-2009《互聯(lián)網(wǎng)安全防護檢測要求》

欲詳細了解安全防護管理指南（YD/T 1728）具體要求的請進入。

二、安全等級保護

互聯(lián)網(wǎng)安全等級保護主要包括定級對象和安全等級確定、業(yè)務(wù)及應(yīng)用安全、業(yè)務(wù)及應(yīng)用系統(tǒng)安全、設(shè)備安全、物理環(huán)境安全和管理安全等。各項的含義詳見下表2-0。

表 2-0：互聯(lián)網(wǎng)安全等級保護內(nèi)容的各項含義

1、互聯(lián)網(wǎng)定級對象和安全等級確定

我國具有管轄權(quán)的互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)的定級對象為各個互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)。網(wǎng)絡(luò)和業(yè)務(wù)運營商應(yīng)根據(jù)YD/T 1729《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南》附錄A中確定網(wǎng)絡(luò)安全等級的方法對互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)定級。針對業(yè)務(wù)及應(yīng)用系統(tǒng)，可根據(jù)相應(yīng)的社會影響力、所提供服務(wù)的重要性、服務(wù)用戶數(shù)的大小進行定級，權(quán)重α、β、γ可根據(jù)具體業(yè)務(wù)及應(yīng)用的情況進行調(diào)節(jié)。

欲詳細了解安全等級保護實施指南（YD/T 1729）具體要求的請進入。

2、互聯(lián)網(wǎng)安全等級保護要求

依據(jù)YD/T 1729《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南》的要求，互聯(lián)網(wǎng)安全等級也分為5級。那么，依據(jù)YD/T 1736：對于第1級不作要求；對于第2級和第3.1級提出了具體要求；第3.2級要求與第3.1級要求相同；第4級要求同第3.2級要求；第5級要求待研究補充。因此，關(guān)于第2級和第3.1級具體要求請詳見本文的附件1-1。

互聯(lián)網(wǎng)安全等級保護要求是從業(yè)務(wù)及應(yīng)用安全、設(shè)備安全、物理環(huán)境安全、管理安全等4個方面做出的。對于業(yè)務(wù)及應(yīng)用安全方面提到的業(yè)務(wù)與應(yīng)用的種類詳見下表2-2。另外，物理環(huán)境安全要求和管理安全要求應(yīng)分別滿足YD/T 1754和YD/T 1756中相應(yīng)等級級別的規(guī)定要求。

表 2-2：互聯(lián)網(wǎng)業(yè)務(wù)與應(yīng)用的種類

欲詳細了解物理環(huán)境安全（YD/T 1754）和管理安全（YD/T 1756）具體要求的請進入。

三、互聯(lián)網(wǎng)安全風(fēng)險評估有要求

互聯(lián)網(wǎng)安全風(fēng)險評估有要求主要包括互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用相關(guān)資產(chǎn)識別、脆弱性識別、威脅識別、已有安全措施確認、安全風(fēng)險分析、安全風(fēng)險評估文件處理等。YD/T 1736標準僅對互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)進行資產(chǎn)分析、脆弱性分析、威脅分析（具體分析內(nèi)容請詳見本文的附件1-1），在互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)安全風(fēng)險評估過程中對資產(chǎn)、脆弱性、威脅的賦值方法及資產(chǎn)價值、風(fēng)險值的計算方法見YD/T 1730《電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險評估實施指南》標準。

欲詳細了解風(fēng)險評估實施指南（YD/T 1730）具體要求的請進入。

1、資產(chǎn)分析

互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)的資產(chǎn)至少應(yīng)包括：設(shè)備硬件、設(shè)備軟件、重要數(shù)據(jù)、提供的應(yīng)用、文檔、人員等。在YD/T 1736中給出具體的資產(chǎn)列表及相應(yīng)資產(chǎn)分析。

2、脆弱性分析

互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)的脆弱性可以從技術(shù)脆弱性和管理脆弱性2個方面考慮。脆弱性識別對象應(yīng)以資產(chǎn)為核心。在YD/T 1736中給出了主要的脆弱性識別內(nèi)容。

3、威脅分析

互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)面臨的威脅可分為技術(shù)威脅、環(huán)境威脅和人為威脅。環(huán)境威脅包括自然界不可抗的威脅和其他物理威脅。根據(jù)威脅的動機，人為威脅又可分為惡意和非惡意兩種。在YD/T 1736中列舉了互聯(lián)網(wǎng)主要面臨的威脅。

四、互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)要求

互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)要求主要包括互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用相關(guān)災(zāi)難備份及恢復(fù)等級確定、針對災(zāi)難備份及恢復(fù)各資源要素的具體實施等。根據(jù)YD/T 1731《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實施指南》，災(zāi)難備份及恢復(fù)定級應(yīng)與安全等級保護確定的安全等級一致。

欲詳細了解災(zāi)難備份及恢復(fù)實施指南（YD/T 1731）具體要求的請進入。

因此，根據(jù)YD/T 1736中互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)要求：對于第1級不作要求；對于第2級和第3.1級提出了具體要求（具體詳見本文附件1-1）；對于第3.2級要求與第3.1級要求相同；對于第4級要求同第3.2級要求；第5級要求待補充。

欲進一步了解電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系的請進入。